был запрошен код whatsapp что это такое
Приходят СМС с кодом подтверждения от WhatsApp: что делать
Пользователям приходят СМС с кодом подтверждения от WhatsApp, который они не запрашивали. В 90% случаев это означает, что к аккаунту пытаются получить доступ злоумышленники. Главное в подобной ситуации – не впадать в панику. Аккаунт в Ватсапе можно защитить, и тогда попытка взлома закончится провалом для мошенников.
В статье мы рассмотрим, в каких случаях приходит уведомление «Был запрошен код подтверждения WhatsApp», что делать в такой ситуации владельцу телефонного номера.
Был запрошен код подтверждения WhatsApp: что это значит
«Был запрошен код подтверждения WhatsApp» – такое уведомление часто получают пользователи мессенджера. Система присылает уведомление в двух случаях.
Первый – если другой пользователь пытается воспользоваться номером телефона для регистрации новой учетной записи в мессенджере. Человек мог ошибиться одной или несколькими цифрами, и владелец чужого номера получает шестизначный код.
Второй – если мошенник пытается получить доступ к аккаунту и использовать его в своих целях. В 90% случаев СМС отправляется для этого.
Как быть при получении сообщения
Первые вопросы, которые задает человек, получивший тревожное сообщение: что делать, нужно ли писать в службу поддержки?
Техподдержка WhatsApp советует пользователям, которые столкнулись с попыткой взлома, прежде всего успокоиться. Никто не получит доступ к аккаунту, пока не узнает код из СМС, поэтому сообщать его нельзя никому, даже друзьям.
До тех пор, пока злоумышленник не введет 6 цифр из СМС, он не сможет получить доступ к учетной записи в мессенджере. Чтобы код не прочитал кто-нибудь другой, рекомендуется удалить сообщение с телефона.
Встречаются и другие случаи. Например, пользователь потерял доступ к аккаунту и получил СМС с кодом подтверждения. Он начинает сомневаться, а не пользуется ли его профилем кто-то другой. В этой ситуации нужно успокоиться и действовать по старой схеме – не сообщать никому код, полученный по СМС.
Если есть сомнения насчет безопасности (например, подозрение, что аккаунтом пользуется злоумышленник), об этом нужно оповестить друзей и родных. Они могут не подозревать, что по ту сторону экрана сидит мошенник, который пытается получить от них ценную информацию или деньги.
Чтобы восстановить аккаунт, нужно ввести шестизначный код. Он присылается по СМС. Когда код введен, злоумышленник автоматически теряет доступ к ученой записи.
Продуманные мошенники часто ставят PIN-код двухшаговой проверки на взломанные аккаунты. Это означает, что нужно ввести дополнительные цифры, чтобы войти в учетную запись. Если истинный владелец аккаунта не знает PIN-код двухшаговой проверки, ему нужно подождать 7 дней – спустя это время блокировка исчезнет.
Уязвимости мессенджера «Ватсап»
WhatsApp, как и любая другая социальная сеть, стремится защитить личную информацию пользователей. Но сделать это удается не всегда.
Например, Ватсап не может определить, кто пытается получить доступ к аккаунту – обычный пользователь, который перепутал номер телефона, или настоящий мошенник. Зато в мессенджере есть удобная функция – сквозное шифрование. С ее помощью все переписки сохраняются на телефон. И даже если взломщик получит доступ к аккаунту, он не сможет их прочитать.
Еще одна полезная функция для защиты аккаунта – двухшаговая проверка. В 99% случаев она защищает учетные записи от взлома. Суть двухшаговой проверки: пользователь регистрирует номер телефона в системе, и он привязывается к аккаунту. Включив функцию, он должен ввести конкретный код. Комбинация цифр придумывается пользователем самостоятельно. Ее можно записать в блокнот или заметки телефона, чтобы не забыть.
С помощью двухшаговой проверки можно привязать к учетной записи электронную почту. Если аккаунт попытаются взломать, на нее придет ссылка для сброса ПИН-кода.
В безопасности WhatsApp есть и «проплешины». Эксперты по информационной безопасности призывают пользователей быть бдительными. С января 2020 года мошенники стали маскироваться под техподдержку и просить абонентов Ватсапа назвать секретный код, который отправляется по СМС.
О новой схеме мошенничества сообщил финансово-экономический журнал Forbes. Подписчик поделился своей историей: он получил СМС с кодом подтверждения, который не запрашивал. В этот момент ему пришло сообщение от техподдержки Ватсапа. Разработчики просили его сообщить код, чтобы усилить безопасность. Но мошенничество было раскрыто.
Эта ситуация получила большую огласку. Разработчики Ватсапа прокомментировали ее так: «Это фейковая информация. Наша техподдержка никогда не присылает подобные сообщения, только в случае глобальных анонсов. Кроме того, если бы это был официальный представитель Ватсапа, возле его номера телефона стояла бы зеленая галочка. Система никогда не запрашивает личную информацию или коды подтверждения, ведь она сама их присылает».
Еще один популярный способ мошенничества – взломать аккаунт человека и написать его друзьям. Когда абонент меняет телефон или сим-карту, ему нужно заново ввести ПИН-код. В нем указывается шестизначный код, который нужен для получения доступа к аккаунту.
Мошенник притворяется человеком, которого взломал, и пишет его друзьям: «Привет! Я потерял доступ к своему аккаунту Ватсап, потому что на мой телефон не приходит СМС-сообщение с кодом. Не знаю, что делать. Не мог(ла) бы ты назвать код, который придет на твой номер? Я попросил техподдержку прислать его тебе».
Это способ мошенничества основан на манипуляции. Друзья не могут отказать товарищу, который оказался в беде, поэтому сразу присылают ему код. Мошенник вводит цифры и взламывает еще одну учетную запись.
Безопасность аккаунта в Ватсапе стоит на 2 «китах» – номере телефона и цифровой комбинации. Если мошенник знает и номер сим-карты, и шестизначный код, он с легкостью может зайти в чужую учетную запись.
В апреле 2021 года вскрылась еще одна недоработка в безопасности мессенджера. Любой пользователь (враг, мошенник или обычный недоброжелатель) может заблокировать чужой аккаунт в несколько кликов.
Все, что нужно для блокировки, – номер телефона. Хакер берет новый телефон, загружает на него WhatsApp. Затем он вводит чужой номер телефона – того пользователя, чью учетную запись нужно заблокировать. Он запрашивает код подтверждения несколько раз – до тех пор, пока аккаунт автоматически не заблокируется на 12 часов.
Следующим шагом мошенника станет письмо на электронную почту техподдержки Ватсапа. В нем он пишет, что потерял телефон, поэтому просил навсегда заблокировать аккаунт, к которому он привязан.
Техподдержка присылает ответное письмо с подтверждением блокировки. Аккаунт удаляется. При этом у мошенника не просят никакой информации для подтверждения личности – ни паспортных данных, ни фото-, видеоматериалов.
Эксперты в области информационной безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья провели эксперимент. В его ходе выяснилось, что такой способ блокировки аккаунта в Ватсапе – самый доступный для мошенников. С его помощью можно удалить учетную запись любого пользователя или получить к ней доступ. При этом переписки останутся конфиденциальными.
Как защититься от взлома WhatsApp
По оценкам экспертов, система безопасности и приватности у Ватсапа на «троечку». Пользователи, которые ходят обезопасить себя и своих близких, должны приложить усилия и по максимуму настроить свою учетную запись.
10 способов, как защититься от взлома в WhatsApp:
Могут ли мошенники получить доступ к личным данным без проверки кода
Мошенники не смогут получить доступ к личным данным WhatsApp, пока не узнают код подтверждения. Поэтому техподдержка настоятельно рекомендует скрывать его и не показывать даже близким людям.
С помощью ПИН-кода злоумышленники в несколько кликов овладеют учетной записью и смогут узнать личную информацию о ее владельце.
«Был запрошен код подтверждения WhatsApp» – такое сообщение получают пользователи при регистрации нового аккаунта на их номер или при попытке взлома. У настоящего владельца учетной записи нет причин для беспокойства: пока мошенник не узнает ПИН-код, он не сможет ничего сделать. Но не стоит терять бдительность: если известно о попытках взлома, нужно обезопасить свою учетную запись. Например, настроить двухфакторную аутентификацию, сделать резервную копию переписок и запретить всплывающие уведомления.
Был запрошен код подтверждения WhatsApp для вашего номера телефона, что это значит?
Одно из системных уведомлений, с которыми могут столкнуться пользователи WhatsApp – это запрос кода подтверждения для телефонного номера. Появляется это уведомление в том случае, если сторонний человек пытается использовать чужой номер телефона (в данном случае – пользователя, получившего уведомление) для регистрации аккаунта. В каких случаях приходит такое уведомление и что делать владельцу телефонного номера?
Был запрошен код подтверждения WhatsApp
Суть сообщения
Уведомление с запросом кода подтверждения говорит о том, что какой-то человек ввел чужой номер телефона для регистрации своего аккаунта в WhatsApp. Подобные действия могут быть результатом чьей-то ошибки или намеренного действия для получения доступа к профилю мессенджера.
Не рекомендуется сообщать проверочный код, ведь другой пользователь, имея в своем распоряжении комбинацию этого кода, могут зайти в чужой профиль и пользоваться мессенджером WhatsApp от имени владельца телефонного номера.
Как быть при получении сообщения
В том случае, если у пользователя вообще нет аккаунта в WhatsApp, но уведомление с кодом доступа к нему пришло, можно просто пометить уведомление как спам или даже заблокировать отправителя. Занести отправителя в черный список можно с помощью приложения Black List, Блокировщик звонков и других.
Уязвимости мессенджера
Администрация приложения WhatsApp не в состоянии идентифицировать личность того человека, который хочет с помощью телефонного номера подтвердить профиль, однако у мессенджера есть защита, известная как «сквозное шифрование», благодаря которой все сообщения сохраняются в памяти телефона и в облачном хранилище. Это значит, что даже если злоумышленники все же получат тот самый заветный код от чужого профиля, ознакомиться с переписками они все равно не смогут (кроме тех случаев, когда переписки сохраняются в облаке, которое нужно взламывать отдельно).
Для того, чтобы аккаунт находился в безопасности, стоит использовать двухфакторную аутентификацию и только сложные пароли. Также не будет лишним отключить резервное копирование, и тогда у злоумышленников будет еще меньше шансов взломать учетную запись и получить копию переписок с другими пользователями.
Можно ли защититься от взлома
На самом деле советы очень простые:
То есть все, что нужно делать пользователю – это не контактировать ни с чем, что так или иначе связано с получением кода подтверждения.
Заключение
Если на телефон приходит сообщение «Был запрошен код подтверждения WhatsApp для вашего номера телефона», самой верной стратегией будет игнорировать подобные сообщения или блокировать их отправителей. Самая частая причина таких уведомлений – действия мошенников, пытающихся получить доступ к чужому профилю.
Был запрошен код подтверждения в WhatsApp для вашего номера телефона: что это такое?
За годы работы сайт WhatsApp продемонстрировал надежность использования, а также конфиденциальность личных данных. Однако в последнее время участились сообщения от пользователей, получающих письма с кодом подтверждения.
Что это и как отменить
Есть несколько причин, по которым онлайн-казино отправляет электронное письмо с кодом:
Кроме того, сообщения могут приходить в браузер в виде всплывающих окон. Но чаще всего они содержат только рекламную информацию.
Предупреждение: если у пользователя нет учетной записи на сайте WhatsApp, то сообщения мошенников, скорее всего, будут приходить с этого номера.
Как отменить действия
Чтобы удалить входящие сообщения, вы можете использовать несколько методов:
Могут ли мошенники получить доступ к личным данным без проверки кода?
Большинство пользователей Интернета сбиты с толку, когда получают такие сообщения. Некоторые начинают переходить по активным ссылкам и вводить коды, из-за чего в руки мошенников попадают личные данные, в том числе банковские карты и электронные кошельки.
Если клиент не введет код, мошенникам будет намного сложнее украсть личные данные. Кроме того, невозможно получить доступ к WhatsApp без кода, введенного пользователем.
Иногда злоумышленники не только используют сообщения, но и звонят от имени компании. Важно не быть провокационным и обращаться в казино при малейшем подозрении. Если специалисты подтвердят, что представитель связался с заказчиком, значит, все в порядке. В других ситуациях вводить информацию не рекомендуется.
4 признака того, что ваш WhatsApp или Telegram взломали. Проверьте эти настройки
Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть
Вам прислали сообщение со странным файлом
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
В ваш аккаунт входили с неизвестных устройств
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Не делитесь своим кодом WhatsApp: почему вы получили код
Что делать, если пришло сообщение «Не делитесь своим кодом WhatsApp?»…
Вы как обычно пользовались мессенджером, но неожиданно пришло СМС с кодом подтверждения WhatsApp?
Помните главное: делиться кодом подтверждения WhatsApp нельзя! Ни в коем случае не вводите его нигде и не сообщайте посторонним. Давайте разберемся, кто же пытается вас взломать. Поехали!
Сбой на стороне WhatsApp
При возникновении любых неполадок в WhatsApp, в том числе — при получении сообщения «Не делитесь кодом подтверждения», открываем сайт Downdetector.
В поисковой строке Downdetector указываем название мессенджера — WhatsApp
Листаем страницу вниз и находим почасовую диаграмму с жалобами пользователей на проблемы с мессенджером:
Проверяем доступность WhatsApp при помощи Downdetector
Если Downdetector показывает много жалоб, значит WhatsApp лежит из-за проблем на серверах мессенджера. Так что, получение сообщения «Не делитесь своим кодом WhatsApp», может оказаться фродом от хакеров, которые воспользовались текущей уязвимостью мессенджера.
Регистрация аккаунта посторонним
Если на ваш номер пришел код подтверждения, хотя код вы не запрашивали его, то это признак взлома.
Код из сообщения WhatsApp сообщать никому нельзя. Нельзя вводить его на сайтах и даже в самом мессенджере (если вы не запрашивали его)
Кто-то попытался пытается взломать ваш аккаунт WhatsApp, зарегистрированный на ваш номер телефона.
Безопасность аккаунта под угрозой
WhatsApp может присылать уведомление, что безопасность вашего аккаунта под угрозой. Поэтому не делитесь своим кодом WhatsApp ни с кем.
Ещё один сценарий: другой пользователь может ошибочно ввести номер, который совпадет с вашим
В последнем случае, делать ничего дополнительно — не нужно.
Мошеннические схемы
После получения кода один из контактов может попросить вас переслать этот код ему. Делать этого не стоит!
Мошенники могут маскировать номер СМС и при помощи подмены символов сделать так, что номер будет похож на официальный номер WhatsApp
Важно : Вместе с кодом всегда приходит сообщение о том, что код посторонним сообщать нельзя. Не игнорируйте это замечание!
Резюме
Код из СМС для входа в аккаунт WhatsApp нужен всегда. Поэтому, получив подобную просьбу от контакта из своей записной книги, предупредите собеседника о возможном взломе.
Важно : Если мошенники не получат код из СМС, то и взломать аккаунт они не смогут.