Взломали WhatsApp Что делать и как себя обезопасить
WhatsApp* - один из самых популярных мессенджеров, или сервисов обмена бесплатными мгновенными сообщениями и голосовой связью. Он доступен практически на всех платформах - iOS, Android, Windows, веб-клиенте. Согласно Datareportal, в октябре 2023 года аудитория WhatsApp составила 2 миллиарда пользователей. А Mediascope приводит данные, согласно которым в России этим мессенджером ежемесячно пользуются 95 миллионов человек. WhatsApp позволяет быть на связи с родственниками или друзьями, коллегами или партнерами. Естественно, в личных и корпоративных аккаунтах много личной и важной информации, интересной для мошенников. Аккаунтом могут завладеть для компрометации пользователя, подрыва деловой репутации, проработки мошеннических схем.
* WhatsApp принадлежит американской компании Meta. Решением Верховного суда РФ эта организация признана экстремистской, а ее деятельность запрещена в Российской Федерации.
Ранее мы рассказывали о взломе сервиса Госуслуги. Узнайте, зачем мошенникам нужен ваш аккаунт, как они получают к нему доступ и как обеспечить безопасность учетной записи.
Как понять, что WhatsApp взломан?
1. Есть информация о сессиях, не открывавшихся владельцем аккаунта. К примеру, это уведомление на экране блокировки или сведения в меню настроек.
2. Статус некоторых сообщений меняется на “Просмотрено”. При этом владелец не открывал их.
3. Время последнего выхода в сеть с аккаунта позже времени открытия WhatsApp владельцем устройства. Это указывает на посещения аккаунта злоумышленниками.
4. В аккаунте без ведома владельца появляются новые номера, беседы и сообщения. Скорее всего, их отправлял взломщик.
Что делать, если аккаунт взломали?
1 . Рассказать о взломе родственникам, коллегам, знакомым
Оповестите о нарушении безопасности вашего аккаунта всех, с кем у вас есть переписки. Возможно, от вашего имени злоумышленники сообщили о том, что “вы в беде” или отправили другие нежелательные сообщения. Извещение о взломе аккаунта предотвратит недопонимания, если такие сообщения взломщики решат отправить в будущем.
2. Прекратить подозрительные сессии
Нажмите в приложении WhatsApp на три точки в правом верхнем углу. Появится ниспадающее меню, в котором нужно выбрать “Связанные устройства”
2. Выберите сессию, к которой не имеете отношения.
Приложение предложит завершить ее, нажмите “Выйти”.
3. Сообщить о взломе в техподдержку
Следующий шаг - оповестить техподдержку WhatsApp о взломе аккаунта, чтобы они смогли предпринять все необходимое для обеспечения безопасности.
1. Нажмите на три точки в правом верхнем углу экрана. В открывшемся меню выберите “Настройки”.
2. В меню настроек выберите “Помощь”.
В открывшемся экране выберите "Напишите нам".
3. В форме напишите о возникшей ситуации. Нажмите “Далее”, затем “Отправить вопрос в службу поддержки WhatsApp”.
4. Уведомление об отправке обращения отобразится в чате WhatsApp Support.
4. Удалить WhatsApp со смартфона
Чтобы сбросить активную сессию на смартфоне взломщика, вам нужно заново войти в WhatsApp на своем смартфоне. Но функция выхода из аккаунта в приложении не предусмотрена. Поэтому придется удалить приложение с устройства. Сделать это можно в магазине приложений или в меню “Приложения” в настройках вашего устройства.
5. Установить WhatsApp заново и войти в аккаунт
Снова загрузите приложение из соответствующего магазина и откройте его. Введите номер телефона, на который привязан аккаунт, и подтвердите его правильность. Приложение подтвердит вход путем отправки SMS или звонка.
Если настроено резервное копирование переписок, восстановите их с последней копии.
Вам придется подождать 7 дней, если приложение запрашивает при входе PIN-код двухфакторной аутентификации, но вы его не задавали. Скорее всего,эту функцию задействовали злоумышленники. По истечении этого срока код будет сброшен, и вы сможете войти в свой аккаунт. Новый PIN можно настроить через специальный email.
Как повысить безопасность аккаунта WhatsApp?
1. Установить двухфакторную аутентификацию
Этот способ подразумевает периодическое введение PIN-кода при входе в приложение. Чтобы активировать этот способ идентификации, нужно зайти в меню “Настройки” - “Аккаунт” - “Двухфакторная проверка”. Там можно задать шестизначный PIN-код.
2. Не разговаривать с незнакомцами
Злоумышленники могут использовать методы социальной инженерии для завладения аккаунтом. К примеру, они могут попытаться зайти в аккаунт, а система пришлет вам код доступа по SMS или сделает звонок по телефону. В это время владелец аккаунта получит сообщение или звонок от незнакомца или с захваченного аккаунта своего знакомого, где от него попытаются получить код доступа.
Вступать в диалог с такими контактами нельзя ни в коем случае. Тем более не нужно сообщать им коды, которые пришли на ваше устройство.
3. Не переходить по подозрительным ссылкам
На email, определенный для сброса PIN-кода двухфакторной аутентификации, может прийти письмо с соответствующей ссылкой. Если владелец его не запрашивал, переходить по ней нельзя. После такого перехода заданный PIN-код будет сброшен, а взломщики установят свой, так что доступ владельца к WhatsApp* может быть потерян.
Ранее мы рассказывали об авторизации в WhatsApp по электронной почте.
Незнакомый контакт может отправить ссылку, ведущую на фишинговый ресурс или вредоносный файл. Переходить по ней также нельзя.
4. Не открывать подозрительные файлы
С незнакомых аккаунтов можно получить файлы с вирусами. Это могут быть фото-, аудио- или видеофайлы. Их открытие запускает вредоносный код, который позволит получить контроль над мобильным ПК, украсть средства с банковского счета или сделать иные неправомерные вещи.
Чтобы медиафайлы открывались после команды пользователя, нужно зайти в меню “Настройки” - “Чаты”, где найти и отключить переключатель “Видимость медиа”.
5. Запретить добавление в группы незнакомцами
Чтобы снизить вероятность нахождения вашего контакта взломщиками, запретите добавление в группы незнакомыми контактами. Для этого нужно зайти в меню “Настройки” - “Конфиденциальность” - “Группы”, где нужно задать круг тех, кто может добавить аккаунт в группы.
Заключение
На взлом WhatsApp указывают наличие подозрительных сессий, несоответствие времени последнего посещения использованию аккаунта владельцем, изменение статуса сообщений и появление новых контактов, сообщений и групп без ведома владельца аккаунта. Если аккаунт WhatsApp взломан, нужно рассказать об этом своим знакомым, после чего прекратить чужие сессии, оповестить о взломе техподдержку мессенджера. Затем нужно удалить мессенджер и установить его заново, после чего снова зайти в свой аккаунт.
Для обеспечения безопасности аккаунта нужно использовать двухфакторную аутентификацию, воздержаться от общения с незнакомцами и открытия подозрительных ссылок и файлов. Также нужно ограничить круг контактов, которые могут добавить аккаунт в группы.
Использованные источники: Unsplash, Alexander Shatov, Nika Baumeister