Liikkeellä on taas WhatsApp-huijaus, jossa pyritään, kaappaan ihmisten tilejä. Huijauksen kohde näyttää saavan viestin tutulta yhteystiedolta. Viestissä kerrotaan, että tekstiviestillä olisi vahingossa lähetetty vahvistuskoodi sinulle, joka pyydetään lähettämään kiireellisesti WhatsAppilla takaisin.
Rikolliset ovat siis tilanneet samanaikaisesti huijauksen kohteen puhelimeen WhatsApp-vahvistuskoodin. Jos hyökkääjä saa vahvistuskoodin, voivat ottaa uhrin tilin käyttöön uudessa puhelimessa. Kaapattuja tilejä käytetään kalasteluviestien lähettämiseen edelleen.
Artikkeli jatkuu
mainoksen jälkeen
Samanlainen WhatsApp-huijaus havaittu myös aikaisemmin
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoitti tammikuussa samantapaisesta huijauksesta. Tällöinkin rikolliset olivat saaneet jotakin kautta uhrin puhelinnumeron. Uhrille lähetettiin näennäisesti tutulta yhteystiedolta, jossa pyydettiin välittämään erehdyksessä lähetetty vahvistuskoodi.
(Esimerkki huijausviestistä. Kuva: Kyberturvallisuuskeskus.)
Artikkeli jatkuu
mainoksen jälkeen
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
Voiko WhatsApp-huijaukselta suojautua?
Itselle tulleita vahvistuskoodeja ei tule koskaan lähettää muille. Niiden avulla rikolliset pyrkivät kaappaan tilin haltuunsa. Oman tilinsä voi suojata myös kaksivaiheisella tunnistautumisella, joka estää tilin kaappaamisen pelkän vahvistuskoodin avulla. Onkin suositeltavaa ottaa kaksivaiheinen tunnistautuminen käyttöön, jos se ei vielä ole.
Kyberturvallisuuskeskuksen ohjeet WhatsApp-huijaukselta suojautumiseksi ovat:
- Omaa vahvistuskoodia ei tule koskaan jakaa muiden kanssa. WhatsApp-palvelun virallinen tuki ei koskaan pyydä jakamaan vahvistuskoodia.
- Ota kaksivaiheinen tunnistautuminen käyttöön WhatsAppissa.
- Vaihda puhelinvastaajasi oletussalasana.
