Kyberturvallisuuskeskus varoittaa WhatsAppin käyttäjiä uudesta vaarasta, jolla yritetään saada kalastettua käyttäjän WhatsApp-tilin vahvistuskoodi. Kalastelu tapahtuu viestillä, jossa pyydetään uhria lähettämään vahvistuskoodi. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.
Tässä huijauksessa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskuksen mukaan raportoidut tapaukset koskevat WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.
Kyberturvallisuuskeskuksen mukaan käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Kalasteluyritysten uskottavuutta lisää hyvällä suomen kielellä kirjoitetut viestit, joilla kalastelu tapahtuu.
Esimerkki huijausviestistä
Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Helppo tapa suojautua kalasteluyrityksiltä on ottaa kaksivaiheinen tunnistautuminen käyttöön.
WhatsAppin kaksivaiheisen tunnistautumisen saa käyttöön täältä: Asetukset - Tili - Kaksivaiheinen vahvistus.
Lue myös:
Kyberturvallisuuskeskuksen mukaan käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Kalasteluyritysten uskottavuutta lisää hyvällä suomen kielellä kirjoitetut viestit, joilla kalastelu tapahtuu.
Esimerkki huijausviestistä
Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Helppo tapa suojautua kalasteluyrityksiltä on ottaa kaksivaiheinen tunnistautuminen käyttöön.
WhatsAppin kaksivaiheisen tunnistautumisen saa käyttöön täältä: Asetukset - Tili - Kaksivaiheinen vahvistus.
Lue myös:
