Kiat untuk Melindungi Akun WhatsApp dari penipuan terbaru

Perusahaan keamanan Avast mengungkapkan tip untuk melindungi akun WhatsApp dari kloning yang tidak diinginkan. Peretas menggunakan rekayasa sosial untuk menipu orang dan memperoleh kode otentikasi WhatsApp enam digit, memberi mereka akses dan kontrol atas akun WhatsApp.

WhatsApp memverifikasi nomor telepon dengan mengirim kode enam digit per pesan teks untuk memastikan itu milik orang yang membuat akun. Scammers mengambil keuntungan dari proses verifikasi ini untuk mengendalikan akun WhatsApp orang lain dengan memasukkan nomor telepon korban dalam aplikasi WhatsApp dan menggunakan rekayasa sosial untuk mendorong korban membagikan nomor verifikasi. Mereka menerima pesan teks.

Kami telah melihat beberapa laporan taktik yang digunakan scammers untuk membuat orang membagikan kode verifikasi mereka, termasuk berpura-pura sebagai selebritas yang masih menjadi korban Instagram atau memanggil korban untuk mengundangnya ke sebuah pesta, dan kemudian meminta kode verifikasi untuk mengonfirmasi kehadirannya, kata VojtechBoeck, Senior Mobile Security Engineer. Kami juga telah menerima laporan scammers yang menggunakan teknik yang sama, tetapi membiasakan diri dengan mitra bisnis, memberi korban nama-nama rekan mereka untuk terlihat andal. Demikian pula, scammer menggunakan akun yang dikompromikan untuk terhubung dengan kontak korban dan mengendalikan lebih banyak akun, yang bahkan bisa lebih efektif, karena kebanyakan orang bergantung pada teman atau keluarga mereka dan, oleh karena itu, oleh karena itu, saya tidak akan mempertanyakan berbagi kode dengan mereka.

Kecerdasan kelompok

Setelah seseorang mengendalikan akun WhatsApp orang lain, mereka mendapatkan akses ke semua obrolan grup tempat korban berpartisipasi. Pesan sebelum infiltrasi tidak tersedia, tetapi nomor telepon anggota lain akan muncul, karena semua pesan akan dikirim ke nomor korban.

Ada beberapa hal yang dapat dilakukan penipu setelah mengambil kendali atas akun WhatsApp, termasuk menangkap pesan baru yang diterima nomor telepon, mengumpulkan informasi pribadi dari korban, teman dan keluarga mereka, atau bahkan perusahaan tempat Mereka bekerja Scammers dapat mengirim pesan ke kontak korban meminta uang, data login untuk akun bersama dan jenis informasi sensitif lainnya. Informasi yang dapat digunakan untuk memeras atau mengendalikan lebih banyak akun, tambah VojtechBoeck.

VojtechBoeck berbagi kiat-kiat berikut untuk menghindari jatuh ke dalam penipuan kloning WhatsApp:

1. Aktifkan otentikasi oleh dua faktor

Saat Anda mengaktifkan otentikasi dua faktor (2FA) dalam konfigurasi WhatsApp, penyerang harus memasukkan PIN otentikasi dua faktor selain kode yang mereka terima melalui SMS, membuat akun jauh lebih sulit untuk disusupi.

2. Berbagi tidak selalu bisa dipercaya

Jangan pernah berbagi kode otentikasi dengan orang lain, termasuk teman dan keluarga. Tidak seorang pun boleh meminta segala jenis kode verifikasi oleh WhatsApp. Jika seseorang memberi tahu Anda bahwa mereka perlu memverifikasi akun, itu mungkin penipuan. Kode otentikasi untuk dua faktor harus diperlakukan sebagai kata sandi, yang berarti tidak boleh dipublikasikan atau dibagikan kepada siapa pun.

3. Panggilan untuk privasi

Hindari membagikan nomor telepon Anda di platform publik dengan cara apa pun. Jika Anda membutuhkan seseorang untuk menghubungi Anda, lebih baik memberi mereka alamat email Anda. Nomor telepon, yang digunakan WhatsApp untuk mengidentifikasi pengguna, relatif mudah diperoleh, dan banyak orang tidak menganggapnya sebagai rahasia, sehingga mereka mungkin tersedia di profil media sosial mereka, dimasukkan untuk menerima beberapa layanan dan kemudian dijual dengan tujuan pemasaran, atau mereka dapat menjadi bagian dari penyaringan beberapa basis data atau dijual di darknet.

4. Memulihkan kontrol

Jika Anda mencurigai bahwa akun WhatsApp Anda telah disusupi, masuk ke WhatsApp dengan nomor telepon Anda dan verifikasi dengan memasukkan kode yang Anda terima melalui SMS. Ini akan menutup sesi untuk pengguna lain, mengembalikan Anda kontrol sebagai pengguna asli akun. Pengguna yang akunnya diretas, harus mencari kontak mereka dengan cara lain untuk memberi tahu mereka kecurigaan mereka dan memperingatkan mereka untuk mengabaikan semua pesan baru dari akun mereka sampai mereka dapat menyelesaikan masalah.