Сообщение для всех пользователей WhatsApp! Если вам на телефон пришла такая СМС, действуйте следующим образом…

Пользователям приходят СМС с кодом подтверждения от WhatsApp, который они не запрашивали. В 90% случаев это означает, что к аккаунту пытаются получить доступ злоумышленники. Главное в подобной ситуации – не впадать в панику. Аккаунт в Ватсапе можно защитить, и тогда попытка взлома закончится провалом для мошенников.

В статье мы рассмотрим, в каких случаях приходит уведомление «Был запрошен код подтверждения WhatsApp», что делать в такой ситуации владельцу телефонного номера.

Был запрошен код подтверждения WhatsApp: что это значит

«Был запрошен код подтверждения WhatsApp» – такое уведомление часто получают пользователи мессенджера. Система присылает уведомление в двух случаях.

Первый – если другой пользователь пытается воспользоваться номером телефона для регистрации новой учетной записи в мессенджере. Человек мог ошибиться одной или несколькими цифрами, и владелец чужого номера получает шестизначный код.

Второй – если мошенник пытается получить доступ к аккаунту и использовать его в своих целях. В 90% случаев СМС отправляется для этого.

Как быть при получении сообщения

Первые вопросы, которые задает человек, получивший тревожное сообщение: что делать, нужно ли писать в службу поддержки?

Техподдержка WhatsApp советует пользователям, которые столкнулись с попыткой взлома, прежде всего успокоиться. Никто не получит доступ к аккаунту, пока не узнает код из СМС, поэтому сообщать его нельзя никому, даже друзьям.

До тех пор, пока злоумышленник не введет 6 цифр из СМС, он не сможет получить доступ к учетной записи в мессенджере. Чтобы код не прочитал кто-нибудь другой, рекомендуется удалить сообщение с телефона.

Встречаются и другие случаи. Например, пользователь потерял доступ к аккаунту и получил СМС с кодом подтверждения. Он начинает сомневаться, а не пользуется ли его профилем кто-то другой. В этой ситуации нужно успокоиться и действовать по старой схеме – не сообщать никому код, полученный по СМС.

Если есть сомнения насчет безопасности (например, подозрение, что аккаунтом пользуется злоумышленник), об этом нужно оповестить друзей и родных. Они могут не подозревать, что по ту сторону экрана сидит мошенник, который пытается получить от них ценную информацию или деньги.

Чтобы восстановить аккаунт, нужно ввести шестизначный код. Он присылается по СМС. Когда код введен, злоумышленник автоматически теряет доступ к ученой записи.

Продуманные мошенники часто ставят PIN-код двухшаговой проверки на взломанные аккаунты. Это означает, что нужно ввести дополнительные цифры, чтобы войти в учетную запись. Если истинный владелец аккаунта не знает PIN-код двухшаговой проверки, ему нужно подождать 7 дней – спустя это время блокировка исчезнет.

Уязвимости мессенджера «Ватсап»

WhatsApp, как и любая другая социальная сеть, стремится защитить личную информацию пользователей. Но сделать это удается не всегда.

Например, Ватсап не может определить, кто пытается получить доступ к аккаунту – обычный пользователь, который перепутал номер телефона, или настоящий мошенник. Зато в мессенджере есть удобная функция – сквозное шифрование. С ее помощью все переписки сохраняются на телефон. И даже если взломщик получит доступ к аккаунту, он не сможет их прочитать.

Еще одна полезная функция для защиты аккаунта – двухшаговая проверка. В 99% случаев она защищает учетные записи от взлома. Суть двухшаговой проверки: пользователь регистрирует номер телефона в системе, и он привязывается к аккаунту. Включив функцию, он должен ввести конкретный код. Комбинация цифр придумывается пользователем самостоятельно. Ее можно записать в блокнот или заметки телефона, чтобы не забыть.

С помощью двухшаговой проверки можно привязать к учетной записи электронную почту. Если аккаунт попытаются взломать, на нее придет ссылка для сброса ПИН-кода.

В безопасности WhatsApp есть и «проплешины». Эксперты по информационной безопасности призывают пользователей быть бдительными. С января 2020 года мошенники стали маскироваться под техподдержку и просить абонентов Ватсапа назвать секретный код, который отправляется по СМС.

О новой схеме мошенничества сообщил финансово-экономический журнал Forbes. Подписчик поделился своей историей: он получил СМС с кодом подтверждения, который не запрашивал. В этот момент ему пришло сообщение от техподдержки Ватсапа. Разработчики просили его сообщить код, чтобы усилить безопасность. Но мошенничество было раскрыто.

Эта ситуация получила большую огласку. Разработчики Ватсапа прокомментировали ее так: «Это фейковая информация. Наша техподдержка никогда не присылает подобные сообщения, только в случае глобальных анонсов. Кроме того, если бы это был официальный представитель Ватсапа, возле его номера телефона стояла бы зеленая галочка. Система никогда не запрашивает личную информацию или коды подтверждения, ведь она сама их присылает».

Еще один популярный способ мошенничества – взломать аккаунт человека и написать его друзьям. Когда абонент меняет телефон или сим-карту, ему нужно заново ввести ПИН-код. В нем указывается шестизначный код, который нужен для получения доступа к аккаунту.

Мошенник притворяется человеком, которого взломал, и пишет его друзьям: «Привет! Я потерял доступ к своему аккаунту Ватсап, потому что на мой телефон не приходит СМС-сообщение с кодом. Не знаю, что делать. Не мог(ла) бы ты назвать код, который придет на твой номер? Я попросил техподдержку прислать его тебе».

Это способ мошенничества основан на манипуляции. Друзья не могут отказать товарищу, который оказался в беде, поэтому сразу присылают ему код. Мошенник вводит цифры и взламывает еще одну учетную запись.

Безопасность аккаунта в Ватсапе стоит на 2 «китах» – номере телефона и цифровой комбинации. Если мошенник знает и номер сим-карты, и шестизначный код, он с легкостью может зайти в чужую учетную запись.

В апреле 2021 года вскрылась еще одна недоработка в безопасности мессенджера. Любой пользователь (враг, мошенник или обычный недоброжелатель) может заблокировать чужой аккаунт в несколько кликов.

Все, что нужно для блокировки, – номер телефона. Хакер берет новый телефон, загружает на него WhatsApp. Затем он вводит чужой номер телефона – того пользователя, чью учетную запись нужно заблокировать. Он запрашивает код подтверждения несколько раз – до тех пор, пока аккаунт автоматически не заблокируется на 12 часов.

Следующим шагом мошенника станет письмо на электронную почту техподдержки Ватсапа. В нем он пишет, что потерял телефон, поэтому просил навсегда заблокировать аккаунт, к которому он привязан.

Техподдержка присылает ответное письмо с подтверждением блокировки. Аккаунт удаляется. При этом у мошенника не просят никакой информации для подтверждения личности – ни паспортных данных, ни фото-, видеоматериалов.

Эксперты в области информационной безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья провели эксперимент. В его ходе выяснилось, что такой способ блокировки аккаунта в Ватсапе – самый доступный для мошенников. С его помощью можно удалить учетную запись любого пользователя или получить к ней доступ. При этом переписки останутся конфиденциальными.

Как защититься от взлома WhatsApp

По оценкам экспертов, система безопасности и приватности у Ватсапа на «троечку». Пользователи, которые ходят обезопасить себя и своих близких, должны приложить усилия и по максимуму настроить свою учетную запись.

10 способов, как защититься от взлома в WhatsApp:

1. Двухфакторная аутентификация. Чтобы ее запустить, нужно перейти в настройки, далее – в «Учетную запись» и выбрать «Включить двухшаговую проверку». Пользователю остается придумать шестизначный код, без которого никто не сможет воспользоваться его аккаунтом.
2. Отключить всплывающие уведомления. Для этого заходим в настройки телефона, выбираем «Уведомления» и затем «Скрыть всплывающие уведомления». Если Ватсап пришлет код подтверждения, его не смогут увидеть посторонние лица на экране заблокированного устройства.
3. Скрыть время посещения мессенджера. Это поможет ввести злоумышленников в заблуждение – они не будут знать, пользовались ли аккаунтом недавно или он заброшен. Для активации заходим в настройки, в «Учетную запись», далее – «Конфиденциальность» и заменить пункт «Был(-а) в сети» на «Никто».
4. Скрыть переписку с пользователем. Например, с мамой, братом или сестрой. В переписках с родственниками всегда есть интересная информация для шантажа. Чтобы скрыть переписку, нажимаем на нее пальцем и смахиваем налево. В появившемся меню выбираем «Архивировать».
5. Массово блокировать пользователей. Для этого блокируем всех подозрительных и недоброжелательных собеседников.
6. Настроить резервное копирование сообщений. Заходим в настройки, далее – в «Чаты» и «Резервное копирование». Выбираем «Автоматически». Это поможет сохранить переписки в случае взлома учетной записи.
7. Скрыть общую информацию, статус и фотографии. Злоумышленник не сможет понять, пользуется ли аккаунтом живой человек или он давно заброшен.
8. Скрыть уведомления о прочтении. Собеседники (не только мошенники, но и друзья) не смогут знать о том, прочитали их сообщение или нет. Так можно избежать общения с мошенниками.
9. Скрыть информацию о прочтении. Включаем режим полета, читаем сообщение, закрываем мессенджер и выключаем его. Собеседник не узнает, что его СМС прочитано, и не получит об этом уведомление.
10. Отключить геолокацию. Так хакер не узнает, в каком именно регионе располагается его жертва.

Могут ли мошенники получить доступ к личным данным без проверки кода

Мошенники не смогут получить доступ к личным данным WhatsApp, пока не узнают код подтверждения. Поэтому техподдержка настоятельно рекомендует скрывать его и не показывать даже близким людям.

С помощью ПИН-кода злоумышленники в несколько кликов овладеют учетной записью и смогут узнать личную информацию о ее владельце.

«Был запрошен код подтверждения WhatsApp» – такое сообщение получают пользователи при регистрации нового аккаунта на их номер или при попытке взлома. У настоящего владельца учетной записи нет причин для беспокойства: пока мошенник не узнает ПИН-код, он не сможет ничего сделать. Но не стоит терять бдительность: если известно о попытках взлома, нужно обезопасить свою учетную запись. Например, настроить двухфакторную аутентификацию, сделать резервную копию переписок и запретить всплывающие уведомления.

Беспечность пользователей и социальная инженерия порой делают невозможное. Некоторые сообщения Whatsapp можно читать в режиме реального времени, а другие даже после удаления

Фото © Shutterstock

Как читать чужие сообщения в Whatsapp со своего телефона

После серии обновлений Whatsapp получил важную функцию — способность работать на нескольких устройствах одновременно. Новую возможность создавали для удобства, однако ею незамедлительно стали пользоваться в преступных целях. В Европе и США регистрируются случаи, когда злоумышленники под видом просьбы о звонке берут устройство жертвы, сканируют специальный QR-код и получают доступ к переписке. Психологический приём работает в основном с женщинами и подростками, но завершение истории одинаково у всех — вымогательство, кража интимных фото и угроза раскрыть самые сокровенные секреты родственникам или коллегам. Простейший способ закрыть такую уязвимость — не давать посторонним (да и близким тоже) своё устройство надолго или установить пароль на запуск приложения.

Как взломать Whatsapp и как защитить его от слежки

Фото © Shutterstock

Определить, что кто-то посторонний имеет доступ к вашему аккаунту, достаточно просто. Нужно зайти в “Настройки” и перейти в “Связанные устройства”. В этом меню будут отражены все устройства, на которых используется ваш аккаунт. Их можно удалить, оставив одно, два или три надёжных средства для общения. Одним из наиболее уязвимых мест Whatsapp считается так называемый “плавающий” виджет — утилита (надстройка) для приложения на Android. Оригинальные виджеты копируют злоумышленники — внутри программы оставляется специальный “плавающий” алгоритм, который не проявляет активности на этапе проверки программы администраторами магазина. Механизм отложенной активации начинает работать через пару дней после установки на устройство. Главный признак того, что с телефоном не всё в порядке, — повышенный нагрев и увеличение трафика для Whatsapp.

Фото © Shutterstock

Дополнительные надстройки для мессенджера популярны исключительно у пользователей Android. В экосистеме Apple такие программы не приживаются, а их проверка модераторами перед публикацией зачастую приводят к удалению и бану “разработчиков”. Виджеты для многозадачности, очистки памяти Whatsapp и другие сторонние приложения, которые требуют права на синхронизацию с контактами и переписками мессенджера, почти в 100% случаев замедляют работу Whatsapp, а при самом худшем раскладе крадут данные пользователей, делая скриншоты и выгружая данные на неизвестные серверы. Избежать такой “утечки” просто — не стоит устанавливать на устройство ничего, кроме оригинального Whatsapp.

Отправка чата по почте

Одной из критических уязвимостей Whatsapp стала его базовая функция. Через “отправку чата” можно выгрузить на любую почту всю переписку с любым пользователем. Подтверждать это действие программа не просит — достаточно выбрать адресата, и на его электронный ящик придёт письмо с полным архивом сообщений. Удалённых текстовых файлов там не будет, однако в заголовке будет фраза от разработчиков: “‎Сообщения и звонки защищены сквозным шифрованием. Третьи лица, включая WhatsApp, не могут прочитать ваши сообщения или прослушать звонки”. И это — в переписке, к которой, вроде бы, никто не имеет доступа.

Откажитесь немедленно: почему нужно срочно стереть WhatsApp с телефона

Почему Whatsapp не работает и не отправляет сообщения

Большая часть сервисов для взлома Whatsapp, которые есть в Интернете — откровенный “лохотрон”, которым не стоит пользоваться хотя бы из гигиенических соображений. Но симптомы настоящего взлома, за которым могут стоять злоумышленники со специальными навыками, всё же есть. Первый и самый главный — задержка в работе сети при загрузке переписок. Если Whatsapp установлен больше чем на одном устройстве, его загрузка будет занимать какое-то время. Особенно заметно это будет на старых устройствах под управлением Android. Другой важный признак взлома Whatsapp — отправка одноразовых кодов. Если это происходит, то нужно зайти в меню и выбрать функцию “выйти со всех устройств” (аналог “завершения сеансов” в Telegram) и затем авторизоваться заново.

Комментариев: 2

Для комментирования авторизуйтесь!

24 октября 2021, 17:01

23 октября 2021, 21:15

Узнаем, почему стали часто приходить коды Ватсап, которые вы не заказывали…

Пользователи стали массово жаловаться, что им приходят коды подтверждения Ватсап, которые они не запрашивали. СМС с кодом поступают как на телефон, так и на электронную почту.

[adace-ad id=»5173″]

Обычно таким способом злоумышленники пытаются завладеть чужой учетной записью. Но не стоит паниковать. Давайте разбираться!

Почему пришел код подтверждения по СМС от WhatsApp

Есть 3 причины, почему приходят коды подтверждения Ватсап:

Ошибка.

Да, код Ватсап может прийти по ошибке. Другой пользователь пытался пройти регистрацию в мессенджере. И в поле с мобильным номером  неправильно указал телефон.

Ошибка в одной или нескольких цифрах номера телефона привела к тому, что сообщение пришло другому пользователю

Такие случаи единичны. Пользователь увидит ошибку и исправит номер на правильный. Повторно СМС с кодами приходить не должны.

СМС пришло от мошенников.

В 95% случаях именно коды подтверждения Ватсап приходят от мошенников. После сообщения с секретным кодом — поступает повторное письмо.

Специально для Вас:  Почему не устанавливается плей маркет: что делать

Злоумышленник просит отправить вас секретный код

Если пользователь сообщит такую информацию, то он потеряет доступ к WhatsApp.

Пользователь сам запросил код подтверждения.

Например, для восстановления аккаунта. Но СМС пришла на привязанный номер родственника или близкого человека.

[adace-ad id=»5168″]

Что делать пользователю

Если сообщение с кодом подтверждения пришло один раз, то его можно проигнорировать. Скорее всего, кто-то ошибся с вводом мобильного номера при регистрации. Почему приходят коды подтверждения Ватсап мы поняли.

Если СМС с кодом Ватсап приходят несколько раз подряд, то нужно обеспечить дополнительную безопасность аккаунта

Как это сделать, мы расскажем ниже.

Как включить дополнительную защиту WhatsApp

В WhatsApp нет двухфакторной аутентификации, но вы можете включить запрос пин-кода. Для этого потребуется выполнить следующие действия:

1. Перейти в настройки учетной записи;
2. Открыть раздел «Аккаунт»;
3. Перейти во вкладку «Безопасность»;
4. Включить защиту.

Эти меры обеспечат дополнительный уровень безопасности. Теперь при каждом подтверждении мобильного номера система будет требовать PIN-код.

Обязательно проверьте в настройках WhatsApp привязанный номер телефона

Возможно, там указан не ваш телефон, а номер родственника или знакомого.

Специально для Вас:  Почему не запускается Стим: решение проблемы

Резюме

Запомните: Если пришел код подтверждения Ватсап — никому не сообщать секретные цифры в сообщении. Без них мошенники ничего не смогут сделать.

За дополнительной информацией при получении подозрительных СМС — обратитесь в службу поддержки Ватсап.

Одно из системных уведомлений, с которыми могут столкнуться пользователи WhatsApp – это запрос кода подтверждения для телефонного номера. Появляется это уведомление в том случае, если сторонний человек пытается использовать чужой номер телефона (в данном случае – пользователя, получившего уведомление) для регистрации аккаунта. В каких случаях приходит такое уведомление и что делать владельцу телефонного номера?

Был запрошен код подтверждения WhatsApp

Суть сообщения

Уведомление с запросом кода подтверждения говорит о том, что какой-то человек ввел чужой номер телефона для регистрации своего аккаунта в WhatsApp. Подобные действия могут быть результатом чьей-то ошибки или намеренного действия для получения доступа к профилю мессенджера.

Не рекомендуется сообщать проверочный код, ведь другой пользователь, имея в своем распоряжении комбинацию этого кода, могут зайти в чужой профиль и пользоваться мессенджером WhatsApp от имени владельца телефонного номера.

Как быть при получении сообщения

В том случае, если у пользователя вообще нет аккаунта в WhatsApp, но уведомление с кодом доступа к нему пришло, можно просто пометить уведомление как спам или даже заблокировать отправителя. Занести отправителя в черный список можно с помощью приложения Black List, Блокировщик звонков и других.

Уязвимости мессенджера

Администрация приложения WhatsApp не в состоянии идентифицировать личность того человека, который хочет с помощью телефонного номера подтвердить профиль, однако у мессенджера есть защита, известная как «сквозное шифрование», благодаря которой все сообщения сохраняются в памяти телефона и в облачном хранилище. Это значит, что даже если злоумышленники все же получат тот самый заветный код от чужого профиля, ознакомиться с переписками они все равно не смогут (кроме тех случаев, когда переписки сохраняются в облаке, которое нужно взламывать отдельно).

Для того, чтобы аккаунт находился в безопасности, стоит использовать двухфакторную аутентификацию и только сложные пароли. Также не будет лишним отключить резервное копирование, и тогда у злоумышленников будет еще меньше шансов взломать учетную запись и получить копию переписок с другими пользователями.

Двухшаговая проверка

Можно ли защититься от взлома

На самом деле советы очень простые:

• не нужно переходить по сомнительным ссылкам;
• не нужно сообщать посторонним людям коды доступа;
• не нужно сообщать персональную информацию о себе и о профиле в WhatsApp;
• не будет лишним установить графический код для своего телефона;
• не нужно отвечать на сообщения, приходящие на телефон или на электронную почту.

То есть все, что нужно делать пользователю – это не контактировать ни с чем, что так или иначе связано с получением кода подтверждения.

Заключение

1. Темы
2. Полезно знать

08.11.2021

Для многих Ватсап является основным средством общения, которое их полностью устраивает. Несмотря на кое-какие технические недоработки, этот мессенджер довольно удобен, интуитивно понятен и, что самое главное, чрезвычайно популярен. В Ватсапе есть все. Даже те, кто в принципе довольно посредственно разбирается в смартфонах, наверняка там зарегистрирован. Однако широкое распространение мессенджера имеет и обратную сторону. Ведь именно из-за этого им интересуются не только рядовые пользователи, но и спамеры, которые сводят с ума своими рассылками ну практически всех.

В Ватсапе много спама, потому что это самый популярный мессенджер

Спам в Ватсапе - это навязчивые сообщения, как правило, носящие рекламный характер, распространяемые через WhatsApp. Они могут содержать доброкачественную информацию, но из-за массового способа распространения считаются нежелательными.

В отличие от Telegram, регистрация в WhatsApp проводится только по номеру телефона. Поэтому любой, кто имеет ваш телефонный номер, в теории может добавить вас в число адресатов той или иной рассылки. Засветили свой номер телефона на сайте объявлений, воспользовались им при регистрации на сомнительном сайте или имели неосторожность оставить его где-то ещё? Будьте уверены, что вы наверняка получите спам-рассылку.

Как определить спам

Спам почти всегда что-то продвигает или предлагает

Самый распространённый вид спама в WhatsApp — это рассылки с просьбой переслать сообщение 5-10-15-20 людям, дабы распространить ту или иную информацию. Именно этот приём начали использовать антиваксеры, выступающее против вакцинации от COVID-19. «Нас хотят чипировать, — гласили те рассылки, — перешлите это сообщение как можно большему числу знакомых!». Естественно, очень многие пересылали эти сообщения другим людям, создавая панику.

Второй вид спама — продвигающий, или традиционный. В основном это сообщения рекламного характера, которые рассказывают о каком-то продукте, описывают его преимущества и предлагают ссылку, по которой можно перейти, чтобы узнать о нём подробнее. В принципе, в рекламе как таковой нет ничего плохого. Другое дело, что обычно тебя не спрашивают, хочешь ты её видеть или нет, потому что она не таргетируется как обычные объявления в интернете.

За что я ненавижу WhatsApp Desktop

Ну, и третий вид спама — пожалуй, не менее распространённый и традиционный, чем первый — это мошеннические или фишинговые сообщения, цель которых состоит в том, чтобы выудить у вас деньги или доступ к вашим аккаунтам. Распознать такие сообщения просто. Как правило, они маскируются под обычную рекламу, предлагая слишком выгодные условия для чего-либо, и обязательно содержат ссылку, которая ведёт на поддельный ресурс.

Вот что пишут разработчики о том, как распознать спам в Ватсапе:

• Наличие опечаток или грамматических ошибок
• Просьбы нажать на ссылку или активировать новые функции по ссылке
• Просьбы предоставить вашу личную информацию, например номер кредитной карты или банковского счёта, дату рождения, пароли
• Просьбы переслать сообщение
• Утверждения, что вам нужно произвести оплату, чтобы иметь возможность пользоваться WhatsApp

Спам в WhatsApp — как бороться

Отличить спам в принципе довольно несложно. Главное — следовать правилам безопасности

Откровенно говоря, признаки довольно сомнительные. Тем более, что спамеры сегодня стали намного хитрее, чем раньше. Поэтому, если сообщения поступают от неизвестных вам пользователей, чтобы обезопасить себя, лучше следовать нескольким правилам:

Во-первых, ничего и никогда не пересылайте. Даже если это сообщение чрезвычайно безобидно, на ваш взгляд, кто-то наверняка может воспринять его слишком близко к сердцу. Именно так и расходятся сообщения о чипировании, вреде вышек 5G и других явлениях современного мира.

Во-вторых, никогда не переходите по ссылкам. Даже если вы знаете, как правильно себя вести в подобных ситуациях и ничего принципиально не скачиваете, знайте, что бывают ссылки с автозагрузкой. Так к вам на устройство может попасть вредоносный компонент без вашего ведома.

WhatsApp продолжает копировать функции Telegram. На подходе еще одна

В-третьих, никогда не вводите свои данные, переходя по ссылкам из подобных сообщений. Даже если они выглядят как сайты, которым вы доверяете. С 99-процентной вероятностью, это фишинговые ресурсы, цель которых только в том и состоит, чтобы изъять у вас ваши учётные данные.

К сожалению, WhatsApp не позволяет запретить связываться с вами пользователям не из списка контактов. Поэтому, если спамеры всё-таки добрались до вас, придётся блокировать их по одному:

• Откройте чат, куда пришло спам-сообщение;
• В правом углу нажмите на три точки — «Ещё»;

Обязательно выбирайте «Спам», чтобы WhatsApp мог заблокировать аккаунт насовсем

• В выпадающем окне выберите «Заблокировать»;
• Нажмите «Спам и заблокировать» и подтвердите блокировку.

После того, как вы заблокируете выбранного абонента, он больше не сможет присылать вам сообщения. Однако не исключено, что он сможет сделать это, используя другую учётную запись. Поэтому 100-процентной защиты от спамеров Ватсап, к сожалению, не предлагает. Всё придётся делать вручную и по несколько раз.