Új WhatsApp-csalás szedi áldozatait – így verik át az embereket szabolaci2025. 07. 29., k – 09:05
A támadók egy hamis biztonsági értesítéssel próbálnak hozzáférni a felhasználók fiókjához. Aki bedől, akár végleg elveszítheti WhatsApp-azonosítóját – írja a Zive.sk portál.
Hogyan működik a csalás?
Az üzenet vagy hirdetés úgy néz ki, mintha a WhatsApp biztonsági szolgáltatásától származna. A benne található link (például: whatsapp-nastavenia.my) egy hamis weboldalra irányít, ahol a felhasználónak „ellenőriznie kell” a telefonszámát, hogy „megszakítsa a gyanús bejelentkezést”.
A valóságban azonban semmilyen támadás nem történt – a csalók ezzel a trükkel próbálnak hozzájutni a telefonszámhoz, hogy aztán elindíthassanak egy fiók-visszaállítást a WhatsApp rendszerén keresztül. Ilyenkor a platform egy megerősítő kódot küld SMS-ben vagy hanghívásban. Ha a felhasználó átadja ezt a kódot (akár tudtán kívül), a támadó átválthatja a fiókot saját készülékére.
Mi történik, ha sikerrel járnak?
Ha a csalás sikeres, a támadó gyakorlatilag teljes hozzáférést kap a fiókhoz: írhat az ismerősöknek, láthatja a korábbi üzeneteket, és másokat is megtéveszthet az áldozat nevében. Előfordult már, hogy a támadók pénzt kértek a kapcsolatlistán szereplő személyektől, vagy további csalásokat indítottak a megszerzett fiókkal.
Egyes esetekben a csalók mikroszámlázási módszereket is alkalmaznak, például olyan díjcsomagokat aktiválnak, amelyek pénzbe kerülnek, vagy SIM kártya cserét kezdeményeznek a szolgáltatónál.
Hogyan védekezhetünk?
A legfontosabb: soha ne adjuk meg a telefonszámunkat vagy egy ellenőrző kódot nem hivatalos oldalon keresztül. A WhatsApp semmilyen körülmények között nem küld olyan linket, amelyen keresztül számot kellene megadni a biztonság érdekében.
Erősen ajánlott a kétlépcsős azonosítás (2FA) bekapcsolása a WhatsAppon. Ez a funkció egy hatjegyű PIN kódot kér be minden új bejelentkezéskor – így még ha a csalók megszerzik is az ellenőrző kódot, nem tudják aktiválni a fiókot.
Ha gyanús üzenetet kapunk, mindig ellenőrizzük a webcím végződését. A hivatalos WhatsApp-címek mindig *.whatsapp.com* domén alatt futnak. A „*.my” vagy „*.info” végződésű oldalak gyakran megtévesztésre szolgálnak.
Miért dőlünk be?
A támadók pszichológiai nyomást alkalmaznak: sürgető, félelemkeltő üzeneteket küldenek, amelyek arra ösztönzik a felhasználót, hogy azonnal cselekedjen. Az emberek gyakran nem ellenőrzik a linkeket, főleg, ha úgy érzik, fiókjuk veszélyben van – írja a portál.
Egy ismert URL-rövidítő szolgáltatás adatai szerint a csalók egyik hamis linkjére már 30 kattintás történt, mielőtt az letiltásra került. Ez is mutatja, milyen sokan bedőlhetnek, ha nincs elegendő tudatosság.
Forrás:ujszo.com
Tovább a cikkre »
