המתקפה חזרה: מהי מתקפת סייבר המכוונת לחשבון הוואטסאפ ומה ניתן לעשות - ג'ירפה
ג'ירפה
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
  • חיפוש באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
מחפשים דיל? כל הדילים כאן
ראשי » אינטרנט ואבטחה » המתקפה חזרה: מהי מתקפת סייבר המכוונת לחשבון הוואטסאפ ומה ניתן לעשות

המתקפה חזרה: מהי מתקפת סייבר המכוונת לחשבון הוואטסאפ ומה ניתן לעשות

רון פיירמן 22/10/2020 אינטרנט ואבטחה

נראה שבשבוע האחרון ההאקרים חזרו לתקוף מכשירים סלולריים בישראל דרך אפליקציה הוואטסאפ. מתקפת הסייבר מכוונות לאלפליקצית הוואטסאפ ומנסה לבצע גניבה של חשבון הוואטסאפ על ידי שימוש בקוד בן 6 ספרות הנשלח בהודעת סמס. לצערנו שיטת הפעולה מוצלחת ומאד קל ליפול בפח.

דרך הפעולה של התוקפים פשוטה. הם מנסים להתקין את חשבון הוואטסאפ שלכם על גבי המכשיר שלהם. כפי שאתם יודעים לאחר ההתקנה הראשונית וואטסאפ שולחת מסרון למספר הטלפון עם קוד בן 6 ספרות. מי שמקבל את המסרון הוא בעל המספר טלפון לכן בעל החשבון שאותו מנסים לגנוב מקבל את המסרון. לאחר מכן הם שולחים לכם הודעה מזוייפת ממישהו שאתם מכירים ואז מבקשים מכם שתשלחו להם את הקוד בן 6 הספרות. ההודעה נראית רגילה וסבירה לחלוטין בסגנון של: ״היי, סליחה, פשוט שלחתי בטעות הודעה עם קוד בן 6 ספרות ל- sms שלך. אתה יכול לשלוח אותו לכאן בדחיפות?״ קיימים מצבים בהם אם תשאלו שאלות בהודעה חוזרת הם יענו לכם ולכם הכל יראה סביר ורגיל.

אם נפלתם בפח והעברתם להם את הקוד התוקפים ממשיכים את ההתקנה ואז למעשה מצליחים להתקין את חשבון הוואטסאפ שלכם על המכשיר שלהם. באותו רגע האפליקציה מפסיקה לעבוד אצלכם ומתחילה לעבוד אצלם. על מנת למנוע מכם התקנה חוזרת של האפליקציה אצלכם במכשיר התוקפים מיד מפעילים הגנת ״אימות דו-שלבי״ הקיימת באפליקציית וואטסאפ (הסבר כיצד להפעיל אותה בהמשך הכתבה) ואז אתם נחסמים לחלוטין ולא יכולים להתקין מחדש אצלכם.

פנייה לוואטסאפ לשחרור החשבון שלכם לוקחת כשבוע ימים שבמהלכו אתם ללא הוואטסאפ שלכם. לאחר שהתוקפים הצליחו להשתלט על הוואטסאפ שלכם הם מתחילים לנסות לפרוץ לחשבונות של חברים שלכם. כאשר מתקינים את וואטסאפ מההתחלה ללא הורדת גיבוי אתם לא מקבלים את כל התכתובות הישנות אבל כל הקבוצות שבהן הייתם חברים מיד מופיעות. משם ניתן לקחת את הפרטים של חברים אחרים בקבוצה. ברגע שהחשבון שלכם בידיים שלהם הם שלוחים הודעות לאנשי קשר שלכם וכאן בדיוק הסיבה מדוע קל מאד ליפול בפח. אנשי הקשר שלכם מקבלים הודעה רשמית מכם עם הבקשה לקוד אבל למעשה זה לא אתם, כי להזכירכם החשבון פרוץ ולא נמצא אצלכם. אם אתם מקבלים הודעה ממישהו שאתם מכירים, לא תעבירו לו את הקוד? אז בשום פנים ואופן לא!

מה האינטרס של הפורצים?

אפשרות אחת היא כופר. לאחר שהשתלטו לכם על החשבון יתכן ותקבלו דרישה לתשלום של כסף על מנת לשחרר את החשבון. אפשרות שניה היא להוציא כסף מאנשי הקשר שלכם. הם שולחים הודעה לאחד מאנשי הקשר שלכם בסגנון של ״היי, נתקעתי בלי כסף בדרך לאילת ואני חייב שתעביר לי כסף. אחזיר לך כשאחזור״ להזכירכם ההודעה שנשלחת לא נראית חשודה כי היא הגיעה מהוואטסאפ הפרוץ שלכם וכבר היו כאלה שנפלו בפח והעבירו כספים. אפשרות אחרונה היא סתם לעשות נזק. תחשבו אלו הודעות הם יכולים לשלוח לאנשי הקשר שלכם בקבוצות בהן אתם חברים.

מה ניתן לעשות?

בררנו עם המומחים שלנו בחברת iLab המתמחה במתן שרות תיקונים למכשירי סלולר. קיוונו שהניסיון שלהם יעזור לנו לפתור את הבעיה אבל לצערנו אין בשורה טובה. לא ניתן לעשות דבר. iLab אישרו לנו שגם אליהם פנו המון לקוחות שחשבונותיהם נפרצו וההמלצה שלהם זהה לשלנו. הפעולה הפשוטה שאתם יכולים לעשות היא ליצור קשר עם וואטסאפ ולבקש שחזור של החשבון. תהליך זה לוקח להם כשבוע ימים שבמהלכו החשבון שלכם עדין פעיל אצל הפורצים.

כיצד ניתן למנוע את זה?

תגדירו אימות דו שלבי בחשבון הוואטסאפ שלכם. כנסו להגדרות>חשבון>אימות דו שלבי ותגדירו קוד בן 6 ספרות. תקפידו לזכור אותו כי בלעדיו לא תצליחו להתקין מחדש את הוואטסאפ. חשוב מאד! אל תכניסו קוד קל כמו 123456 או תאריך לידה שלכם 090975.

בנוסף כלל חשוב: אל תעבירו את קוד ההתקנה של וואטסאפ לאף אחד. אם נדייק, אל תעבירו שום קוד לאף אחד גם אם זו החבר הכי טוב שלכם. במידה וקיבלתם הודעה עם דרישה שכזו, תתקשרו לשולח ותוודאו שזה הוא באמת שלח.

ולסיום, אל תאמינו להודעות הדורשות כסף. גם כאן, במידה וקיבלתם הודעה עם דרישה שכזו, תתקשרו לשולח ותוודאו שזה הוא באמת שלח.

 

השארת תגובה

ביטול

WhatsApp איומי סייבר וואטסאפ כופר מתקפת סייבר סייבר

אודות המחבר

רון פיירמן להציג את כל הפוסטים של רון פיירמן

טכנולוג בנשמה, כל מה שקשור לטכנולוגיה מדליק אותו. כתב בעברו באתר GSM-Israel ז"ל. רון מופיע בטלוויזיה בערוצים השונים והשתתף והגיש את התכנית "מופע הגאדג'טים". אהבה רבה הוא שומר לרדיו והוא היה מנחה אורח בתכנית "ג'יגה בית" אשר שודרה שנים רבות ברשת בית בקול ישראל ז"ל. מה שנקרא "חפיצולוג"

« פוסט קודם
פוסט הבא »

דיל חדש: Windows 10 Pro בפחות מ- 50 שקלים – כיצד זה אפשרי?

דיל מטורף! מחשב נייד במתנה ASUS Chromebook Flip ברכישת ASUS Zenfone 9

קנו HONOR Magic 4 Pro בתצורת 8/256 גיגה-בייט וקבלו צמיד HONOR Band במתנה!

ג׳ירפה סוקרת: OnePlus 10 Pro – האנדרואיד המנצח?

ג׳ירפה סוקרת: תנור אובן טורבו MAX של Ninja – הענק השקט

הוכרז: ASUS Zenfone 9 – התרשמות ראשונית מהקטן/גדול הזה

ניווט באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
שותפי תוכן
אודות ג’ירפה

bottom

‎אתר ג'ירפה הוקם במטרה לתת מענה לכל הקשור בחדשנות טכנולוגית, תרבות ופנאי.

 

כל הזכויות שמורות
sponsored
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות

כלי נגישות

  • הגדל טקסט
  • הקטן טקסט
  • גווני אפור
  • ניגודיות גבוהה
  • ניגודיות הפוכה
  • רקע בהיר
  • הדגשת קישורים
  • פונט קריא
  • איפוס