קיבלתם שיחת טלפון ממערך הסייבר? זהירות, מדובר בהונאה
קיבלתם שיחת טלפון ממערך הסייבר? זהירות, מדובר בהונאה
אזרחים מדווחים כי קיבלו שיחה נכנסת ממספר חסוי, והדובר שהזדהה כנציג של מערך הסייבר המשטרתי או מוקד 105, ביקש למסור קוד שהתקבל בהודעת SMS; מסירת הקוד מאפשרת לגורם עוין להשתלט על חשבון הווטסאפ
מערך הסייבר מתריע על ניסיון פישינג חדש שנועד ככל הנראה להשתלט על חשבונות ווטסאפ של משתמשים בישראל.
לדברי מערך הסייבר, לאחרונה התקבלו במשטרה ובמוקד 119 של מערך הסייבר פניות מאזרחים שדיווחו שקיבלו שיחה נכנסת ממספר חסוי. הדובר בשיחה הזדהה כנציג של מערך הסייבר המשטרתי, מוקד 105 (המטה הלאומי להגנה על ילדים ברשת), או של מוקד 110 (מוקד המידע והבירורים של המשטרה), וביקשו למסור קוד שהתקבל בהודעת SMS.
מדובר בקוד שנשלח בעת הרשמה לווטסאפ או הגדרת האפליקציה בטלפון חדש, ומסירתו תאפשר לגורם עוין להשתלט על חשבון הווטסאפ שמקושר למספר הטלפון אליו נשלח הקוד. "מדובר בהתחזות לנציג מערך הסייבר או נצג מוקד משטרתי", נמסר מהמערך. "אין למסור את קוד האימות שמתקבל במסרון הוואטסאפ ואין למסור פרטים אישיים".
קודי אימות ב-SMS שנשלחים בעת הרשמה לשירותים או התחברות לאתרים מסוימים (למשל, אתרי כרטיסי אשראי) הם תמיד אישיים ומיועדים לנמען בלבד. שום נציג רשמי מטעם המדינה או החברה לא יבקש מכם את הקוד הזה, הוא מעולם לא ישלח ללא פעולה יזומה מצדכם, ויש להזין אותו רק באתר או באפליקציה שמהם נשלח, ורק אם יזמתם את השליחה בעצמכם.
בנוסף, מומלץ להפעיל את יכולת האימות הדו-שלבי בווטסאפ (בכניסה להגדרות>חשבון>אימות דו-שלבי). בעת הפעלת היכולת תתבקשו לבחור סיסמה בת שש ספרות, שתהיה חובה להזינה בעת הפעלת האפליקציה על מכשיר חדש. כמו את קוד האימות שנשלח ב-SMS, גם את סיסמה זו אין למסור לאף גורם שמזדהה כנציג רשמי.