Internet vie byť občas nebezpečným miestom. Prísť o svoju identitu v jednej z vašich najpoužívanejších aplikácií je už úplne bežnou vecou. Preto si treba dávať pozor a nerobiť urýchlené rozhodnutia. Hackeri sú čoraz originálnejší a za niektorými praktikami vôbec nemusí stáť vyšperkovaná a príliš zložitá metóda. Aký WhatsApp podvod sa momentálne šíri internetom a čo môžete spraviť pre svoje online bezpečie?

Všetci užívatelia aplikácie WhatsApp by mali byť na pozore. Podvodníci, ktorí sa tvária ako vaši priatelia požadujú bezpečnostný SMS kód, prostredníctvom ktorého získajú prístup k osobným údajom a vás z účtu „vymknú“.

Hackerskí fenomén síce nie je žiadnou novinkou, avšak aj napriek tomu sa stále nájde množstvo obetí podvodu.

Ako tento WhatsApp podvod funguje?

Na začiatku celého reťazca udalostí je hacker, ktorý získal prístup k profilu užívateľa, ktorý vás už má v kontaktoch. Tento človek sa následne tvári ako priateľ, dokonca vám zašle aj zdanlivo normálne znejúcu správu. Niekedy v tomto čase vám však príde textová správa alebo e-mail. Ich obsahom je 6-miestny kód pre aplikáciu WhatsApp.

Prečo? Hacker kód už stihol vyžiadať pritom ako predstieral situáciu vášho zabudnutého hesla. Táto osoba sa vás následne snaží presvedčiť o tom, že kód, ktorý vám bol doručený prišiel omylom. Žiada o pomoc, potrebuje aby ste mu kód zaslali. Kto by neveril svojmu priateľovi v núdzi?

Správa zvyčajne znie takto „Hello, sorry, I sent you a 6-digit code by mistake, can you pass it to me please? It’s urgent?”. 6-miestny kód, ktorý vám bol doručený je však generovaný vtedy, keď sa snažíte prihlásiť do vášho účtu, prípadne v ňom chcete vykonať nejaké zmeny. Ak tento kód prepošlete ďalej, útok sa stáva úspešný, pričom hacker získa prístup k vášmu účtu.

Charlie, jedna z obetí Whatsapp podvodu, dostal správu od svojej dobrej priateľky Michelle. Napísala mu, že sa jej podarilo „vymknúť sa“ zo svojho účtu. „Povedala mi, že prístupový kód nechala nechtiac poslať na môj telefón namiesto toho svojho. Spýtala sa, či by som jej ho mohol odfotiť a poslať.“ tvrdí Charlie.

V skutočnosti Charlie zaslal 6-miestny kód prislúchajúci k jeho účtu, čím podvodníkovi sprístupnil vlastný účet. Svoju naivitu pripisuje frustrácií z technológií, s ktorou sa už jednoznačne stretol každý z nás. Chcel len pomôcť svojej priateľke. Trvalo mu až deň, kým si uvedomil, čo sa vlastne stalo.

Charlie si po tejto skúsenosti vymazal aplikáciu WhatsApp, pričom ju už neplánuje naďalej používať. Zostáva verný iMessage od Apple.

Hacker ukradne identitu vášmu známemu a žiada od vás overovací kód, Zdroj: Unsplash.com/Adem AY

Čo sa deje s ukradnutými účtami?

Po ukradnutí účtu má hacker prístup k vašim kontaktom, pričom má k dispozícií vašu identitu. Kontakty môže žiadať o peniaze. Okrem toho má nový zoznam ľudí, na ktorých môže tento trik vyskúšať a ukradnúť tak ďalšie účty.

Ďalšou nepríjemnosťou je jeho prístup k citlivým informáciám ponechaných v chatoch s vašimi blízkymi, priateľmi alebo kolegami.

Ako takýto útok zmariť?

Prvým dôležitým faktom, na ktorý netreba zabúdať, je to, že vás môže skontaktovať ktokoľvek, kto sa dostane k vášmu telefónnemu číslu.

Už samotnou podozrivou situáciou je doručenie sms alebo e-mail s kódom na vaše kontaktné údaje v čase, keď ste si ich nevyžiadali. V prípade, že sa ku kontaktu na vás už nejaký hacker stihol dostať, v žiadnom prípade mu neposkytujte kód, ktorý vyžaduje. Ideálne ho neposkytujte ani nikomu ďalšiemu- a to za žiadnych okolností.

Po opise tejto situácie je asi všetkým jasné, že sa hacker môže skrývať aj za menom vášho najlepšieho priateľa.  V tomto čase zvyčajne nasleduje ďalší krok Whatsapp podvodu, ktorého obsahom je samotná požiadavka hackera- zaslať kód.

V prípade, že sa vám správa od priateľa nezdá, vždy je tu možnosť skontaktovať sa s danou osobou a spýtať sa na vzniknutú situáciu.

Nastavenie dvojstupňového overenia je tiež výborným spôsobom ako svoje účty na sociálnych sieťach ochrániť pred neoprávneným prístupom. Na tento úkon potrebujete aplikáciu, ktorá generuje kódy pre prihlásenie. Jednou z nich je napríklad „Duo Mobile”. Pri prihlasovaní sa do vášho účtu si tento proces po zadaní hesla vyžaduje aj uvedenie vygenerovaného kódu externou aplikáciou. Kód je platný len 30 sekúnd.

Zdroje: Irish Mirror, BBC, Independent