Viranomainen varoittaa WhatsApp-tilien vahvistuskoodien kalastelusta

Traficomin alainen Kyberturvallisuuskeskus julkaisi varoituksen, että WhatsApp-huijaus on taas liikkeellä. Rikolliset yrittävät kalastella käyttäjän WhatsApp-vahvistuskoodin, jonka avulla voivat kaapata käyttäjän tilin. Viranomaisen saaman tiedon mukaan kalasteluyritykset ovat koskeneet WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa. Huijauksessa käytetään jo kaapattuja WhatsApp-tilejä.

Olemme saaneet uusia ilmoituksia WhatsApp-tilien vahvistuskoodien kalastelusta. Koodin avulla WhatsApp-tili voidaan kaapata ja tilin käyttö estyy. Älä jaa WhatsApp-tilisi vahvistuskoodia ulkopuolisille!
– Kyberturvallisuuskeskuksen twiitti.

Artikkeli jatkuu
mainoksen jälkeen

wildz bonus ilmaiskierros

Käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Vahvistuskoodi on kuusinumeroinen, jonka käyttäjä on saanut tekstiviestillä hetkeä aikaisemmin. Tekstiviesti on aito, sillä WhatsApp kertoo, että joku yrittää aktivoida tiliäsi omalla laitteellaan.

vaihtoehtoinen teksti

(Vahvistuskoodeja on kalasteltu esimerkiksi tällaisilla viesteillä.)
Kuva: Kyberturvallisuuskesksus)

Uudessa Kyberturvallisuuskeskuksen antamassa huijausviesti esimerkissä viesti on englanniksi ja lähetetty WhatsAppin asiakaspalvelun nimissä. Huijausviestissä joku väittää käyttäjän tiliä omakseen ja käyttäjän tulisi vahvistaa omistajuutensa vahvistuskoodilla.

whatsapp vahvistuskoodikalastelu turvapiste

(Vahvistuskoodeja WhatsApp-tilille voidaan kalastella myös tekeytymällä WhatsApp-tueksi [support])
Kuva: Kyberturvallisuuskesksus)

Artikkeli jatkuu
mainoksen jälkeen

wildz bonus ilmaiskierros

Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen ja tilin käytön estymiseen. Kaappaaja voi saada haltuunsa kaapatun tilin WhatsApp-yhteystiedot ja uusien WhatsApp-viestien sisällön. Kaapatun tilin yhteystiedoilla jatketaan kalasteluyrityksiä. Lisäksi kaapatun tilin yhteystietojen pohjalta voidaan luoda WhatsApp-keskusteluryhmiä, joissa jaetaan roskapostia.

Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojaustoimenpiteitä. Kyberturvallisuuskeskus suosittelee kaikkia WhatsApp-käyttäjiä ottamaan käyttöön kaksivaiheisen tunnistautumisen. Kaksivaiheinen tunnistautuminen tarkoittaa, että käyttäjä luo itselleen kuusinumeroisen pin-koodin. Tämän jälkeen kaikki yritykset siirtää WhatsApp-tili toiselle laitteelle ei onnistu ilman pin-koodia.

WhatsApp on julkaissut ohjeet käyttäjille kaapatun WhatsApp-tilin palauttamiseksi ja kaksivaiheisen tunnistautumisen käyttöönottamiseksi.

Voisit olla kiinnostunut myös näistä:

Twitter huijaus Tesla-tiimin nimissä

Twitter huijaus Tesla-tiimin nimissä

Somealustoilla on yleistynyt suuresti huijaukset, joissa esiinnytään julkisuuden henkilöinä. Uusimpana Twitter huijaus Tesla-tiimin nimissä, jossa huijattiin bitcoineja.

Luet artikkelia:

Viranomainen varoittaa WhatsApp-tilien vahvistuskoodien kalastelusta

02/09/2020

WhatsApp-huijaus
Liikkeellä on paljon kalasteluyrityksiä, joilla rikolliset tavoittelevat WhatsApp-tilien vahvistuskoodeja.

Katso artikkeleita muista kategoriosta:

Pin It on Pinterest

Kerro kaverille

Oliko artikkeli mielestäsi hyödyllinen? Kerro siitä myös kavereille.