Suomessa kalastellaan nyt WhatsApp-tilien vahvistuskoodeja

Kyberturvallisuuskeskus varoittaa WhatsAppin käyttäjiä uudesta vaarasta, jolla yritetään saada kalastettua käyttäjän WhatsApp-tilin vahvistuskoodi. Kalastelu tapahtuu viestillä, jossa pyydetään uhria lähettämään vahvistuskoodi. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.

Tässä huijauksessa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskuksen mukaan raportoidut tapaukset koskevat WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.

Kyberturvallisuuskeskuksen mukaan käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Kalasteluyritysten uskottavuutta lisää hyvällä suomen kielellä kirjoitetut viestit, joilla kalastelu tapahtuu.

Esimerkki huijausviestistä

Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Helppo tapa suojautua kalasteluyrityksiltä on ottaa kaksivaiheinen tunnistautuminen käyttöön.

WhatsAppin kaksivaiheisen tunnistautumisen saa käyttöön täältä: Asetukset - Tili - Kaksivaiheinen vahvistus.

Lue myös:

• Apple oli alkuvuoden käytetyin tuotemerkki verkkoväärennöksissä
• Nämä ovat Suomen yleisimmät haittaohjelmat nyt - Kiristyshaittaohjelma leviää nyt Excel-tiedostoissa

• tietoturva
• WhatsApp
• WhatsApp Business
• huijaus
• Suomi