לפחות 50 משתמשים דיווחו בשבוע האחרון על מתקפת פריצות חדשה בוואטסאפ, שמטרתה היא להשבית את חשבונותיהם של ישראלים ולהביא לחסימתם לצמיתות. הפורצים משתלטים על החשבון בעזרת קוד אימות בן 6 ספרות, אך במקום להמשיך להפיץ ולפרוץ לאנשי קשר נוספים כפי שעשו עד כה, הם נוקטים בטקטיקה חדשה: מוצאים קבוצה עם חברים רבים, משנים את תמונת הפרופיל לתמונה פורנוגרפית או פדופילית, מדווחים על הקבוצה לוואטסאפ - ומביאים לחסימת החברים תוך דקות ספורות.
"לפני שבועיים האקר סיני פרץ לטלפון של דודה שלי בארצות הברית. הוא שינה את שם הקבוצה לסינית, החליף את התמונה לאיבר מין של אישה ועשה לכולנו ריפורט. הוא הגדיר רק את עצמו בתור מנהל, אז לא יכולנו לעשות כלום וכולנו נחסמנו", אמר יובל, תלמיד תיכון מתל אביב, בשיחה עם NEXTER. "זה שיבש לי את הלימודים, לאחותי זה שיבש את השגרה בצבא, וסבתא שלי אישה בת 85 שנמצאת כל היום בבית ומתקשרת איתנו דרך האפליקציה. אמא שלי פנתה למנכ"לית פייסבוק ישראל, אבל קיבלנו מענה רק כשהגענו לאיגוד האינטרנט. רק אז חזר לנו הוואטסאפ. הם הצילו אותנו".
"קיבלנו 50 פניות רק השבוע והצלחנו לשחרר את כולם", אמרה ל-NEXTER מי-טל גרייבר שוורץ, סמנכ"לית קשרי קהילה באיגוד האינטרנט הישראלי. "תמונות הפרופיל של קבוצות הן גלויות, ולכן וואטסאפ יכולים לראות אותן. ברגע שהם מזהים תמונה פדופילית הם חוסמים באופן אוטומטי את כל חברי הקבוצה. הרבה פעמים זה קורה באמצע הלילה, בזמן שאי אפשר להגיב או לנסות לצאת מהקבוצה. זו סכנה גדולה, כי אנחנו כולנו חברים בהמון קבוצות. ברגע שמישהו נכנס לקבוצה הוא יכול לשנות את התמונה ולפגוע בכל החברים, גם בלי להיות אדמין".
כך תגנו על עצמכם
הפריצות מתרחשות תמיד באמצעות שליחת מסרון עם 6 ספרות ובקשת הקוד – או באמצעות פריצה לתא הקולי. באיגוד האינטרנט נוקטים במספר כללי אצבע כדי לצמצם את הסיכון.
- הפעילו את האימות הדו שלבי בוואטסאפ שלכם. כדי לעשות זאת, היכנסו להגדרות (Settings) - חשבון (Account) - אימות דו-שלבי (Two-Step Verification) - הפעל (Enable). בחרו סיסמה, הקישו אותה שוב. אחר כך תתבקשו להזין את כתובת המייל שלכם.
- החליפו את הסיסמה של התא הקולי שלכם או בטלו אותו לחלוטין. כדי להיכנס לתא הקולי, יש ללחוץ לחיצה ארוכה על הספרה 1 בחייגן. ניתן גם לפנות לחברת הסלולר שלכם.
- חסמו את האפשרות להוסיף אתכם לקבוצות בלי לקבל את אישורכם. כדי לעשות זאת, היכנסו להגדרות (Settings) – חשבון (Account) – פרטיות (Privacy) – קבוצות (Groups).
כדי להגדיר שרק אנשי הקשר שלכם יוכלו להוסיף אתכם לקבוצות, בחרו ב"אנשי הקשר שלי" (My Contacts).
כדי להגיע לרמת הגנה מקסימלית, בחרו "אנשי הקשר חוץ מ..." (My Contacts Except), ולחצו על "בחר הכל" (Select All). במצב זה, אנשי קשר לא יוכלו לצרף אתכם לקבוצה באופן אוטומטי, אלא יעבירו לכם קישור הצטרפות בצ'אט הפרטי.
פרצו לכם לחשבון? זה מה שאתם צריכים לעשות
הותקפתם? חוששים שנפגעתם מפגיעת סייבר - כופרה? פריצה? השתלטות? רוצים להגן על המכשירים שלכם מפגיעת סייבר? היכנסו לאתר Block של איגוד האינטרנט הישראלי www.block.org.il