Článek
Ty fakt potřebuje půjčit? Proč bych jako měl hlasovat?
„Ty jsi mi poslal nějaký divný odkaz…“ „Co se stalo, že potřebuješ tolik peněz a tak rychle?“
I takto může vypadat první signál, že něco není v pořádku. Mezi další varovné příznaky patří nečekané odhlášení z aplikace, odeslané zprávy, které jste vy nikdy neodeslali, nebo neznámá zařízení připojená k vašemu účtu.
I já jsem nedávno volala známému, že mi od něj přišla pobídka, abych hlasovala v jakési taneční soutěži - takže je jasné, že má napadený WhatsApp účet.
Všichni tak nějak víme, že na divné zprávy nemáme klikat a že peníze nemáme posílat, dokud si telefonátem s danou osobou neověříme, že opravdu potřebuje půjčit.
Jenže, co dělat, když už jsme někde klikli a dalšími kroky nevědomky dovolili útočníkovi, aby se nám naboural do WhatsAppu? A on z něj teď posílá podvodné zprávy našim blízkým. Doporučuje se těchto pět kroků. Z toho ten první byste měli zvládnout co nejrychleji, abyste útočníka zastavili.
Krok 1: Získejte zpět kontrolu nad svým účtem
Nejdůležitější je jednat rychle. Útočníci často využívají moment překvapení a spoléhají na to, že budete zmatkovat. Místo toho si zachovejte chladnou hlavu a postupujte systematicky.
Začněte kompletní přeinstalací aplikace WhatsApp. Nejprve ji kompletně odinstalujte a pak znova nainstalujte. Po otevření aplikace zadejte své telefonní číslo a vyčkejte na ověřovací SMS kód.
Úspěšným přihlášením SMS kódem se automaticky odhlásí všechna ostatní zařízení – včetně toho, které používá útočník.
Jestli se vám ale nepodaří přihlásit a aplikace hlásí, že kód již byl použit nebo je neplatný, situace je složitější. Naštěstí se to příliš často nestává. Ale kdyby přece jen, přejděte ke kroku dvě. Komu se podařilo do WhatsAppu přihlásit, skáče rovnou na krok tři.
Krok 2: Kontaktujte oficiální podporu
Napište e-mail týmu podpory WhatsAppu na adresu support@whatsapp.com. Do předmětu jasně uveďte „Ztráta přístupu k účtu“ (raději anglicky: „WhatsApp Account Hacked") a v těle zprávy také vyplňte:
- své telefonní číslo v mezinárodním formátu (+420...)
- stručný popis problému včetně zjištění, že jsou z účtu rozesílány podvodné zprávy
- výslovnou žádost o prověření situace a její nápravu.
Je ve zprávě žádost o peníze a číslo účtu? Kontaktujte policii
Policii kontaktujte, když ve svých odeslaných zprávách na WhatsAppu (těch, co posílal útočník) najdete žádosti o půjčku a konkrétní číslo účtu, kam (jakože vám) mají vaši známí poslat peníze.
Když bude policie znát číslo účtu podvodníka, může ho nechat zablokovat, aby mu na toto číslo nemohly přijít další peníze od dalších lidí z vašich kontaktů, kteří by se případně nechali napálit. I kdyby vaši známí poslali peníze, díky bloklému účtu útočníka se jim automaticky vrátí zpátky na jejich účet.
Pamatujte, že škoda se násobí s každým člověkem, který na škodlivý odkaz klikne. Tady čas hraje důležitou roli.
Krok 3: Varujte své blízké
Co nejdříve informujte své kontakty. Útočníci totiž typicky rozesílají škodlivé odkazy všem ve vašem seznamu – často s velmi věrohodně vypadajícími zprávami.
Pokud máte štěstí a podařilo se vám získat účet zpět, pošlete hromadnou zprávu všem kontaktům s varováním, aby neklikali na žádné podezřelé odkazy, které od vás mohli dostat. Vysvětlete, že váš účet byl dočasně napaden. A jestliže už klikli, ať si co nejdříve svůj WhatsApp přeinstalují.
Pokud jste přístup stále ještě neobnovili, využijte k varování svých známých jinou cestu: SMS, e-mail, telefonát nebo sociální sítě. Požádejte několik blízkých, aby informaci rozšířili, zvláště ve skupinových konverzacích, kterých jste součástí.
Krok 4: Nastavte dvoufázové ověření
Jakmile získáte kontrolu nad svým účtem, přichází čas na prevenci opakování útoku. WhatsApp nabízí funkci dvoufázového ověření. Využijte ho. Jak?
Otevřete Nastavení aplikace, přejděte do sekce Účet a tam vyberte možnost Dvoufázové ověření. Zde si nastavte šestimístný PIN kód.
WhatsApp jej bude vyžadovat jednou za čas ve vašem telefonu, ale hlavně pokaždé, když se bude kdokoliv pokoušet o aktivaci vašeho účtu na jakémkoli jiném zařízení.
Krok 5: Proveďte důkladný bezpečnostní audit
Doporučuje se počítat i s tím, že WhatsAppem to nemusí skončit. Může jít o širší útok na vaši digitální identitu. Zaměřte se proto na komplexní kontrolu bezpečnosti všech vašich zařízení a účtů. Útočníci často získají přístup k více účtům najednou, tak byste měli zkontrolovat všechny potenciální slabiny.
Spusťte antivirovou kontrolu na svém telefonu i počítači. Změňte hesla ke všem důležitým službám, které byly propojeny s vaším telefonem – e-mail, cloudová úložiště, Google účet nebo Apple ID.
Zkontrolujte také seznam připojených zařízení ve WhatsApp Web (najdete v nastavení aplikace pod položkou "Propojená zařízení"). Odpojte všechny neznámé nebo nepoužívané relace.
Jak se chránit do budoucna
Není to složité, jen nesmíme na pravidla bezpečí v online službách zapomínat:
- nikdy nikomu nesdělujte ověřovací kódy – legitimní služba nebo osoba vás o ně nikdy nepožádá. Ani kamarád, ani technická podpora, nikdo
- aktivujte si dvoufázové ověření u všech důležitých služeb – nejen u WhatsAppu, ale i e-mailu, sociálních sítí a dalších aplikací
- buďte zdravě podezřívaví – i když zpráva přichází od známého, tak když obsahuje neobvyklou prosbu nebo odkaz, ověřte si ji jiným komunikačním kanálem
- aktualizujte pravidelně aplikace i operační systém – výrobci neustále opravují bezpečnostní chyby, které mohou útočníci zneužít.
