WhatsApp este un serviciu care în general este destul de bine securizat, însă ingeniozitatea „hackerilor” nu are limite. Circulă acum pe internet o nouă metodă prin care contul tău de WhatsApp poate fi accesat de pe alte dispozitive, iar tehnologia nu te poate ajuta să te protejezi. Motivul este faptul că este un tip de atac numit „social engineering”, prin care atacatorul intră în contact direct cu victimele şi le convinge să le ofere detalii personale şi chiar codul de acces la contul personal.
Acest tip de atac este posibil oricând şi pe orice serviciu, însă în ultima vreme, odată cu izolarea la domiciliu, atacatorii au văzut o oportunitate mai mare şi se folosesc de faptul că oamenii nu se mai întâlnesc faţă în faţă atât de des pentru a obţine diverse beneficii.
Prima dată, atacatorii abordează utilizatorii de WhatsApp, Instagram, Facebook, etc. de pe un alt cont „furat”, de la unul dintre prieteni. Apoi, aceştia încearcă să îi convingă să le ofere codul de acces al contului, spunând că au probleme să îşi acceseze contul personal şi că vor primi un cod prin SMS, pentru că au fost desemnaţi drept contact de urgenţă pentru cazuri de genul. Acela este însă momentul în care atacatorul intră în posesia contului şi poate continua apoi să facă acelaşi lucru prietenilor din lista ta.
Practic, acesta îţi „fură” identitatea online şi îţi poate contacta prietenii şi familia pentru a le cere bani, sau alte detalii personale despre ei, pe care le poate folosi apoi în diverse scopuri maliţioase. Având în vedere că în perioada epidemiei COVID-19 oamenii s-ar putea regăsi în situaţii critice mai des, iar urgenţele pot apărea în orice moment.
O metodă bună de protecţie a contului este întotdeauna o autentificare în doi paşi şi puţină vigilenţă atunci când cineva, chiar şi cunoscut, îţi cere detalii personale, sau coduri de autentificare. Din fericire, conturile pot fi recuperate, în cazul WhatsApp fiind chiar simplu, prin reautentificarea pe dispozitivul personal folosind codul trimis prin SMS.