אנחנו מחזיקים מידע אישי וחשוב בחשבון הוואטסאפ שלנו ולא כל כך מודעים עד כמה קל לפרוץ ולגנוב לכם אותו, אפילו למי שאינו בעל ידע טכני מורכב מידי.
בתכל'ס זה די קל אם לקורבן יש תא קולי שנפוץ עדיין ברוב המנויים למרות שרובינו לא משתמשים בו בכלל. הסיסמה שלו היא די קבועה אם לא טרחתם לשנות אותה. בדרך כלל ״0000״ או ״1234״ – מה שמגיע כברירת המחדל. כיוון שמעטים משתמשים בתא קולי מעטים גם משנים את הססמה שלו.
הדבר הראשון שהפורץ עושה הוא מוודא שלקורבן יש תא קולי. הוא מחייג לכוכבית 151ואז מספר הטלפון של הקורבן מגיע אל התא הקולי. מקיש את הסיסמה (שהיא כאמור בדרך כלל 0000 או 1234) ואז הוא יודע שהדרך לפריצה כבר קצרה.
על הפורץ רק להמתין לשעת הכושר בה הקרבן לא זמין או לא יענה, דוגמת שעת לילה מאוחרת או בעת נסיעה לחו"ל ואז הוא מחבר את הוואטסאפ למכשיר האישי שלו. תחילת התהליך היא בשליחת SMS למכשיר אך ניתן לבקש לקבל שיחת קולית כשאתה מסמן שהסמס לא נשלח, ואז וואטסאפ יוצרים שיחה שבה קול מוקלט נותן לך את קוד האימות.
מה שקורה הוא שמי שעונה לשיחה הוא המענה הקולי אליו כאמור יש כבר לפורץ את הגישה וכל שנותר לו הוא לקחת משם את הקוד וליצור אימות דו שלבי במכשיר ולנעול אותו עבור בעלי החשבון המקוריים. כל מה שנותר לעשות זה לפנות לתמיכה של ווטסאפ ולקוות שהם ישחררו את החשבון.
כיצד בכל זאת ניתן להתגונן?
הדבר הראשון הוא לבטל מיידית את התא הקולי בחשבון. או לשנות את הסיסמה לסיסמה שהיא לא סיסמת ברירת המחדל.
הדבר השני הוא הפעלת אימות דו שלבי בחשבון הווטסאפ. נכנסים אליו דרך הגדרות הוואטסאפ - חשבון. תידרשו להכניס קוד בן 6 ספרות שהוא ׳הסיסמה׳ שלכם. כך לא יוכלו לשייך טלפון חדש למספר שלכם ללא הקשת הסיסמה. כמו כן תידרשו גם להכניס כתובת מייל שאליה יישלח מייל במידה ותשכחו את הקוד. אחרי וידוא הפרטים, האימות הדו שלבי פועל החשבון שלכם מוגן ולא יהיה ניתן לפרוץ אליו בקלות.