Your whatsapp account is being registered что делать
Запрошен код безопасности Ватсап для вашего телефона — для чего нужен, действия, если приходит сообщение без запроса
Сегодня я хочу рассказать, как поступить, если у вас был запрошен код подтверждения WhatsApp, что это означает и как избежать взлома аккаунта.
Что значит уведомление
С помощью сообщения с секретным кодом пользователь подтверждает свой номер телефона в «Ватсапе» для создания учетной записи или его переноса на другое устройство.
Существует 2 причины появления уведомления с паролем:
Во втором случае за получением одноразового пароля последует попытка злоумышленников узнать его. Они могут пытаться представиться друзьями или родственниками либо запрашивать код от имени администрации мессенджера. В любой ситуации нужно знать, что нельзя рассказывать свой пароль никому и тем более отправлять его сообщением.
Почему кто-то пытается войти в чужой «Ватсап»
Вся переписка пользователя хранится только на его смартфоне и защищена сквозным шифрованием. Даже если кто-то посторонний получит доступ к списку контактов на своем гаджете, то все равно не сможет ее прочитать.
Так, скачав приложение на смартфон, недоброжелатель заносит в него номер телефона и далее много раз вводит случайные коды, каждый из которых уведомляет владельца о попытке входа в аккаунт.
После нескольких ошибок мессенджер приостанавливает отправку СМС на 12 часов. Затем злоумышленник направляет запрос по электронной почте в поддержку WhatsApp с просьбой деактивировать учетную запись по причине кражи гаджета.
В этой ситуации жертве шутки должно прийти оповещение о том, что ее телефон не зарегистрирован в «Ватсапе». При восстановлении аккаунта система сообщает, что количество неудачных попыток превысило норму и необходимо подождать 12 часов до повторной отправки кода. Все пришедшие до этого комбинации становятся недействительны.
Можно ли узнать, кто запрашивал код для входа
Разработчики WhatsApp не дают возможности узнать, кто пытался подтвердить ваш профиль в «Ватсапе» на своем устройстве. Так что если был запрошен код подтверждения WhatsApp, что это за ситуация (попытка взлома, ошибка другого абонента или чья-то злая шутка), понять не получится.
Как действовать, если получил уведомление о запросе
В целях безопасности WhatsApp отправляет вам сообщение в случае, когда кто-то пробует войти в вашу учетную запись. То есть если вы получили код, значит, посторонний человек запросил его на ваш номер телефона.
Ни в коем случае никому нельзя сообщать пришедший одноразовый пароль, без него пройти подтверждение не получится («Ватсап» не прикрепляется к электронному почтовому ящику или социальным сетям).
В случае мошенничества за уведомлением последует попытка узнать у вас код.
Если просьба переслать пароль пришла от друга или родственника, необходимо связаться с ним по мобильной сети и сообщить, что, скорее всего, его WhatsApp взломали. Подобный запрос может исходить и от имени администрации мессенджера.
Следует помнить, что разработчики не проводят такие опросы, за исключением экстренных случаев, о которых можно узнать, обратившись в техническую поддержку «Ватсапа» на электронный почтовый ящик.
Как защитить свой аккаунт WhatsApp от взлома
Чтобы обезопасить свой профиль от действий мошенников, следует воспользоваться функцией двухшаговой проверки. Суть ее заключается в установке шестизначного ПИН-кода, который, в дополнение к одноразовому паролю, система будет требовать при входе в учетную запись WhatsApp с нового устройства.
Для включения защиты необходимо зайти в «Настройки», перейти в «Аккаунт» и в разделе «Двухшаговая проверка» тапнуть по клавише «Включить». Далее система предложит ввести пароль, который в дальнейшем будет запрашивать при входе в профиль.
«Двухшаговая проверка» поможет защитить аккаунт от взлома.
Обзор
4 признака того, что ваш WhatsApp или Telegram взломали. Проверьте эти настройки
Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть
Вам прислали сообщение со странным файлом
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
В ваш аккаунт входили с неизвестных устройств
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Как избежать блокировки в WhatsApp для того чтобы…
… чтобы отправлять сообщения каждые 30 секунд (120 сообщений в час).
Надеюсь что мистер Цукерберг не заходит на этот ресурс.
WhatsApp – самый популярный в мире мессенджер (свыше 1.3 миллиарда пользователей), но почему нельзя общаться с большим количеством пользователей в этом приложении?
WhatsApp похож на чрезмерно опекающую своих детей мамашу, которая не хочет расстраивать своих пользователей спамом и рассылками и поэтому банит направо и налево все подряд, что хоть как-то отдаленно напоминает спам.
И если у вас много пользователей и вы ведете бизнес в WhatsApp, то это может быть большой проблемой.
С точки зрения WhatsApp, боты – это нормально, но вы должны только отвечать на сообщения, но никогда не начинать общение первым.
Но у вас нет выбора, вы должны все-таки начинать общение первым и если вам знакома эта проблема, то надеюсь что эта статья будет для вас полезна.
Самый простой путь – вышлите обычное СМС вашим пользователям со ссылкой, чтобы они могли начать общаться с вами или с вашим ботом первыми.
После этого вы должны вести беседу как реальный человек и тогда будет все нормально.
Но если это невозможно, то вам остается один путь – играть с WhatsApp по его правилам.
Не спамьте и следуйте следующим правилам, которые я вывел после огромного количества забаненных аккаунтов.
Что можно и чего нельзя делать:
1. Высылайте интересный контент, опросы показывают что пользователи нормально к этому относятся по сравнению с рекламой, даже если они получают сообщения в субботу вечером.
2. Добавляйте каждый контакт, которому вы шлете сообщения, в свой контакт лист.
3. Высылайте каждый раз как бы разные сообщения, можно сделать скрипт, который бы рандомно ставил пробелы в сообщения и вставлял бы имя получателя.
4. После отправки первого сообщения используйте рандомный таймаут (от 30 до 60 секунд) перед отправкой следующего сообщения.
5. WhatsApp ожидает что вы пользуетесь его вебверсией на десктопе в той же самой сети, что и ваш телефон.
Поэтому если вы запустили WhatsApp на реальном телефоне, а вебверсию где-то на хостинге, то вы будете заблочены.
6. Если вы не знаете как хакнуть валидацию регистрации (в сети много туториалов по этому вопросу), то лучше использовать реальный телефон, а не эмулятор.
7. Прокси маст хэв, удостоверьтесь что реальный телефон и бот имеют одинаковые IP адреса и эти адреса привязаны к той же стране, номера которой у вас в контакт листе.
8. Старайтесь группировать контакты по коду страны или региона, WhatsApp ожидает что реальный пользователь в основном общается в пределах одной страны или региона, совпадающего с регионом регистрации вашего номера и регионом большинства контактов.
9. Используйте какую-нибудь картинку в профиле, это не относится к Whatsapp Bots Catcher, просто люди могут пометить контакт без фото как спам.
10. Не надо продолжать слать сообщения тем пользователям, которые уже вас заблокировали, я предлагаю делать проверку на блокировку перед отправкой сообщения контакту.
11. Хотя вы можете пытаться отправить сообщения тем у кого нет WhatsApp, крайне не рекомендую это делать.
Всегда проверяйте имеет ли контакт WhatsApp аккаунт или нет.
13. Не позволяйте своему скрипту делать запросы туда, куда не делает их обычный клиент Whatsapp Web – все логи таких ошибок сохраняются.
14. Всегда шлите уведомление “прочитано” после принятия сообщения или выключите это уведомление в настройках.
15. Не отвечайте мгновенно на сообщение – нормальный таймаут ответа – 5-10 секунд.
16. Хорошая практика ответа на сообщение – открыть чат, выслать нотификацию “прочитано”, затем выслать статус «typing…», потом подождать несколько секунд и отправить сообщение.
17. Очищайте кэш в браузере всякий раз, когда вы открываете Whatsapp Web, да это головная боль каждый раз вводить новый QR код, но без этого ваш бот нормально не перезагрузится.
18. Избегайте высылать ссылки, которые уже были помечены кем-то как спам и избегайте слать ссылки без https. Хорошая идея – использовать сокращатели ссылок.
19. Важно: Плохая идея слать сообщения 24/7 без перерыва.
Рандомной задержки недостаточно, шлите разумное количество сообщений – например шлите максимум 4 сообщения в час каждому контакту кто ответил вам, затем перерыв на час и затем опять.
20. В начале разговора шлите только одно короткое сообщение, не нужно слать длинный текст или несколько сообщений без реакции пользователя на них.
21. Если вам нужно ответить несколькими сообщениями, вышлите сначала одно, потом подождите несколько секунд и затем вышлите второе.
Но даже если вы ответили несколькими сообщениями с паузами, вы все равно можете оказаться заблокированными, поэтому пытайтесь отвечать одним сообщением.
22. Не шлите разным людям разные сообщения одновременно, шлите такие сообщения по очереди.
23. Избегайте использования префиксов в сообщениях.
24. Не используйте yowsup-cli
25. Ставьте пометку online при отправке сообщения.
1. Каждый человек, кому вы отправляете сообщение и у которого вы не находитесь в контактах, будет спрошен на предмет спама.
Если вас выделят как спам 5-10 раз, вы будете заблокированы.
2. Помните – WhatsApp записывает каждое движение, которое вы делаете, чтобы проверить это вышлите письмо в их суппорт – они могут выслать логи.
Поэтому – ведите себя как человек.
3. Не замечено никаких банов когда вы проверяете есть тот или иной контакт в вацапе или когда вы скачиваете фото профайлов и т.д.
Это можно делать без таймаутов.
4. Использовать приложения которые дублируют вацап – тоже плохая идея – вацап это видит и блокирует.
5. Старайтесь вовлекать в чат с собеседника и если сразу вас не пометили как спам, то все ок и можно продолжать. Чем чаще отвечают вам люди тем меньше шансов у вас попасть под бан.
6. Думайте об этом как о балльной системе – если вас внесли в список контактов, то вы получили 1 балл, если пометили как спам – вы потеряли 1 балл и т.д.
7. Не позволяйте вашему боту быть запущенным долго – время от времени выключите WhatsApp Web, откройте вацап на телефоне, потом снова запустите вебверсию и т.д.
8. Виртуальные номера в некоторых странах знакомы вацапу, поэтому вы не сможете там зарегистрироваться, вы получите сообщение “Not a valid number for country XX”
9. Если вацап по каким то причинам стал недоступен на телефоне, а Whatsapp Web этого не заметил, то вы еще можете отправлять какие-то команды, но будете забанены, т.о. избегайте пользоваться Whatsapp Web если ваш телефон не в сети.
10. Если у вас несколько вацап аккаунтов под одним IP адресом и вы заметили что один из них заблокирован, немедленно закройте другие аккаунты, иначе они тоже будут заблокированы.
11. Если ваш контент – чистый спам, то неважно как вы отправляете сообщения – вы будете
заблокированы.
Если вас все-таки заблокировали, но вы не хотите сдаваться
1. Удалите вацап и все что с ним связано.
2. Сделайте сброс к заводским настройкам, если это возможно.
3. Подключитесь с новым IP адресом
5. Первые сообщения сделайте с тем номером, который давно имеет вацап – например с вашим собственным телефоном.
6. Некоторые люди говорят что нужно ждать 12-36 часов после первого сообщения, другие говорят что если вы не шлете сообщения в течении дня, то после первого сообщения вы будете забанены – я делаю так – регистрируюсь, шлю первое сообщение, потому жду несколько часов и затем уже шлю сообщения как обычно.
Что будет если вы напишете в суппорт WhatsApp с вопросом о причинах блокировки?
Есть небольшой шанс быть разбаненным, у меня было несколько случаев разблокировки через 1 день и несколько случаев блокировок с прошедшими месяцами после письма и до сих пор неразблокированными.
Отвечают быстро, но всегда одно и тоже:
## — WhatsApp Support — ##
Hello,
Thanks for getting in touch with us!
Your WhatsApp account has been disabled because you have violated our Terms of Service when using an unauthorized app or an unsupported device.
Please remove the application and install an authorized version on a compatible device at: www.whatsapp.com/download
Please keep in mind that we do not allow support for unofficial or jailbroken / rooted clients (including emulators) and unsupported devices.
To use WhatsApp on your computer, visit our website from your computer’s browser. Then open WhatsApp and scan the QR code using the WhatsApp application on your phone (look for WhatsApp Web in the WhatsApp settings on your device). WhatsApp can only be installed on your computer if you are using Windows operating systems 8.0 and higher or Mac OSX.9 and above. If you are experiencing problems installing WhatsApp on a supported operating system, disable your anti-virus and try again.
You have the option to access WhatsApp through your browser here if you are using non-compatible operating systems.
Your account will be permanently disabled, and without the possibility of appeal if you continue to violate our Terms of Service.
WhatsApp Support Team
Take a look at our FAQ.
Финальные соображения и заключения
После нескольких месяцев тестирования различных способов отправки сообщений могу сказать одно – нужно следовать Whatsapp’s policy, не слать спам, не начинать первым разговор и через обычную СМС высылать им ссылку для чата, чтобы они ответили первыми.
Note: Я не использую API для рассылки спама или маркетинговых предложний и не люблю тех кто это делает.
Я всегда пишу только тем, кто подтвердил желание общаться со мной, но на самом деле WhatsAppу плевать на это.
Все описанное выше может перестать работать завтра и никто не знает когда вацап начнет жестко банить всех кто не платит им за их официальное API.
Но если вы не следовали всем советам и у вас все работает, это означает что вы шлете мало сообщений и вацап не замечает этого.
Приходят СМС с кодом подтверждения от WhatsApp: что делать
Пользователям приходят СМС с кодом подтверждения от WhatsApp, который они не запрашивали. В 90% случаев это означает, что к аккаунту пытаются получить доступ злоумышленники. Главное в подобной ситуации – не впадать в панику. Аккаунт в Ватсапе можно защитить, и тогда попытка взлома закончится провалом для мошенников.
В статье мы рассмотрим, в каких случаях приходит уведомление «Был запрошен код подтверждения WhatsApp», что делать в такой ситуации владельцу телефонного номера.
Был запрошен код подтверждения WhatsApp: что это значит
«Был запрошен код подтверждения WhatsApp» – такое уведомление часто получают пользователи мессенджера. Система присылает уведомление в двух случаях.
Первый – если другой пользователь пытается воспользоваться номером телефона для регистрации новой учетной записи в мессенджере. Человек мог ошибиться одной или несколькими цифрами, и владелец чужого номера получает шестизначный код.
Второй – если мошенник пытается получить доступ к аккаунту и использовать его в своих целях. В 90% случаев СМС отправляется для этого.
Как быть при получении сообщения
Первые вопросы, которые задает человек, получивший тревожное сообщение: что делать, нужно ли писать в службу поддержки?
Техподдержка WhatsApp советует пользователям, которые столкнулись с попыткой взлома, прежде всего успокоиться. Никто не получит доступ к аккаунту, пока не узнает код из СМС, поэтому сообщать его нельзя никому, даже друзьям.
До тех пор, пока злоумышленник не введет 6 цифр из СМС, он не сможет получить доступ к учетной записи в мессенджере. Чтобы код не прочитал кто-нибудь другой, рекомендуется удалить сообщение с телефона.
Встречаются и другие случаи. Например, пользователь потерял доступ к аккаунту и получил СМС с кодом подтверждения. Он начинает сомневаться, а не пользуется ли его профилем кто-то другой. В этой ситуации нужно успокоиться и действовать по старой схеме – не сообщать никому код, полученный по СМС.
Если есть сомнения насчет безопасности (например, подозрение, что аккаунтом пользуется злоумышленник), об этом нужно оповестить друзей и родных. Они могут не подозревать, что по ту сторону экрана сидит мошенник, который пытается получить от них ценную информацию или деньги.
Чтобы восстановить аккаунт, нужно ввести шестизначный код. Он присылается по СМС. Когда код введен, злоумышленник автоматически теряет доступ к ученой записи.
Продуманные мошенники часто ставят PIN-код двухшаговой проверки на взломанные аккаунты. Это означает, что нужно ввести дополнительные цифры, чтобы войти в учетную запись. Если истинный владелец аккаунта не знает PIN-код двухшаговой проверки, ему нужно подождать 7 дней – спустя это время блокировка исчезнет.
Уязвимости мессенджера «Ватсап»
WhatsApp, как и любая другая социальная сеть, стремится защитить личную информацию пользователей. Но сделать это удается не всегда.
Например, Ватсап не может определить, кто пытается получить доступ к аккаунту – обычный пользователь, который перепутал номер телефона, или настоящий мошенник. Зато в мессенджере есть удобная функция – сквозное шифрование. С ее помощью все переписки сохраняются на телефон. И даже если взломщик получит доступ к аккаунту, он не сможет их прочитать.
Еще одна полезная функция для защиты аккаунта – двухшаговая проверка. В 99% случаев она защищает учетные записи от взлома. Суть двухшаговой проверки: пользователь регистрирует номер телефона в системе, и он привязывается к аккаунту. Включив функцию, он должен ввести конкретный код. Комбинация цифр придумывается пользователем самостоятельно. Ее можно записать в блокнот или заметки телефона, чтобы не забыть.
С помощью двухшаговой проверки можно привязать к учетной записи электронную почту. Если аккаунт попытаются взломать, на нее придет ссылка для сброса ПИН-кода.
В безопасности WhatsApp есть и «проплешины». Эксперты по информационной безопасности призывают пользователей быть бдительными. С января 2020 года мошенники стали маскироваться под техподдержку и просить абонентов Ватсапа назвать секретный код, который отправляется по СМС.
О новой схеме мошенничества сообщил финансово-экономический журнал Forbes. Подписчик поделился своей историей: он получил СМС с кодом подтверждения, который не запрашивал. В этот момент ему пришло сообщение от техподдержки Ватсапа. Разработчики просили его сообщить код, чтобы усилить безопасность. Но мошенничество было раскрыто.
Эта ситуация получила большую огласку. Разработчики Ватсапа прокомментировали ее так: «Это фейковая информация. Наша техподдержка никогда не присылает подобные сообщения, только в случае глобальных анонсов. Кроме того, если бы это был официальный представитель Ватсапа, возле его номера телефона стояла бы зеленая галочка. Система никогда не запрашивает личную информацию или коды подтверждения, ведь она сама их присылает».
Еще один популярный способ мошенничества – взломать аккаунт человека и написать его друзьям. Когда абонент меняет телефон или сим-карту, ему нужно заново ввести ПИН-код. В нем указывается шестизначный код, который нужен для получения доступа к аккаунту.
Мошенник притворяется человеком, которого взломал, и пишет его друзьям: «Привет! Я потерял доступ к своему аккаунту Ватсап, потому что на мой телефон не приходит СМС-сообщение с кодом. Не знаю, что делать. Не мог(ла) бы ты назвать код, который придет на твой номер? Я попросил техподдержку прислать его тебе».
Это способ мошенничества основан на манипуляции. Друзья не могут отказать товарищу, который оказался в беде, поэтому сразу присылают ему код. Мошенник вводит цифры и взламывает еще одну учетную запись.
Безопасность аккаунта в Ватсапе стоит на 2 «китах» – номере телефона и цифровой комбинации. Если мошенник знает и номер сим-карты, и шестизначный код, он с легкостью может зайти в чужую учетную запись.
В апреле 2021 года вскрылась еще одна недоработка в безопасности мессенджера. Любой пользователь (враг, мошенник или обычный недоброжелатель) может заблокировать чужой аккаунт в несколько кликов.
Все, что нужно для блокировки, – номер телефона. Хакер берет новый телефон, загружает на него WhatsApp. Затем он вводит чужой номер телефона – того пользователя, чью учетную запись нужно заблокировать. Он запрашивает код подтверждения несколько раз – до тех пор, пока аккаунт автоматически не заблокируется на 12 часов.
Следующим шагом мошенника станет письмо на электронную почту техподдержки Ватсапа. В нем он пишет, что потерял телефон, поэтому просил навсегда заблокировать аккаунт, к которому он привязан.
Техподдержка присылает ответное письмо с подтверждением блокировки. Аккаунт удаляется. При этом у мошенника не просят никакой информации для подтверждения личности – ни паспортных данных, ни фото-, видеоматериалов.
Эксперты в области информационной безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья провели эксперимент. В его ходе выяснилось, что такой способ блокировки аккаунта в Ватсапе – самый доступный для мошенников. С его помощью можно удалить учетную запись любого пользователя или получить к ней доступ. При этом переписки останутся конфиденциальными.
Как защититься от взлома WhatsApp
По оценкам экспертов, система безопасности и приватности у Ватсапа на «троечку». Пользователи, которые ходят обезопасить себя и своих близких, должны приложить усилия и по максимуму настроить свою учетную запись.
10 способов, как защититься от взлома в WhatsApp:
Могут ли мошенники получить доступ к личным данным без проверки кода
Мошенники не смогут получить доступ к личным данным WhatsApp, пока не узнают код подтверждения. Поэтому техподдержка настоятельно рекомендует скрывать его и не показывать даже близким людям.
С помощью ПИН-кода злоумышленники в несколько кликов овладеют учетной записью и смогут узнать личную информацию о ее владельце.
«Был запрошен код подтверждения WhatsApp» – такое сообщение получают пользователи при регистрации нового аккаунта на их номер или при попытке взлома. У настоящего владельца учетной записи нет причин для беспокойства: пока мошенник не узнает ПИН-код, он не сможет ничего сделать. Но не стоит терять бдительность: если известно о попытках взлома, нужно обезопасить свою учетную запись. Например, настроить двухфакторную аутентификацию, сделать резервную копию переписок и запретить всплывающие уведомления.