Suomessa kalastellaan nyt WhatsApp-tilien vahvistuskoodeja

Suomessa kalastellaan nyt WhatsApp-tilien vahvistuskoodeja
Kyberturvallisuuskeskus varoittaa WhatsAppin käyttäjiä uudesta vaarasta, jolla yritetään saada kalastettua käyttäjän WhatsApp-tilin vahvistuskoodi. Kalastelu tapahtuu viestillä, jossa pyydetään uhria lähettämään vahvistuskoodi. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.

Tässä huijauksessa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskuksen mukaan raportoidut tapaukset koskevat WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.



Kyberturvallisuuskeskuksen mukaan käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Kalasteluyritysten uskottavuutta lisää hyvällä suomen kielellä kirjoitetut viestit, joilla kalastelu tapahtuu.

Esimerkki huijausviestistä
esimerkki WhatsAppin kalasteluviestistä

Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Helppo tapa suojautua kalasteluyrityksiltä on ottaa kaksivaiheinen tunnistautuminen käyttöön.

WhatsAppin kaksivaiheisen tunnistautumisen saa käyttöön täältä: Asetukset - Tili - Kaksivaiheinen vahvistus.

Lue myös:


Kirjoittaja: Janne Yli-Korhonen @ 15. toukokuuta, 2020 17:31
Tägit
tietoturva WhatsApp WhatsApp Business huijaus Suomi
Mainos - kommentit mainoksen jälkeen

© 2020 AfterDawn Oy

Hosted by
Powered by UpCloud