AfterDawn logo

Suomessa kalastellaan nyt WhatsApp-tilien vahvistuskoodeja

Janne Yli-Korhonen Janne Yli-Korhonen

Kyberturvallisuuskeskus varoittaa WhatsAppin käyttäjiä uudesta vaarasta, jolla yritetään saada kalastettua käyttäjän WhatsApp-tilin vahvistuskoodi. Kalastelu tapahtuu viestillä, jossa pyydetään uhria lähettämään vahvistuskoodi. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.

Tässä huijauksessa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskuksen mukaan raportoidut tapaukset koskevat WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.

Kyberturvallisuuskeskuksen mukaan käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Kalasteluyritysten uskottavuutta lisää hyvällä suomen kielellä kirjoitetut viestit, joilla kalastelu tapahtuu.


Esimerkki huijausviestistä
esimerkki WhatsAppin kalasteluviestistä

Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Helppo tapa suojautua kalasteluyrityksiltä on ottaa kaksivaiheinen tunnistautuminen käyttöön.

WhatsAppin kaksivaiheisen tunnistautumisen saa käyttöön täältä: Asetukset - Tili - Kaksivaiheinen vahvistus.

Lue myös:

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki