Măsuri imediate și soluții pe termen lung pentru a redobândi accesul la WhatsApp și a-l menține în siguranță – Dacă citiți asta, fie știți sau bănuiți că v-a fost spart sau a fost compromis contul de WhatsApp, fie vreți să luați măsuri de precauție, ceea ce este un caz fericit. Astfel, sunteți interesat cum să recuperați contul de WhatsApp, să îl securizați și ce puteți face pentru a vă proteja de un atac pe viitor. Rețineți că, în zilele noastre, toată lumea este o țintă pentru infractorii cibernetici.

Pentru cei care suspectați o breșă de securitate în contul de WhatsApp sau bănuiți că v-a fost compromis telefonul în urma unui atac asupra contului de WhatsApp, vom trece în revistă la ce anume să fiți atenți. Cu acest ghid, ar trebui să puteți identifica dacă v-a fost spart contul (și dacă v-au fost furate date). Totodată, puteți afla ce să faceți pentru recuperarea accesului și securizarea contului.

De asemenea, vom analiza cum puteți reduce șansele apariției unei breșe de date prin contul de WhatsApp. Vom vedea și cum se desfășoară aceste atacuri – de la cele relativ obișnuite până la tactici și instrumente mai exotice și mai puțin probabile. Să începem.

De ce sunt atacate conturile de WhatsApp?

În prezent, WhatsApp are peste două miliarde de utilizatori în întreaga lume care fac schimb de mesaje criptate. Sunt schimbate tot felul de informații confidențiale (chiar dacă nu este o idee tocmai bună) și, deși mesageria criptată s-ar putea să nu fie primul motiv pentru care oamenii instalează aplicația, rămâne o funcționalitate în care au încredere. 

Unele procese de autentificare multifactor (MFA), inclusiv cel aparținând Microsoft, trimit acum codurile de conectare pe WhatsApp, în loc de SMS. Problema, desigur, este că, dacă unul sau mai multe dintre dispozitivele pe care este instalată aplicația sunt compromise, criptarea devine inutilă. Merită să țineți cont de acest aspect dacă trimiteți informații care ați prefera să rămână private: ele rămân secrete doar atât timp cât nu sunt împărtășite.

Ba mai mult, conturile WhatsApp compromise sunt adesea folosite pentru a distribui spam sau pentru a înșela alte persoane – inclusiv familie, prieteni și persoane dragi din contactele telefonului dvs. De aceea, accesarea neautorizată a unui cont de WhatsApp este extrem de atractivă pentru criminalii cibernetici și pentru alți atacatori.

Cum îmi dau seama dacă mi-a fost compromis contul de WhatsApp?

Dacă folosiți WhatsApp frecvent, cel mai probabil veți sesiza când ceva e în neregulă, dar ar trebui totuși să verificați și câteva lucruri în plus, mai ales dacă îl aveți instalat, ca majoritatea, doar pe un singur smartphone.

– Deconectări neașteptate. Dacă sunteți nevoit să vă autentificați din nou, deși nu v-ați deconectat, atunci ceva nu este în regulă – și ar trebui, probabil, să treceți la pasul următor.
– Mesaje necunoscute. Dacă primiți răspunsuri de la contacte sau de la numere aleatorii la mesaje pe care nu le-ați trimis.
– Schimbări în profil. Informațiile dvs. de profil (status, imaginea de profil sau orice altceva) se schimbă fără intervenția dvs.
– Sunteți adăugat în grupuri noi de chat. Dacă faceți din senin parte dintr-un grup despre care nu ați auzit până acum și la care nu v-ați alăturat din proprie inițiativă.
–  Coduri de verificare aleatorii. Fiți în alertă dacă primiți coduri MFA sau alte coduri de verificare pentru WhatsApp pe care nu le-ați solicitat. Deși nu este relevant aici, dacă primiți cereri de resetare a parolei sau coduri MFA pentru alte conturi, acesta este un semn că cineva încearcă să obțină acces la ele. Nu uitați: un MFA are rolul de a vă autentifica pe dvs., nu pe altcineva. Așadar, nu partajați niciodată acele coduri.

Tehnici frecvente pentru a fura date de logare WhatsApp

Phishing
Phishing-ul, unul dintre cele mai populare atacuri cibernetice din prezent, implică atacatori care impersonează contacte sau organizații de încredere pentru a obține acces. Aceștia trimit mesaje cu un conținut care vă compromite securitatea. Este valabil atât în cazul unei breșe de securitate a contului de WhatsApp, cât și în privința modului în care atacatorul va folosi contul după ce obține accesul. Dacă mătușa vă trimite un link suspect sau pare să fi intrat la necaz și are nevoie de un transfer de bani, e posibil ca, de fapt, să aibă contul compromis. Dacă o persoană cunoscută vă trimite un link pe care să intrați sau vă cere să-i trimiteți un cod: luați o pauză și gândiți-vă bine înainte de a răspunde sau a da click.

SIM Swaps
Vom intra în detalii despre asta mai târziu, dar o metodă ușoară prin care unii atacatori pot obține acces la contul de WhatsApp presupune pur și simplu să ceară de la operatorul de telefonie mobilă un nou SIM pentru contul dvs. Bineînțeles, acest pas nu le va oferi doar acces la WhatsApp, ci și la orice coduri MFA care ar putea fi trimise pe numărul dvs. prin SMS.

Malware și Spyware
Programele de tip infostealer (care fură informații) există și pe telefoanele mobile, la fel ca pe orice alt computer performant – ceea ce și este, până la urmă, un smartphone. Jailbreaking-ul telefonului, descărcarea de aplicații din magazine neautorizate sau, uneori, un click pe link-uri dubioase pot duce la instalarea de malware sau spyware pe telefon și la deturnarea contului de WhatsApp.

În unele cazuri, telefoanele de pe piața gri sau cele extrem de ieftine au venit preinstalate cu programe spyware sau malware, așadar, chiar dacă folosiți un dispozitiv nou, mai ales în cazul unui telefon Android, merită să îl scanați și să îl protejați cu o soluție de securitate mobilă.

Exploatări ale WhatsApp Web
Folosirea interfeței web a WhatsApp pe un PC poate fi la îndemână, dar vine la pachet cu riscul de a acorda accidental acces la contul dvs., printr-un site malițios sau prin scanarea unui cod QR compromis. Verificați întotdeauna ca destinația pe care o accesați sau codul QR pe care îl scanați să fie legitime. 

Escrocherii prin redirecționarea apelurilor
Acest tip de înșelătorie prin inginerie socială este popular deoarece le oferă atacatorilor acces la apelurile către numărul dvs. de telefon: orice apel este redirecționat automat către atacatori, care îl pot prelua. În astfel de situații, escrocul impersonează operatorul dvs. de telefonie mobilă și vă avertizează, de exemplu, asupra unei tentative de compromitere, cerându-vă să tastați o anumită succesiune de numere și simboluri. Codul este, de fapt, o instrucțiune pentru telefonul dvs. de a redirecționa apelurile către un alt număr. Dacă aveți MFA configurat astfel încât să primiți un apel pentru autentificare, în loc de un cod prin SMS, aceste manevre devin o deturnare care le va oferi atacatorilor acces la contul dvs. de WhatsApp – dar și posibilitatea de a provoca multe alte pagube.

Înainte de a încerca să vă recuperați contul

Țineți cont de faptul că dispozitivul pe care îl folosiți ar putea fi compromis. Verificați dacă are instalată cea mai recentă versiune a sistemului de operare și ultimele actualizări de securitate, iar dacă este un telefon Android, luați în calcul o scanare în căutare de malware, pentru a detecta eventuale amenințări persistente. Un sfat practic care vă poate scuti de neplăceri pe termen lung: închideți complet telefonul cel puțin o dată pe săptămână, timp de cel puțin zece minute. Puteți face asta când sunteți la duș, mâncați sau urmăriți un serial preferat. Pe lângă faptul că vă deconectează pentru scurt timp de la ecran, acest obicei ajută la eliminarea amenințărilor temporare și poate preveni încetinirea sistemului.

Ce puteți face pentru a recupera un cont compromis?

„Ei bine, dacă încă aveți acces la telefon, la numărul dvs. de telefon și la WhatsApp…” Dacă sunteți încă logat, mergeți la Setări, apoi la Dispozitive conectate. Alegeți opțiunea Deconectează toate dispozitivele conectate. Aceasta va scoate orice dispozitiv neautorizat conectat la cont – dar rețineți că va încheia și sesiunile de pe toate celelalte dispozitive pe care le dețineți și le administrați, în afară de smartphone-ul principal pe care îl folosiți.

Dacă ați fost deconectat, este puțin mai complicat – și pot exista pași suplimentari, în funcție de modul în care v-a fost compromis contul. Deschideți WhatsApp, mergeți la Conectare și introduceți numărul de telefon. Veți primi apoi un cod de autentificare format din șase cifre prin SMS sau printr-un apel automat către numărul dvs. de mobil.

Dacă ați setat deja un cod PIN de securitate (ceea ce este o practică recomandată, așa că sperăm că ați făcut-o), va trebui să îl introduceți pentru a continua. Acesta este și motivul pentru care WhatsApp vă cere să reintroduceți codul PIN o dată pe săptămână – pentru a nu-l uita.

Este recomandat să adoptați obiceiuri bune: atunci când WhatsApp vă cere să reintroduceți codul PIN, verificați și dacă există alte dispozitive conectate la contul dvs. Dacă nu le recunoașteți, deconectați-le. Totodată, este de preferat să eliminați ocazional toate dispozitivele conectate și să le adăugați din nou, pentru siguranță.

Dacă ați uitat acel cod PIN format din șase cifre, atunci ghinion: va trebui să așteptați cel puțin șapte zile înainte să îl puteți recupera. Sperăm că, atunci când ați activat verificarea în doi pași, ați introdus și adresa dvs. de email. Este adresa pe care WhatsApp o va folosi pentru a trimite un link de resetare în cazul în care nu vă amintiți codul.

Dacă nu aveți acces la numărul dvs. de mobil

O metodă de atac folosită împotriva WhatsApp și a altor servicii este furtul de SIM (SIM swapping) sau clonarea SIM. Atacatorii încearcă să determine operatorul dvs. de telefonie mobilă să înlocuiască și să elibereze o nouă cartelă SIM pe numele lor sau (în cazuri foarte rare) să cloneze fizic SIM‑ul, oferindu‑le astfel acces la aceleași servicii ca dvs. Procesul de clonare, în general, necesită acces fizic la SIM‑ul pe care vor să‑l cloneze, așa că este mult mai simplu pentru atacatori să folosească tehnici de inginerie socială pentru a convinge operatorul de telefonie să le ofere o nouă cartelă SIM pretinzând că ați fi dvs.

Va trebui să contactați direct operatorul dvs. de telefonie mobilă și să le cereți să vă re-emită cartela SIM și să blocheze sau să dezactiveze orice altă cartelă alocată numărului dvs. După ce ați primit noua cartelă SIM, vă puteți reactiva contul WhatsApp utilizând procesul descris mai sus.

Alte aspecte de luat în considerare

Dacă un atacator v-a deturnat contul, cel mai probabil a făcut-o pentru a-l folosi în scopuri ilicite. Asigurați-vă că vă anunțați familia, prietenii și celelalte contacte că mesajele pe care le-ar fi putut primi recent de pe contul dvs. ar putea proveni de la cineva care vă impersonează. Ați putea dori, de asemenea, să vă actualizați statusul pentru a vă avertiza contactele.

Chiar dacă atacatorul nu a avut acces direct la conversațiile dvs. anterioare, cu excepția cazului în care backup-urile dispozitivului sau stocarea în cloud au fost, de asemenea, compromise, acesta este un memento să le verificați pe ambele.

Folosirea versiunii web a WhatsApp poate fi utilă – dar țineți cont că trebuie întotdeauna să verificați dacă codul QR pe care îl scanați este afișat efectiv pe pagina web oficială a WhatsApp și să respectați bunele practici de securitate când folosiți versiunea web. Din acest motiv, vă recomandăm să nu folosiți WhatsApp Web pe un calculator partajat.

Pași suplimentari

Sperăm că ați activat deja autentificarea multifactor pentru conturile dvs. critice. Acum ar putea fi un moment bun să resetați orice parole pentru conturile care trimit token-uri MFA către contul dvs. de WhatsApp. 

De asemenea, am discutat despre verificarea în doi pași pe care WhatsApp o poate aplica contului dvs., care necesită introducerea unui cod PIN format din șase cifre. Dacă nu ați făcut deja acest lucru, mergeți la Setări, apoi la Cont și pe urmă la Verificare în doi pași și apăsați pe Activează.

WhatsApp adoptă, de asemenea, noua tehnologie de autentificare Passkey, dezvoltată de Fast Identity Online (FIDO) Alliance. Passkey-urile fac mai ușoară autentificarea fără a fi nevoie să țineți minte o parolă lungă sau să folosiți aceeași parolă ușor de ghicit de fiecare dată.

Concluzie

WhatsApp a devenit parte integrantă din viața multor oameni și este folosit pentru a împărtăși tot felul de informații valoroase. Dar ce este și mai important: este utilizat frecvent pentru a transmite informații către persoane pe care le cunoașteți și în care aveți încredere. Problema este că, la fel ca orice sistem, poate fi compromis, iar, asemenea oricărui alt canal de comunicare, este sigur doar în măsura în care utilizatorii îi permit acest lucru. Gândiți-vă bine înainte de a partaja informații confidențiale pe WhatsApp și chiar de trei ori înainte de a accesa link suspect.