Slik beskytter du deg mot profiltyveri

- Ole Andersen

Slik beskytter du deg mot profiltyveri

Der Statspolitiet har utstedt en advarsel om retur av en svindel som utnytter WhatsApp sekssifret bekreftelseskode. Hvis du mottar en melding som «Hei, jeg sendte deg en kode ved en feiltakelse, kan du sende den tilbake til meg?», ikke svar. Den koden er faktisk nøkkelen som vil tillate cyberkriminelle som kontaktet deg å overføre en konto til en annen telefon. Faktisk er det bekreftelseskoden som vanligvis kommer for å bekrefte identiteten din når du bytter enhet. Hvis du godtar svindlerens forespørsel ved å sende koden mottatt fra WhatsApp, blir kontoen eiendommen til angriperen: han vil kunne bruke profilen din, konsultere adresseboken (adresser og numre lagret på enheten), sende meldinger til kontaktene dine og begå andre svindel. For å forsvare deg mot denne teknikken sosial ingeniørkunstikke send koder til noen, ikke klikk på mistenkelige lenker og aktiver totrinnsverifisering i WhatsApp-innstillingene.

Hva er den 6-sifrede WhatsApp-koden som ble bedt om av svindlere

Den 6-sifrede koden du mottar via SMS er i realiteten et autentiseringssystem og tjener til å bekrefte at telefonnummeret er i hendene på den legitime eieren. I svindelen utnytter angriperen denne logikken ved å starte aktiveringsprosedyren på en av enhetene dine. Da han ikke klarer å lese SMS-en som når det potensielle offeret hvis telefonnummer er knyttet til WhatsApp-kontoen han ønsker å stjele, prøver han å lure henne med en tilsynelatende harmløs forespørsel. Det psykologiske elementet spiller en avgjørende rolle i denne svindelen: dette er fordi kodeforespørselen kommer vanligvis fra en av kontaktene dine (som igjen fikk kontoen sin stjålet) noe som gjør det hele veldig troverdig.

Denne typen manipulasjon faller innenfor settet med «sosial ingeniør»-teknikker, som nettopp består i bruk av psykologiske strategier for å overbevise noen om å avsløre konfidensiell informasjon eller utføre farlige handlinger (som å dele den aktuelle koden). Hvis en bruker tar agnet satt av svindleren, kontotyveri er praktisk talt garantert, som statspolitiet selv forklarer i en uttalelse gitt de siste dagene:

Koden som sendes (…) lar nettkriminelle fullføre prosedyren, ta over Whatsapp-kontoen og telefonboken din, og utnytte disse dataene til å utføre ytterligere svindel ved å bruke telefonnummeret ditt, til skade for kontaktene dine.

Hvordan unngå tyveri av WhatsApp-kontoer

Til unngå å få WhatsApp-kontoen din stjålet bare følg disse tre enkle reglene:

  • Først: Kodene som mottas via SMS er strengt personlige, del dem aldri, selv ikke om en venn, et familiemedlem eller en annen kontakt som er lagret i adresseboken din ber deg om dem.
  • Sekund: ikke klikk på mistenkelige lenker i meldinger, da de kan føre til sider hvor svindlere driver med phishing.
  • Tredje: Aktiver totrinnsverifisering i delen Innstillinger > Kontoer > To-trinns bekreftelse. Denne funksjonen lar deg angi en PIN-kode som skal brukes for hver endringsoperasjon eller for nye tilganger.

I tilfelle du allerede har oppgitt koden og allerede har mistet tilgangen til WhatsApp-kontoen din, kan du prøve å gjenopprette den ved å følge en bestemt prosedyre, som består av følgende trinn:

  1. Åpne appen og velg elementet Logg på igjen bekrefter operasjonen.
  2. Du vil bli bedt om å angi din telefonnummer komplett med internasjonalt prefiks (for Italia er det +39).
  3. Etter å ha gjort dette vil du motta en tekstmelding eller et anrop med en ny sekssifret bekreftelseskode: skriv det inn i tekstfeltet i appen. Når koden er akseptert, kobles alle enheter som er koblet til kontoen din automatisk fra, inkludert den som muligens brukes av den som stjal profilen din. I noen tilfeller kan en forespørsel om en PIN-kode knyttet til totrinnsverifiseringsfunksjonen vises (hvis du allerede har konfigurert den). Hvis du ikke husker denne PIN-koden (eller om den ble satt av svindleren), må du gjøre det vent ca. 7 dager før du kan prøve å logge på igjen. Etter dette tidspunktet vil kontoen kunne gjenopprettes og enhver uautorisert bruker vil bli koblet fra uansett.

Hvis du fortsetter å ha problemer, ikke nøl med å kontakte WhatsApp via det elektroniske kontaktskjemaet på denne siden eller via [email protected].

Ole Andersen

Ole Andersen

Ettersom jeg vokste opp i Oslo, har jeg alltid vært fascinert av ordenes kraft og deres evne til å skape endringer. Etter å ha fullført min utdannelse i kommunikasjon ved Universitetet i Bergen, fikk jeg muligheten til å jobbe innen ulike medier, der jeg har søkt å belyse viktige samfunnsspørsmål. I dag, som redaktør for Nordnesrepublikken, prøver jeg å forene min kjærlighet for journalistikk med min lidenskap for innovasjon og eventyr.