Suomessa kalastellaan nyt WhatsApp-tilien vahvistuskoodeja

Janne Yli-Korhonen
15. toukokuuta, 2020 17:31

Kyberturvallisuuskeskus varoittaa WhatsAppin käyttäjiä uudesta vaarasta, jolla yritetään saada kalastettua käyttäjän WhatsApp-tilin vahvistuskoodi. Kalastelu tapahtuu viestillä, jossa pyydetään uhria lähettämään vahvistuskoodi. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.
Tässä huijauksessa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskuksen mukaan raportoidut tapaukset koskevat WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.

Kyberturvallisuuskeskuksen mukaan käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Kalasteluyritysten uskottavuutta lisää hyvällä suomen kielellä kirjoitetut viestit, joilla kalastelu tapahtuu.
Esimerkki huijausviestistä


Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Helppo tapa suojautua kalasteluyrityksiltä on ottaa kaksivaiheinen tunnistautuminen käyttöön.

WhatsAppin kaksivaiheisen tunnistautumisen saa käyttöön täältä: Asetukset - Tili - Kaksivaiheinen vahvistus.

Lue myös:

Lue myös nämä
Tägit
tietoturva WhatsApp WhatsApp Business huijaus Suomi
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.