Nacionalni CERT odjel Hrvatske akademske i istraživačke mreže (CARNET) zaprimio je dojave o phishing (smishing) prevarama putem hakiranih WhatsApp računa. Prevare su prijavljene su nadležnim CERT timovima i izvorima incidenata, stoji u priopćenju. Prevaranti koriste lažne poruke kako bi preuzeli račune i nastavili širiti prijevaru, a postoji više vrsta prevara.
Jedna od njih su poruke o glasovanju. "Možete primiti poruku od poznate osobe s poveznicom za glasovanje na natjecanju. Nakon klika traži se unos kôda – time prevarantu nesvjesno dajete pristup svom WhatsApp računu. Tako omogućavate prevarantu širenje lažnih poruka vašim kontaktima" ističe CERT te dodaju kako u tim porukama često piše "Glasajte za moje dijete na natjecanju".
Druge vrste prevara putem poruke su "Hitno mi pošalji ili posudi novac". "Nakon što prevarant preuzme nečiji WhatsApp račun, šalje poruke njegovim kontaktima predstavljajući se kao vlasnik profila i hitno traži novac. Iznosi su najčešće mali, pa ih ljudi često uplate bez provjere" navode iz CERT-a.
Naime, prevaranti šalju poruke s hakiranih računa poznatih osoba, nudeći poveznice za glasovanje, slanje novca ili pridruživanje grupama. Klikom na lažnu stranicu korisnik unosi osobne podatke ili kod za potvrdu, čime prevarant preuzima račun i nastavlja slati poruke kontaktima. "Dobivate poruku od nekoga kome vjerujete. To može biti član obitelji, bliski prijatelj ili čak kolega. Njihov je račun već hakiran" objavšnjavaju stručnjaci. "Od vas se traži da unesete kod. Taj kod obično dolazi iz prave WhatsApp poruke za potvrdu koju i vi primate. Što se zapravo događa: prevarant se pokušava prijaviti na vaš WhatsApp, a vi mu nesvjesno dajete kod koji mu je potreban za dovršetak prijave. U roku od nekoliko sekundi gubite pristup svom računu, a haker počinje slati istu poruku vašim kontaktima, šireći prevaru dalje" dodaju iz CERT-a.
Zaštiti se možete tako da izbjegavate klikanje na sumnjive poveznice, čak i ako dolaze od poznatih osoba te je potrebno obratiti pažnju na poruke koje traže glasovanje, hitne molbe za novac ili kodove za potvrdu. "Nemojte klikati na poveznice čak i ako dolaze od nekog koga poznajete ili kome vjerujete. Ako ste već kliknuli, ne unosite nikakve osobne podatke" stoji u službenom priopćenju. "Nazovite pošiljatelja ili mu pošaljite poruku u zasebnom chatu kako biste provjerili je li to zaista on" dodaju. Osim toga, ističu da nikada ne dijelite kôdove za provjeru, čak ni ako ih zatraži netko kome vjerujete te da prijavite sumnjive poruke u WhatsAppu. U nastavku možete pročitati što napraviti ako vam je hakiran WhatsApp račun:
- Odjavite se s WhatsAppa na svim uređajima na kojima je instaliran.
- Deinstalirajte i ponovno instalirajte aplikaciju.
- Pokušajte oporaviti svoj račun putem WhatsAppa koristeći svoj telefonski broj i novi kôd.
- Pošaljite e-poštu podršci WhatsAppa na support@whatsapp.com s detaljima.
- Odmah se obratite svojoj banci ako ste podijelili podatke o bankovnom računu. Za svaki slučaj, zamrznite ili blokirajte račune.
- Instalirajte pouzdanu sigurnosnu aplikaciju kako biste skenirali prijetnje i spriječili buduće incidente.
- Prijavite napad Nacionalnom CERT-u na incident@cert.hr.
>> FOTOGALERIJA Ovaj gumb na frižideru može vam smanjiti račune za struju, a gotovo nitko ga ne koristi