כמה קל לגנוב לכם זהות בווטסאפ

לא תאמינו כמה קל לגנוב לכם זהות בווטסאפ ולהפיץ תוכנות זדוניות בקבוצות שלכם, אבל גם קל להתגונן מהתקיפות. דרושה רק תשומת לב.

שמעון כהן - ערוץ 7 , כ"ט בכסלו תשפ"א

כמה קל לגנוב לכם זהות בווטסאפ-ערוץ 7
אילוסטרציה
צילום: איסטוק

גניבת זהויות בווטסאפ הופכת לתופעה. כך אנו מדווחים. על היקפה של התופעה, הסכנות הגלומות בה ודרכי הזהירות ממנה שוחחנו עם רונן מואס מ'איסט ישראל'.

"מדובר בתופעה שהולכת ומתרחבת כי זה קל וזה אפשרי", אומר מואס ומסביר את הקלות בה ניתן להשתלט על חשבון ווטסאפ ואת ההשלכות של השתלטות שכזו: "מדובר בהנדסה חברתית, כלומר שהפריצה לא נעשית על ידי טכנולוגיה, אלא על ידי שכנוע של הקרבן לתת לנו את המפתח לבית שלו".

"הפורץ מתקין את אפליקציית הווטסאפ ונרשם מחדש במספר של מי שרוצים לפרוץ אליו. הלקוח מקבל הודעת SMS כדי לוודא שהלקוח הוא אכן הלקוח, הפורץ יוצר קשר עם הקרבן, לפעמים כשהוא מתחזה למישהו מוכר, ומבקש את הקוד. באותו רגע הקרבן יוצא מווטסאפ והפורץ השתלט לו על החשבון".

מואס מציין בדבריו כי לאחר הפריצה וההשתלטות על החשבון לפורץ אין את היסטוריית התכתובות ואת אנשי הקשר, אך יש לו את הקבוצות של הקרבן, ומכאן והלאה הוא יכול לשלוח בשם הקרבן מתקפות שונות לחבריו לקבוצה, להציע להם לפתוח קבצים וברגע שבו יפתחו את הקבצים יותקפו המכשירים שלהם.

איך נמנעים ואיך נזהרים? "ראשית, לא לתת קודים, מספרי אשראי ותעודות זהות במסרונים גם אם מדבור באנשים שאנחנו מכירים. לחשוב רגע למה בעצם מבקשים מאיתנו את הקוד ואולי אפילו להתקשר ולברר אם אכן ביקש את הקוד ולמה". צעד זהירות נוסף והכרחי הוא הגדרת אימות דו שלבי לחשבון הווטסאפ, מה שיחייב מעבר לאותו קוד של שש ספרות קוד נוסף. מואס מציין כי המשמעות היא שאחת ליומיים לערך יקבל הלקוח מווטסאפ הודעת אימות שהוא יצטרך לאשר אותה. לקוחות רבים מעדיפים לוותר על ההליך כי מתעצלים להשיב אחת ליומיים לבקשת האימות, אך בחישוב הכולל מדובר בצעד מתחייב וחשוב, מסביר מואס, שכן לאחר פורץ שפרץ לחשבון הווטסאפ לא יוכל לעשות בו שימוש גם אם יהיה בידיו הקוד בן שש הספרות כל עוד אין בידיו את הקוד הנוסף.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il