Viranomainen varoittaa WhatsApp-tilien vahvistuskoodien kalastelusta

Traficomin alainen Kyberturvallisuuskeskus julkaisi varoituksen, että WhatsApp-huijaus on taas liikkeellä. Rikolliset yrittävät kalastella käyttäjän WhatsApp-vahvistuskoodin, jonka avulla voivat kaapata käyttäjän tilin. Viranomaisen saaman tiedon mukaan kalasteluyritykset ovat koskeneet WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa. Huijauksessa käytetään jo kaapattuja WhatsApp-tilejä.

Olemme saaneet uusia ilmoituksia WhatsApp-tilien vahvistuskoodien kalastelusta. Koodin avulla WhatsApp-tili voidaan kaapata ja tilin käyttö estyy. Älä jaa WhatsApp-tilisi vahvistuskoodia ulkopuolisille!
– Kyberturvallisuuskeskuksen twiitti.

Lue artikkeli: Poliisi varoittaa Microsoft-puheluhuijauksista

Artikkeli jatkuu
mainoksen jälkeen

Käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Vahvistuskoodi on kuusinumeroinen, jonka käyttäjä on saanut tekstiviestillä hetkeä aikaisemmin. Tekstiviesti on aito, sillä WhatsApp kertoo, että joku yrittää aktivoida tiliäsi omalla laitteellaan.

(Vahvistuskoodeja on kalasteltu esimerkiksi tällaisilla viesteillä.)
Kuva: Kyberturvallisuuskesksus)

Uudessa Kyberturvallisuuskeskuksen antamassa huijausviesti esimerkissä viesti on englanniksi ja lähetetty WhatsAppin asiakaspalvelun nimissä. Huijausviestissä joku väittää käyttäjän tiliä omakseen ja käyttäjän tulisi vahvistaa omistajuutensa vahvistuskoodilla.

whatsapp vahvistuskoodikalastelu turvapiste

(Vahvistuskoodeja WhatsApp-tilille voidaan kalastella myös tekeytymällä WhatsApp-tueksi [support])
Kuva: Kyberturvallisuuskesksus)

Lue artikkeli: Paranna turvallisuuttasi sähköisissäpalveluissa

Artikkeli jatkuu
mainoksen jälkeen

Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen ja tilin käytön estymiseen. Kaappaaja voi saada haltuunsa kaapatun tilin WhatsApp-yhteystiedot ja uusien WhatsApp-viestien sisällön. Kaapatun tilin yhteystiedoilla jatketaan kalasteluyrityksiä. Lisäksi kaapatun tilin yhteystietojen pohjalta voidaan luoda WhatsApp-keskusteluryhmiä, joissa jaetaan roskapostia.

Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojaustoimenpiteitä. Kyberturvallisuuskeskus suosittelee kaikkia WhatsApp-käyttäjiä ottamaan käyttöön kaksivaiheisen tunnistautumisen. Kaksivaiheinen tunnistautuminen tarkoittaa, että käyttäjä luo itselleen kuusinumeroisen pin-koodin. Tämän jälkeen kaikki yritykset siirtää WhatsApp-tili toiselle laitteelle ei onnistu ilman pin-koodia.

WhatsApp on julkaissut ohjeet käyttäjille kaapatun WhatsApp-tilin palauttamiseksi ja kaksivaiheisen tunnistautumisen käyttöönottamiseksi.

Lue artikkeli: Office 365 -tietomurrot kasvussa Suomessa

Lue lisää: