TIP#3027: Co dělat, když z mého WhatsApp odcházejí podivné zprávy kontaktům? Jak vyřešit hacknutý WhatsApp? Jak funguje hacknutí účtu?

Zrovna jsem to potkal, od jednoho klienta přišel klasicky phishing se snahou ukrást účet a využít pro další okrádačky (právě přes WhatsApp, ale může se týkat i jiných sítí i zneužití platebních karet). Na něco kliknul, naletěl na phishing a bylo to.

Hackeři co získají přístup k vašemu WhatsApp to okamžitě využijí pro rozesální dalších phishingových zpráv. Ty mají za hlavní úkol okrást napadené, získat přístup k dalším účtům, ale také k účtům z jiných sítí. Velmi často k Facebooku. 

Co byste měli v takovém případě udělat?

Důležité! Udělejte to co nejrychleji, protože útočník má přístup k vašem WhatsApp a bude pokračovat v útocích na vaše kontakty.

Kompletní přeinstalace aplikace

Nejrychlejší způsob, jak si převzít kontrolu zpět, je kompletní přeinstalace WhatsAppu. Odinstalujte aplikaci z telefonu a následně ji znovu nainstalujte. Po otevření zadejte své telefonní číslo a vyčkejte na ověřovací SMS kód. Úspěšným přihlášením pomocí SMS kódu se automaticky odhlásí všechna ostatní zařízení – včetně toho, které používá útočník.

Stačit by mohlo i odhlášení a nové přihlášení do WhatsApp, ale předchozí je důkladnější.

Kontrola a odstranění připojených zařízení

Po obnovení přístupu bezpodmínečně zkontrolujte všechna připojená zařízení. 

V aplikaci přejděte do Nastavení → Připojená zařízení a ikontrolujte seznam všech zařízení propojených s vaším účtem. Pokud vidíte neznámá zařízení, okamžitě je odpojte tlačítkem Odhlásit. Pro maximální bezpečnost se doporučuje odhlásit ze všech připojení najednou

Předchozí předpokládá, že nemáte hacknutý telefon, ale to se v takovýchto případech (napadení WhatsApp) prakticky neděje (jak to funguje viz dále).

Pokračovat určitě musíte zabezpečením WhatsApp proti dalšímu podobnému incidentu.

Rozhodně musíte aktivovat dvoufaktorové ověření (o tom už byla řeč v Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?). Je to snadné, stačí jít do Nastavení → Účet → Dvoufázové ověření a vybrat Zapnout. Vytvoříte si šestimístný PIN, přidáte e-mail pro obnovení a potvrdíte nastavení.

Na co dávat pozor a co hlídat

• Pravidelně kontrolujte připojená zařízení v nastavení
• Nikdy nesdílejte s nikým ověřovací kódy
• Používejte alespoň kód k uzamčení telefonu, či další možnosti, které váš telefon má. Viz Čím bezpečněji chránit telefon? PIN? Gesto? Otisk prstu? Heslo?

Jak vypadají nejčastější podvodné zprávy

Podvodníci aktuálně nejčastěji získávají přístup prostřednictvím falešných zpráv o hlasování v soutěžích, ale jsou nápadití a zkoušejí všechno možné i nemožné.

Varovné signály zahrnují:

• Zprávy s žádostí o kliknutí na odkaz
• Na webu kam přejdete po vás chtějí přihlašovací údaje nebo telefonní číslo
• Vyžadování zadání čísla platební karty a údajů ze zadní strany
• Žádosti o hlasování v neznámých soutěžích
• Naléhavé žádosti o peníze (ověřujte je ideálně osobně/telefoniky)
• Změna stylu komunikace (přechod z tykání na vykání)
• Zprávy působící neobvykle urgentně

Co navíc, po takovémto případném phishingu přes WhatsApp se prakticky vždy objeví žádost o propojení vašeho WhatsApp s dalším účtem/telefonem. Což je právě moment, kdy útočník získá přístup na váš účet.

Co ještě udělat poté co zabezpečíte účet

Okamžité varování kontaktů – Informujte kontakty, přátele a rodinu o napadení účtu, protože se za vás může někdo vydávat v chatech. Upozorněte je, aby na žádné žádosti o peníze (či cokoliv jiného) nereagovali, dokud si situaci neověří telefonicky.

Hlášení podvodu – Pokud již někdo na podvodné zprávy z vašeho účtu poslal peníze, okamžitě kontaktujte policii. Rychlost je klíčová – pokud se podvod nahlásí včas, existuje šance na zablokování převedených prostředků.

Technické pozadí útoků

Útočníci nejčastěji zneužívají důvěru mezi lidmi. Pošlou falešnou zprávu s odkazem na hlasování nebo něčím co oběť přiměje ke kliknutí, po kliknutí získají možnost propojit vaše zařízení se svým účtem. WhatsApp sice uživatele upozorňuje na pokus o propojení, ale mnoho lidí „nečte a kliká“. Nejde to udělat automaticky, oběť musí zadat telefonní číslo, ale je zcela běžné, že lidé to udělají.