WhatsApp i 3 typowe ataki. Nie daj się nabrać
Użytkownicy WhatsAppa na co dzień narażeni są na kilka znanych ataków. Zgłoszenia takich przypadków regularnie otrzymujemy od naszych czytelników, co potwierdza, że są to na co dzień stosowane praktyki. Zobacz, na co nie dać się nabrać.
Jeśli korzystasz z WhatsAppa, możesz paść ofiarą kilku ataków. Na szczęście spotykane są one rzadziej niż trafiające do wszystkich oszustwa SMS-owe, jednak warto wiedzieć, czego unikać i w jakie informacje nie wierzyć. Na celowniku są przede wszystkim osoby, które sprzedają produkty na portalach aukcyjnych, ale nie tylko.
Problem polega na niewiedzy sprzedających w zakresie fałszywych linków i wyłudzeń. Wykorzystują to oszuści podszywający się pod kupujących, którzy proponują finalizację transakcji właśnie za pośrednictwem WhatsAppa, zamiast na OLX czy Allegro. W ten sposób można trafić na jeden z dwóch najpopularniejszych ataków: polegający na przekierowaniu na fałszywą stronę DPD lub kuszeniu opcją wykorzystania płatności InPost. Obydwie formy w rzeczywistości są fałszywe i prowadzą do strat.
Jeśli użytkownik nie zorientuje się, że ma do czynienia z oszustwem, straci pieniądze. Atakujący nakłoni go bowiem do odwiedzenia strony pod linkiem z wiadomości, dzięki któremu sprzedający teoretycznie będzie mógł "otrzymać płatność za produkt". Taka forma finalizacji ofert nie istnieje i warto pamiętać, że aby otrzymać od kogoś pieniądze, nie jest konieczne logowanie się do bankowości czy podawanie danych karty płatniczej. Wystarczy tylko numer konta i nazwisko.
Ostatnie popularne zagrożenie na WhatsAppie to wyłudzanie 6-cyfrowego kodu weryfikacyjnego. Chodzi o sytuację, w której oszust intencjonalnie podaje w WhatsAppie cudzy numer telefonu jako login, a następnie pisze do niego SMS-a, że pomylił się podczas logowania i prosi o przesłanie kodu weryfikacyjnego (automat WhatsAppa przesyła go na smartfon ofiary). Jeśli użytkownik nie zorientuje się, że ma do czynienia z oszustwem, podając kod udostępni atakującemu dostęp do swojego konta WhatsAppa.
Od tego momentu to atakujący będzie otrzymywać wszystkie wiadomości, które miały trafić do ofiary. Będzie się też mógł kontaktować z jej znajomymi, podszywając się pod nią, co otwiera drogę do innych ataków - w tym popularnego wyłudzenia pieniędzy "na Blika". Warto więc pamiętać, że 6-cyfrowy kod WhatsAppa jest tajny i nie należy go nikomu podawać, zaś propozycje zakończenia transakcji z portali aukcyjnych poza nimi najlepiej jest po prostu ignorować.