Пользователям приходят СМС с кодом подтверждения от WhatsApp, который они не запрашивали. В 90% случаев это означает, что к аккаунту пытаются получить доступ злоумышленники. Главное в подобной ситуации – не впадать в панику. Аккаунт в Ватсапе можно защитить, и тогда попытка взлома закончится провалом для мошенников.
В статье мы рассмотрим, в каких случаях приходит уведомление «Был запрошен код подтверждения WhatsApp», что делать в такой ситуации владельцу телефонного номера.
Был запрошен код подтверждения WhatsApp: что это значит
«Был запрошен код подтверждения WhatsApp» – такое уведомление часто получают пользователи мессенджера. Система присылает уведомление в двух случаях.
Первый – если другой пользователь пытается воспользоваться номером телефона для регистрации новой учетной записи в мессенджере. Человек мог ошибиться одной или несколькими цифрами, и владелец чужого номера получает шестизначный код.
Второй – если мошенник пытается получить доступ к аккаунту и использовать его в своих целях. В 90% случаев СМС отправляется для этого.
Как быть при получении сообщения
Первые вопросы, которые задает человек, получивший тревожное сообщение: что делать, нужно ли писать в службу поддержки?
Техподдержка WhatsApp советует пользователям, которые столкнулись с попыткой взлома, прежде всего успокоиться. Никто не получит доступ к аккаунту, пока не узнает код из СМС, поэтому сообщать его нельзя никому, даже друзьям.
До тех пор, пока злоумышленник не введет 6 цифр из СМС, он не сможет получить доступ к учетной записи в мессенджере. Чтобы код не прочитал кто-нибудь другой, рекомендуется удалить сообщение с телефона.
Встречаются и другие случаи. Например, пользователь потерял доступ к аккаунту и получил СМС с кодом подтверждения. Он начинает сомневаться, а не пользуется ли его профилем кто-то другой. В этой ситуации нужно успокоиться и действовать по старой схеме – не сообщать никому код, полученный по СМС.
Если есть сомнения насчет безопасности (например, подозрение, что аккаунтом пользуется злоумышленник), об этом нужно оповестить друзей и родных. Они могут не подозревать, что по ту сторону экрана сидит мошенник, который пытается получить от них ценную информацию или деньги.
Чтобы восстановить аккаунт, нужно ввести шестизначный код. Он присылается по СМС. Когда код введен, злоумышленник автоматически теряет доступ к ученой записи.
Продуманные мошенники часто ставят PIN-код двухшаговой проверки на взломанные аккаунты. Это означает, что нужно ввести дополнительные цифры, чтобы войти в учетную запись. Если истинный владелец аккаунта не знает PIN-код двухшаговой проверки, ему нужно подождать 7 дней – спустя это время блокировка исчезнет.
Уязвимости мессенджера «Ватсап»
WhatsApp, как и любая другая социальная сеть, стремится защитить личную информацию пользователей. Но сделать это удается не всегда.
Например, Ватсап не может определить, кто пытается получить доступ к аккаунту – обычный пользователь, который перепутал номер телефона, или настоящий мошенник. Зато в мессенджере есть удобная функция – сквозное шифрование. С ее помощью все переписки сохраняются на телефон. И даже если взломщик получит доступ к аккаунту, он не сможет их прочитать.
Еще одна полезная функция для защиты аккаунта – двухшаговая проверка. В 99% случаев она защищает учетные записи от взлома. Суть двухшаговой проверки: пользователь регистрирует номер телефона в системе, и он привязывается к аккаунту. Включив функцию, он должен ввести конкретный код. Комбинация цифр придумывается пользователем самостоятельно. Ее можно записать в блокнот или заметки телефона, чтобы не забыть.
С помощью двухшаговой проверки можно привязать к учетной записи электронную почту. Если аккаунт попытаются взломать, на нее придет ссылка для сброса ПИН-кода.
В безопасности WhatsApp есть и «проплешины». Эксперты по информационной безопасности призывают пользователей быть бдительными. С января 2020 года мошенники стали маскироваться под техподдержку и просить абонентов Ватсапа назвать секретный код, который отправляется по СМС.
О новой схеме мошенничества сообщил финансово-экономический журнал Forbes. Подписчик поделился своей историей: он получил СМС с кодом подтверждения, который не запрашивал. В этот момент ему пришло сообщение от техподдержки Ватсапа. Разработчики просили его сообщить код, чтобы усилить безопасность. Но мошенничество было раскрыто.
Эта ситуация получила большую огласку. Разработчики Ватсапа прокомментировали ее так: «Это фейковая информация. Наша техподдержка никогда не присылает подобные сообщения, только в случае глобальных анонсов. Кроме того, если бы это был официальный представитель Ватсапа, возле его номера телефона стояла бы зеленая галочка. Система никогда не запрашивает личную информацию или коды подтверждения, ведь она сама их присылает».
Еще один популярный способ мошенничества – взломать аккаунт человека и написать его друзьям. Когда абонент меняет телефон или сим-карту, ему нужно заново ввести ПИН-код. В нем указывается шестизначный код, который нужен для получения доступа к аккаунту.
Мошенник притворяется человеком, которого взломал, и пишет его друзьям: «Привет! Я потерял доступ к своему аккаунту Ватсап, потому что на мой телефон не приходит СМС-сообщение с кодом. Не знаю, что делать. Не мог(ла) бы ты назвать код, который придет на твой номер? Я попросил техподдержку прислать его тебе».
Это способ мошенничества основан на манипуляции. Друзья не могут отказать товарищу, который оказался в беде, поэтому сразу присылают ему код. Мошенник вводит цифры и взламывает еще одну учетную запись.
Безопасность аккаунта в Ватсапе стоит на 2 «китах» – номере телефона и цифровой комбинации. Если мошенник знает и номер сим-карты, и шестизначный код, он с легкостью может зайти в чужую учетную запись.
В апреле 2021 года вскрылась еще одна недоработка в безопасности мессенджера. Любой пользователь (враг, мошенник или обычный недоброжелатель) может заблокировать чужой аккаунт в несколько кликов.
Все, что нужно для блокировки, – номер телефона. Хакер берет новый телефон, загружает на него WhatsApp. Затем он вводит чужой номер телефона – того пользователя, чью учетную запись нужно заблокировать. Он запрашивает код подтверждения несколько раз – до тех пор, пока аккаунт автоматически не заблокируется на 12 часов.
Следующим шагом мошенника станет письмо на электронную почту техподдержки Ватсапа. В нем он пишет, что потерял телефон, поэтому просил навсегда заблокировать аккаунт, к которому он привязан.
Техподдержка присылает ответное письмо с подтверждением блокировки. Аккаунт удаляется. При этом у мошенника не просят никакой информации для подтверждения личности – ни паспортных данных, ни фото-, видеоматериалов.
Эксперты в области информационной безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья провели эксперимент. В его ходе выяснилось, что такой способ блокировки аккаунта в Ватсапе – самый доступный для мошенников. С его помощью можно удалить учетную запись любого пользователя или получить к ней доступ. При этом переписки останутся конфиденциальными.
Как защититься от взлома WhatsApp
По оценкам экспертов, система безопасности и приватности у Ватсапа на «троечку». Пользователи, которые ходят обезопасить себя и своих близких, должны приложить усилия и по максимуму настроить свою учетную запись.
10 способов, как защититься от взлома в WhatsApp:
- Двухфакторная аутентификация. Чтобы ее запустить, нужно перейти в настройки, далее – в «Учетную запись» и выбрать «Включить двухшаговую проверку». Пользователю остается придумать шестизначный код, без которого никто не сможет воспользоваться его аккаунтом.
- Отключить всплывающие уведомления. Для этого заходим в настройки телефона, выбираем «Уведомления» и затем «Скрыть всплывающие уведомления». Если Ватсап пришлет код подтверждения, его не смогут увидеть посторонние лица на экране заблокированного устройства.
- Скрыть время посещения мессенджера. Это поможет ввести злоумышленников в заблуждение – они не будут знать, пользовались ли аккаунтом недавно или он заброшен. Для активации заходим в настройки, в «Учетную запись», далее – «Конфиденциальность» и заменить пункт «Был(-а) в сети» на «Никто».
- Скрыть переписку с пользователем. Например, с мамой, братом или сестрой. В переписках с родственниками всегда есть интересная информация для шантажа. Чтобы скрыть переписку, нажимаем на нее пальцем и смахиваем налево. В появившемся меню выбираем «Архивировать».
- Массово блокировать пользователей. Для этого блокируем всех подозрительных и недоброжелательных собеседников.
- Настроить резервное копирование сообщений. Заходим в настройки, далее – в «Чаты» и «Резервное копирование». Выбираем «Автоматически». Это поможет сохранить переписки в случае взлома учетной записи.
- Скрыть общую информацию, статус и фотографии. Злоумышленник не сможет понять, пользуется ли аккаунтом живой человек или он давно заброшен.
- Скрыть уведомления о прочтении. Собеседники (не только мошенники, но и друзья) не смогут знать о том, прочитали их сообщение или нет. Так можно избежать общения с мошенниками.
- Скрыть информацию о прочтении. Включаем режим полета, читаем сообщение, закрываем мессенджер и выключаем его. Собеседник не узнает, что его СМС прочитано, и не получит об этом уведомление.
- Отключить геолокацию. Так хакер не узнает, в каком именно регионе располагается его жертва.
Могут ли мошенники получить доступ к личным данным без проверки кода
Мошенники не смогут получить доступ к личным данным WhatsApp, пока не узнают код подтверждения. Поэтому техподдержка настоятельно рекомендует скрывать его и не показывать даже близким людям.
С помощью ПИН-кода злоумышленники в несколько кликов овладеют учетной записью и смогут узнать личную информацию о ее владельце.
«Был запрошен код подтверждения WhatsApp» – такое сообщение получают пользователи при регистрации нового аккаунта на их номер или при попытке взлома. У настоящего владельца учетной записи нет причин для беспокойства: пока мошенник не узнает ПИН-код, он не сможет ничего сделать. Но не стоит терять бдительность: если известно о попытках взлома, нужно обезопасить свою учетную запись. Например, настроить двухфакторную аутентификацию, сделать резервную копию переписок и запретить всплывающие уведомления.
