Používatelia aplikácie WhatsApp by mali byť v najbližšom období mimoriadne opatrní. Polícia aj odborníci na kybernetickú bezpečnosť upozorňujú na rastúci počet podvodov, pri ktorých sa útočníci snažia získať prístup k používateľským účtom a následne zneužiť dôveru ich kontaktov.
Podvodníci pritom často využívajú jednoduchý trik založený na falošnom hlasovaní v internetovej súťaži. Hoci útok na prvý pohľad pôsobí nenápadne, môže viesť k strate prístupu k WhatsApp účtu alebo k ďalším bezpečnostným problémom.
Podvod sa šíri cez známe kontakty
Celý mechanizmus funguje najčastejšie tak, že človeku príde správa od známeho kontaktu. Keďže účet odosielateľa býva už predtým napadnutý, správa pôsobí dôveryhodne.
V texte býva prosba o pomoc pri hlasovaní v súťaži, ankete alebo talentovej šou. Súčasťou správy je odkaz, ktorý používateľa presmeruje na stránku vyžadujúcu potvrdenie cez SMS kód.
Práve tento krok je rozhodujúci. Ak človek odošle overovací kód ďalšej osobe alebo ho zadá na podvodnej stránke, útočník môže získať prístup k jeho WhatsApp účtu.
Polícia upozorňuje, že samotné kliknutie na odkaz zvyčajne nestačí na napadnutie účtu. Najväčšie riziko vzniká až vtedy, keď používateľ poskytne overovací kód alebo ďalšie prihlasovacie údaje.
Útočníci následne pokračujú v rozosielaní rovnakých správ ďalším kontaktom a snažia sa podvod šíriť ďalej.
Prípady rieši polícia aj bezpečnostní experti
Polícia v minulosti zaznamenala viacero prípadov, pri ktorých ľudia prišli o prístup k svojmu WhatsApp účtu po tom, čo reagovali na podobnú výzvu na hlasovanie. V niektorých situáciách sa podvodníci následne pokúšali od kontaktov obete vylákať peniaze.
Bezpečnostní odborníci upozorňujú, že podobné útoky patria medzi formy sociálneho inžinierstva. Ich cieľom nie je prelomenie technického zabezpečenia telefónu, ale zneužitie dôvery a nepozornosti používateľa.
Po získaní účtu môže útočník:
- vydávať sa za majiteľa účtu
- rozosielať podvodné správy ďalším kontaktom
- pokúšať sa vylákať peniaze
- získať prístup ku komunikácii uloženej vo WhatsAppe, ak nie je dostatočne zabezpečená
Neznamená to však automaticky, že podvodník získa prístup k internet bankingu alebo ku všetkým údajom v mobile. Takéto riziko závisí od toho, aké služby má používateľ prepojené s telefónnym číslom a aké bezpečnostné nastavenia používa.
Ako sa účinne chrániť?
Odborníci odporúčajú dodržiavať niekoľko základných pravidiel digitálnej bezpečnosti.
Nikdy neposielajte SMS overovacie kódy iným osobám, ani keď správa vyzerá, že ju poslal niekto známy. Overovací kód slúži výhradne na prihlásenie majiteľa účtu.
Dôležité je aj aktivovať dvojfázové overenie priamo v nastaveniach aplikácie WhatsApp. Táto funkcia pridáva ďalšiu úroveň ochrany a výrazne sťažuje prevzatie účtu.
Ak vám príde neobvyklá správa s prosbou o hlasovanie, peniaze alebo zaslanie kódu, najlepšie je kontaktovať daného človeka telefonicky a overiť si, či správu naozaj poslal on.
Odborníci zároveň odporúčajú:
- neotvárať podozrivé odkazy
- pravidelne aktualizovať aplikácie a operačný systém
- používať silné heslá
- sledovať podozrivé prihlasovania a aktivity
- chrániť si osobné údaje
Podobné podvody sa objavujú aj inde
WhatsApp nie je jedinou platformou, kde sa podobné praktiky objavujú. Podvodníci využívajú podobné metódy aj na inzertných portáloch či sociálnych sieťach.
Časté sú napríklad falošné odkazy na kuriérske služby alebo podvodné platobné brány, cez ktoré sa útočníci snažia získať údaje z platobných kariet.
Objavuje sa aj takzvaný spoofing, pri ktorom sa podvodník vydáva za pracovníka banky alebo inej dôveryhodnej inštitúcie. Polícia pripomína, že banky ani štátne úrady nikdy nežiadajú prihlasovacie heslá alebo overovacie kódy cez chat či telefonát.
Ak už človek zistí, že jeho účet bol napadnutý, mal by okamžite informovať svoje kontakty, obnoviť prístup k účtu, zmeniť heslá a kontaktovať políciu alebo odbornú technickú podporu.
