WhatsApp: Кража аккаунта с помощью 6-значного кода. Не поддавайтесь!

В WhatsApp циркулирует опасное мошенничество: преступники пытаются получить ваш 6-значный код верификации , чтобы взломать ваш аккаунт и получить доступ к вашей информации. Мы объясняем, как они действуют, и срочные меры по предотвращению этого.

Шестизначный код подтверждения WhatsApp является фундаментальной мерой безопасности. Он отправляется на ваш номер через SMS или звонок, когда вы регистрируете свою учетную запись на новом устройстве, чтобы подтвердить вашу личность. Однако этот же инструмент является целью хитрого мошенничества: киберпреступники пытаются обманом заставить вас раскрыть этот код, а затем зарегистрировать ваш номер на своем устройстве, похищая вашу учетную запись.

Мошенничество с 6-значным кодом WhatsApp происходит в три этапа, сочетая в себе технологии и социальную инженерию:

Шаг 1: Попытка мошеннической регистрации: Мошенник получает ваш номер (через утечки, каталоги или случайным образом) и вводит его в новую установку WhatsApp на своем телефоне. Это побуждает WhatsApp отправить SMS с 6-значным кодом на ваше устройство. Вы получаете этот код, ничего не инициировав.
Шаг 2: Обманный контакт (социальная инженерия): Используя отправленный код, мошенник связывается с вами через WhatsApp (со взломанной или новой учетной записи), текстовое сообщение или телефонный звонок. Они выдают себя за:
- Друг или член семьи сообщит об «ошибке» при регистрации в WhatsApp и настоятельно попросит вас повторно отправить ему код, который «был отправлен на ваш телефон».
- Служба поддержки WhatsApp: она сообщит об обнаружении проблемы безопасности или подозрительной активности, запросив код для «подтверждения вашей личности» или «защиты вашего аккаунта».
- Кто-то предлагает приз или акцию: вам сообщат, что вы что-то выиграли или имеете право на предложение, и что вам нужно сообщить полученный код, чтобы «подтвердить» свой приз.
Сообщение всегда будет стремиться вызвать срочность, доверие или авторитет.
Шаг 3: Доставка кода и захват аккаунта: Если вы попались на удочку мошенников и поделились кодом, мошенник вводит его в свой аккаунт WhatsApp. Поскольку это правильный код, ваш аккаунт активируется на его устройстве. Ваш сеанс WhatsApp на вашем телефоне будет мгновенно завершен, так как разрешен только один активный сеанс на номер. Вы потеряли контроль.

«WhatsApp никогда не попросит вас предоставить свой код подтверждения. Относитесь к нему как к паролю и сохраняйте его конфиденциальность». – Главный совет по безопасности.

Вот как можно избежать нехватки места при резервном копировании WhatsApp.

Если мошенник получит контроль над вашим аккаунтом WhatsApp, последствия могут быть серьезными:

Доступ к сообщениям и контактам: они смогут читать ваши личные и групповые чаты (новые сообщения) и будут иметь полный доступ к вашему списку контактов.
Фишинг: мошенник может отправлять сообщения вашим друзьям, родственникам и коллегам от вашего имени, чтобы:
- Срочно просят денег, придумывают чрезвычайные ситуации.
- Распространение фейковых новостей, слухов или вредоносных ссылок (вредоносное ПО, фишинг ).
- Попытка получить больше кодов или конфиденциальной личной информации от ваших контактов, используя вашу репутацию.
Вымогательство: если ваши разговоры содержат компрометирующую информацию, интимные фотографии или конфиденциальные данные, мошенник может угрожать раскрыть их, если вы не выполните его требования (обычно финансовые).
Блокировка вашего доступа: пока мошенник контролирует аккаунт, вы не сможете использовать свой WhatsApp.

Защитить свой аккаунт WhatsApp можно, следуя следующим рекомендациям по безопасности:

НИКОГДА не делитесь своим 6-значным кодом подтверждения: это краеугольный камень вашей защиты. Ни WhatsApp, ни любая законная компания не будут запрашивать его по СМС, электронной почте или по телефону. Он персональный и не подлежит передаче.
Активируйте двухэтапную аутентификацию (СРОЧНО): это наиболее эффективный способ защитить вашу учетную запись.
- Что это?: Добавьте дополнительный уровень безопасности с помощью 6-значного PIN-кода, который вы создаете. WhatsApp будет периодически спрашивать его у вас, и, что особенно важно, каждый раз, когда вы пытаетесь зарегистрировать свой номер на новом устройстве, в дополнение к SMS-коду.
- Как активировать: Откройте WhatsApp, перейдите в «Настройки» > «Учетная запись» > «Двухэтапная аутентификация» > «Активировать». Создайте свой PIN-код и укажите адрес электронной почты для его восстановления, если вы его забудете.
- Почему это важно: Даже если мошенник получит ваш SMS-код, он не сможет активировать вашу учетную запись без этого PIN-кода, который должны знать только вы.
Будьте осторожны с подозрительными и нежелательными сообщениями:
- Если вы получили нежелательное SMS с кодом проверки WhatsApp, проигнорируйте его. Это явный признак попытки доступа. Не отвечайте ни на какие сообщения с запросом этого кода.
- Если так называемый «друг» или «член семьи» просит у вас код, который «был отправлен на ваш номер по ошибке», проверьте его личность через другой, безопасный канал, прежде чем предпринимать какие-либо действия. Позвоните по его известному номеру или свяжитесь с ним через другую социальную сеть. Будьте особенно осторожны, если сообщение приходит с неизвестного номера, оказывает на вас давление, требуя быстрых действий, или тон сообщения необычно угрожающий или умоляющий.
Регулярно проверяйте подключенные устройства:
- WhatsApp позволяет вам привязать свой аккаунт к WhatsApp Web или Desktop. Периодически проверяйте этот список: в WhatsApp перейдите в «Настройки» > «Связанные устройства». Если вы видите что-то незнакомое, немедленно выйдите из системы.
Установите надежный пароль для голосовой почты: некоторые мошенники могут попытаться заставить WhatsApp отправить код через голосовой вызов, надеясь, что он будет сохранен в вашей голосовой почте. Если ваша голосовая почта не защищена или имеет слабый пароль (например, 0000, 1234), они могут получить доступ к коду. Установите надежный и уникальный пароль.
Просветите свои контакты: поделитесь этой информацией со своими друзьями. Чем больше людей знают об этом мошенничестве, тем меньше вероятность, что они попадутся на него и, как следствие, тем ниже риск для вас, если кто-то попытается использовать взломанный аккаунт, чтобы обмануть вас.

Эффективность этого мошенничества, несмотря на его техническую простоту (оно основано на социальной инженерии, а не на сложных хаках ), повышается за счет «усталости от проверки». Пользователи постоянно получают и используют коды для банковских операций, социальных сетей, покупок и т. д., что может снизить осторожность. Социальная инженерия использует нашу предрасположенность помогать друзьям или выполнять «официальные» или срочные запросы. Хотя WhatsApp и другие платформы предостерегают от обмена кодами, давление, сложный обман или отвлечение внимания могут привести к игнорированию этих предупреждений. Это подчеркивает, что технические решения, такие как двухэтапная проверка (отличная и необходимая), должны сопровождаться постоянным обучением и укреплением здорового скептицизма. Крайне важно, чтобы пользователи выработали привычку проактивно проверять свою личность, даже когда сталкиваются с запросами, которые кажутся законными или поступают от известных контактов.

WhatsApp занимает место на вашем телефоне, поэтому вы можете очистить корзину.

Если, несмотря на принятые меры предосторожности, вы считаете, что стали жертвой этого мошенничества и ваш аккаунт WhatsApp был взломан, крайне важно действовать как можно быстрее:

Постарайтесь немедленно восстановить контроль:
- Откройте WhatsApp на своем телефоне и попробуйте зарегистрировать свой номер еще раз. Система отправит вам новый код по SMS. Если мошенник не включил двухэтапную аутентификацию на взломанной учетной записи, ввод этого нового кода должен вернуть вам контроль и выйти из учетной записи мошенника.
- Если мошенник включил двухэтапную аутентификацию с PIN-кодом, который вы не знаете, ситуация усложняется. WhatsApp запросит этот PIN-код. Если у вас его нет, вам, как правило, придется подождать 7 дней, прежде чем вы сможете попытаться восстановить свой аккаунт без него. В течение этих 7 дней мошенник может продолжать использовать его для отправки сообщений, хотя он не должен получить доступ к вашей старой истории чатов, если она хранится локально на вашем устройстве, а не в резервной копии, к которой у него есть доступ.

La Verdad Yucatán

WhatsApp: Кража аккаунта с помощью 6-значного кода. Не поддавайтесь!

Шаг 1: Попытка мошеннической регистрации: Мошенник получает ваш номер (через утечки, каталоги или случайным образом) и вводит его в новую установку WhatsApp на своем телефоне. Это побуждает WhatsApp отправить SMS с 6-значным кодом на ваше устройство. Вы получаете этот код, ничего не инициировав.
Шаг 2: Обманный контакт (социальная инженерия): Используя отправленный код, мошенник связывается с вами через WhatsApp (со взломанной или новой учетной записи), текстовое сообщение или телефонный звонок. Они выдают себя за:
- Друг или член семьи сообщит об «ошибке» при регистрации в WhatsApp и настоятельно попросит вас повторно отправить ему код, который «был отправлен на ваш телефон».
- Служба поддержки WhatsApp: она сообщит об обнаружении проблемы безопасности или подозрительной активности, запросив код для «подтверждения вашей личности» или «защиты вашего аккаунта».
- Кто-то предлагает приз или акцию: вам сообщат, что вы что-то выиграли или имеете право на предложение, и что вам нужно сообщить полученный код, чтобы «подтвердить» свой приз.
Сообщение всегда будет стремиться вызвать срочность, доверие или авторитет.
Шаг 3: Доставка кода и захват аккаунта: Если вы попались на удочку мошенников и поделились кодом, мошенник вводит его в свой аккаунт WhatsApp. Поскольку это правильный код, ваш аккаунт активируется на его устройстве. Ваш сеанс WhatsApp на вашем телефоне будет мгновенно завершен, так как разрешен только один активный сеанс на номер. Вы потеряли контроль.

Если мошенник получит контроль над вашим аккаунтом WhatsApp, последствия могут быть серьезными:

Доступ к сообщениям и контактам: они смогут читать ваши личные и групповые чаты (новые сообщения) и будут иметь полный доступ к вашему списку контактов.
Фишинг: мошенник может отправлять сообщения вашим друзьям, родственникам и коллегам от вашего имени, чтобы:
- Срочно просят денег, придумывают чрезвычайные ситуации.
- Распространение фейковых новостей, слухов или вредоносных ссылок (вредоносное ПО, фишинг ).
- Попытка получить больше кодов или конфиденциальной личной информации от ваших контактов, используя вашу репутацию.
Вымогательство: если ваши разговоры содержат компрометирующую информацию, интимные фотографии или конфиденциальные данные, мошенник может угрожать раскрыть их, если вы не выполните его требования (обычно финансовые).
Блокировка вашего доступа: пока мошенник контролирует аккаунт, вы не сможете использовать свой WhatsApp.

Защитить свой аккаунт WhatsApp можно, следуя следующим рекомендациям по безопасности:

НИКОГДА не делитесь своим 6-значным кодом подтверждения: это краеугольный камень вашей защиты. Ни WhatsApp, ни любая законная компания не будут запрашивать его по СМС, электронной почте или по телефону. Он персональный и не подлежит передаче.
Активируйте двухэтапную аутентификацию (СРОЧНО): это наиболее эффективный способ защитить вашу учетную запись.
- Что это?: Добавьте дополнительный уровень безопасности с помощью 6-значного PIN-кода, который вы создаете. WhatsApp будет периодически спрашивать его у вас, и, что особенно важно, каждый раз, когда вы пытаетесь зарегистрировать свой номер на новом устройстве, в дополнение к SMS-коду.
- Как активировать: Откройте WhatsApp, перейдите в «Настройки» > «Учетная запись» > «Двухэтапная аутентификация» > «Активировать». Создайте свой PIN-код и укажите адрес электронной почты для его восстановления, если вы его забудете.
- Почему это важно: Даже если мошенник получит ваш SMS-код, он не сможет активировать вашу учетную запись без этого PIN-кода, который должны знать только вы.
Будьте осторожны с подозрительными и нежелательными сообщениями:
- Если вы получили нежелательное SMS с кодом проверки WhatsApp, проигнорируйте его. Это явный признак попытки доступа. Не отвечайте ни на какие сообщения с запросом этого кода.
- Если так называемый «друг» или «член семьи» просит у вас код, который «был отправлен на ваш номер по ошибке», проверьте его личность через другой, безопасный канал, прежде чем предпринимать какие-либо действия. Позвоните по его известному номеру или свяжитесь с ним через другую социальную сеть. Будьте особенно осторожны, если сообщение приходит с неизвестного номера, оказывает на вас давление, требуя быстрых действий, или тон сообщения необычно угрожающий или умоляющий.
Регулярно проверяйте подключенные устройства:
- WhatsApp позволяет вам привязать свой аккаунт к WhatsApp Web или Desktop. Периодически проверяйте этот список: в WhatsApp перейдите в «Настройки» > «Связанные устройства». Если вы видите что-то незнакомое, немедленно выйдите из системы.
Установите надежный пароль для голосовой почты: некоторые мошенники могут попытаться заставить WhatsApp отправить код через голосовой вызов, надеясь, что он будет сохранен в вашей голосовой почте. Если ваша голосовая почта не защищена или имеет слабый пароль (например, 0000, 1234), они могут получить доступ к коду. Установите надежный и уникальный пароль.
Просветите свои контакты: поделитесь этой информацией со своими друзьями. Чем больше людей знают об этом мошенничестве, тем меньше вероятность, что они попадутся на него и, как следствие, тем ниже риск для вас, если кто-то попытается использовать взломанный аккаунт, чтобы обмануть вас.

Постарайтесь немедленно восстановить контроль:
- Откройте WhatsApp на своем телефоне и попробуйте зарегистрировать свой номер еще раз. Система отправит вам новый код по SMS. Если мошенник не включил двухэтапную аутентификацию на взломанной учетной записи, ввод этого нового кода должен вернуть вам контроль и выйти из учетной записи мошенника.
- Если мошенник включил двухэтапную аутентификацию с PIN-кодом, который вы не знаете, ситуация усложняется. WhatsApp запросит этот PIN-код. Если у вас его нет, вам, как правило, придется подождать 7 дней, прежде чем вы сможете попытаться восстановить свой аккаунт без него. В течение этих 7 дней мошенник может продолжать использовать его для отправки сообщений, хотя он не должен получить доступ к вашей старой истории чатов, если она хранится локально на вашем устройстве, а не в резервной копии, к которой у него есть доступ.

La Verdad Yucatán

WhatsApp: Кража аккаунта с помощью 6-значного кода. Не поддавайтесь!

Похожие новости

WhatsApp: Кража аккаунта с помощью 6-значного кода. Не поддавайтесь!

Похожие новости

Приложение BBVA было отключено в начале двух недель

Грядет ли в Европу инвестиционная революция? Они хотят стать «хребтом мировой финансовой системы»

Apple хочет научиться бегать раньше, чем ходить: компания планирует заменить собственный ИИ на OpenAI и Anthropic, чтобы усилить Siri.

OpenAI и Microsoft до сих пор были партнерами: искусственный интеллект общего назначения просто изменил это

Прощайте, Google Maps и Waze: это португальское приложение предлагает все премиум-функции бесплатно.