Älä vastaa tällaiseen tutultasi tulevaan tekstiviestiin! WhatsApp-tilisi yritetään kaapata



Kyberturvallisuuskeskus varoittaa, että WhatsApp-tilien vahvistuskoodeja kalastellaan jälleen Suomessa.

Tekstiviestillä lähetettäviltä vahvistuskoodien kalasteluyrityksiltä voidaan välttyä ottamalla käyttöön kaksivaiheinen tunnistautuminen, sillä onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.

Kyberturvallisuuskeskuksen mukaan erilaisten käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Esimerkiksi WhatsApp Business -sovelluksen vahvistuskoodeja yritetään kalastella käyttämällä kaapattuja WhatsApp-tilejä. Kalasteluissa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskus on saanut ilmoituksia koskien WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.

Kalasteluyritysten uskottavuutta lisää se, että ne on voitu kirjoittaa hyvällä suomen kielellä.

Alla esimerkki suomenkielisestä huijausviestistä.

Tutulta henkilöltä tullut WhatsApp-viesti, jossa pyydetään välittämään tekstiviestinä saapunut vahvistuskoodi.

Jos huijausviesti tulee englanniksi, siinä voi näkyä lähettäjänä ”WhatsApp Support” eli ”WhatsApp tuki”:

WhatsApp-tilin vahvistuskoodia kalasteleva viesti, jonka lähettäjä tekeytyy WhatsAppin tueksi (support).

Tältä näyttää WhatsApp Business -palvelusta tullut aito viesti:

WhatsApp Business -palvelulta saapunut kirjautumisen vahvistusviesti.

Lähde ja kuvat: Kyberturvallisuuskeskus

Ylin kuva: Pixabay

SUOSITUIMMAT