В мессенджере WhatsApp предусмотрена двухфакторная идентификация, которая позволяет обеспечить аккаунт дополнительным уровнем защиты, сообщает портал The Verge. Однако не все пользователи знают об этой функции, которую, помимо прочего, необходимо дополнительно активировать.
Дело в том, что кибермошенник может без особого труда прикинуться вашим близким другом и выманить у вас персональную информацию. Речь идет о шестизначном коде, который отправляется на мобильный телефон в качестве подтверждения любой серьезной операции с аккаунтом WhatsApp.
Злоумышленнику достаточно взломать один профиль в мессенджере, чтобы получить доступ ко всем контактам жертвы.
Затем он пытается сменить пароль у одного из аккаунтов из списка, для чего ему требуется шестизначный код, который придет в SMS-сообщении владельцу аккаунта. Тогда мошенник пишет владельцу, притворившись родственником или другом, с просьбой отправить эти шесть цифр. Многие пользователи, даже не подозревая о том, что общаются с незнакомцем, раскрывают секретный код, не ожидая подвоха от того, с кем они знакомы.
В результате злоумышленник получает доступ к еще одному аккаунту, а значит новому списку контактов, которые потенциально можно взломать. Теоретически, вернуть себе профиль в WhatsApp довольно просто — можно ввести свой номер телефона в приложении и попросить систему выслать еще один шестизначный код. Но проблема заключается в том, что хакеры могут заспамить ваш номер несколькими неправильными попытками ввода кода, из-за чего аккаунт будет заблокирован на срок до 12 часов.
Этой киберугрозы можно избежать. Прежде всего, необходимо запомнить простое правило — нельзя никому отправлять шестизначный код проверки, даже если его у вас просит мама, брат или бабушка.
Кроме того, если вы боитесь, что станете жертвой социальной инженерии и мошеннику удастся вас обмануть, то можно настроить функцию, которая называется «двухшаговая проверка».
По умолчанию функция выключена, поэтому ее нужно активировать вручную.
Для этого необходимо войти в WhatsApp и нажать на три точки в правом верхнем углу экрана. Далее открыть «Настройки», затем перейти в «Аккаунт», а потом — в «Двухшаговую проверку». Как только вы включите эту функцию, система предложит назначить шестизначный пин-код. Этот пин-код будет запрашиваться каждый раз, когда мессенджер будет подтверждать личность владельца аккаунта в дополнение к тому коду, который будет отправляться на мобильный телефон в SMS-сообщении. Это немного усложнит процесс верификации, но параллельно с этим затруднит жизнь мошеннику, который захочет взломать ваш аккаунт.
Иногда WhatsApp будет просить ввести пин-код просто так — если верить мессенджеру, таким образом он пытается заставить владельца аккаунта не забыть секретную комбинацию.
Что еще можно сделать для защиты своего аккаунта в мессенджерах? Никогда не оставляйте свой номер телефона на форумах, сайтах, на страничках в социальных сетях, советует старший инженер-программист Avast Войтех Бочек. Если необходимо указать свой контакт, лучше вписать адрес электронной почты.
«Если кто-то утверждает, что ему нужно подтвердить один из ваших аккаунтов с помощью кода аутентификации, то, скорее всего, это мошенничество. Если вам когда-либо понадобится подтвердить учетную запись, сделайте это непосредственно на этой платформе, но никогда не просите сделать это третьих лиц. Коды двухфакторной аутентификации или проверки — своего рода пароли: они никогда не должны публиковаться или передаваться кому-либо», — заявил Бочек.
Если учетная запись все же была взломана, эксперт рекомендует предупредить об этом своих друзей или близких через другие каналы связи.
«Попросите их игнорировать любые сообщения, которые приходят с вашего аккаунта, пока проблема не будет решена», — заключил собеседник «Газеты.Ru».