การแจ้งเตือนสำหรับ การโจรกรรมบัญชี WhatsApp ผ่านวิดีโอคอล เรื่องนี้กลับมาเป็นประเด็นอีกครั้งหลังจากหลายกรณีในสเปนที่มีรูปแบบเดิมๆ เช่น วิดีโอคอล หน้าจอดำ คำขอแชร์หน้าจอ และการยึดบัญชี คำเตือนดังกล่าวได้รับการส่งต่อไปยังสถาบันความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (INCIBE) ซึ่งได้เผยแพร่คำแนะนำเพื่อลดผลกระทบดังกล่าวแล้ว
กองกำลังรักษาความสงบเรียบร้อยยังได้เผยแพร่คำเตือนในช่อง X โดยเน้นย้ำว่า ไม่ควรเปิดเผยรหัสหรือแชร์หน้าจอ ตอบสนองต่อคำขอที่น่าสงสัย แม้ว่าจะดูเหมือนมาจากผู้ติดต่อที่เชื่อถือได้ก็ตาม เป้าหมายของมิจฉาชีพคือการดูรหัสลงทะเบียนที่ WhatsApp ส่งมาทาง SMS เพื่อดำเนินการแฮ็กบัญชีให้เสร็จสิ้น
การหลอกลวงทางวิดีโอคอลทำงานอย่างไร
ทุกอย่างเริ่มต้นจากการโทรวิดีโอจากหมายเลขที่รู้จักหรือหมายเลขปลอม ซึ่งหน้าจอจะมืดสนิท ผู้โทรอ้างว่าโทรศัพท์มีปัญหาและขอให้ เปิดใช้งานฟังก์ชั่นการแชร์หน้าจอ เพื่อ “ตรวจสอบ” ว่าได้รับการแก้ไขหรือไม่
ขณะแชร์หน้าจอจะมีการแจ้งเตือนมาพร้อมกับ SMS WhatsApp ที่มีรหัสยืนยันเมื่อมองเห็นได้บนโทรศัพท์ของเหยื่อแล้ว ผู้หลอกลวงจะจดบันทึกไว้แบบเรียลไทม์
ด้วยรหัสดังกล่าว ผู้โจมตีจะลงทะเบียนบัญชีบนอุปกรณ์ของตนเอง ภายในไม่กี่วินาที แอปจะปิดลงในโทรศัพท์ของผู้ได้รับผลกระทบและ สูญเสียการเข้าถึง WhatsApp ของคุณ ไม่สามารถเข้าสู่ระบบได้อีกครั้ง
เมื่อเข้าไปแล้ว อาชญากรไซเบอร์มักจะเขียนถึงผู้ติดต่อของผู้ใช้ ขอเงินผ่านบิซัมด่วน หรือขอรหัสอื่นๆ ที่ได้รับทาง SMS เพื่อใช้ประโยชน์จากความไว้วางใจและความเร่งรีบในการแพร่ระบาดฉ้อโกงรูปแบบใหม่
เบาะแสอีกประการหนึ่งที่ต้องระวัง: หากคุณได้รับการแจ้งเตือนจาก WhatsApp ที่ระบุว่า มีคนพยายามลงทะเบียนหมายเลขของคุณ และคุณไม่ได้เป็นอย่างนั้น อย่าแชร์สิ่งใดๆ และยกเลิกความพยายามในการตรวจยืนยันใดๆ
จะทำอย่างไรหากบัญชีของคุณถูกขโมย
สิ่งแรกคือแจ้งให้ผู้ติดต่อของคุณทราบโดยเร็วที่สุด โดยเฉพาะบุคคลที่วิดีโอคอลมาหาคุณ เพื่อที่ อย่าหลงเชื่อการแอบอ้าง หรือตอบสนองต่อการขอเงินหรือรหัส
ต่อไป ลองติดตั้ง WhatsApp ใหม่เพื่อบังคับให้ลงทะเบียนใหม่ หากระบบระบุระยะเวลาจำกัด รอ 9 ถึง 11 ชั่วโมงเคารพมันและลองใหม่อีกครั้งในภายหลัง
หากคุณไม่สามารถเข้าถึงบัญชีได้อีกครั้ง โปรดติดต่อฝ่ายสนับสนุน WhatsApp อย่างเป็นทางการจากแอปหรือทางอีเมล หากคุณไม่ได้รับวิธีแก้ไข โปรดส่งต่อคำขอของคุณไปที่ เจ้าหน้าที่คุ้มครองข้อมูล WhatsApp หากหลังจากผ่านไป 1 เดือนยังไม่มีการตอบกลับหรือผลเป็นลบ โปรดยื่นเรื่องร้องเรียนต่อสำนักงานคุ้มครองข้อมูลของสเปน (AEPD)
รวบรวมหลักฐาน (ภาพหน้าจอ หมายเลขโทรศัพท์ เวลา ข้อความ โทรศัพท์) และยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง เอกสารนี้ ช่วยสืบสวนการแอบอ้างตัวตน และปกป้องเหยื่อรายอื่นๆ ที่อาจเกิดขึ้น
เมื่อคุณกู้คืนบัญชีแล้ว ให้ตรวจสอบอุปกรณ์ที่เชื่อมโยงกับ WhatsApp Web และปิดเซสชันที่ไม่รู้จัก ใช้โอกาสนี้เพื่อ เปิดใช้งานมาตรการรักษาความปลอดภัยเพิ่มเติม และตรวจสอบว่าไม่มีการเข้าถึงแบบเปิดอยู่
วิธีลดความเสี่ยง: มาตรการป้องกัน
เปิดใช้งานไฟล์ การยืนยันแบบสองขั้นตอน บน WhatsApp และเพิ่มอีเมลกู้คืนสำหรับ PIN และสร้าง สำรองข้อมูลบนคลาวด์หากไม่มีขั้นตอนนี้ ผู้โจมตีจะควบคุมบัญชีของคุณได้ยากยิ่งขึ้น
อย่าแชร์หน้าจอของคุณผ่านวิดีโอคอล เว้นแต่คุณจะแน่ใจจริงๆ ว่าไม่มีปัญหา และได้ยืนยันผ่านช่องทางอื่นแล้ว แม้ว่าจะมีผู้ติดต่อที่รู้จักโทรหาคุณก็ตาม ไม่ไว้วางใจสถานการณ์ที่ผิดปกติ เช่นหน้าจอสีดำหรือการโต้แย้งเรื่องความเร่งด่วน
อย่าให้หรือแสดงให้ใครเห็น รหัสที่ได้รับทาง SMS หรือรหัส PIN ยืนยันตัวตนแบบสองขั้นตอน ซึ่งเป็นรหัสส่วนตัวและไม่สามารถโอนสิทธิ์ให้ผู้อื่นได้ และอนุญาตให้คุณลงทะเบียนแทนผู้อื่นได้
หากคุณพบวิดีโอคอลที่มีภาพคลุมเครือ คำขอที่เร่งรีบ หรือข้อแก้ตัวทางเทคนิค ให้วางสายและยืนยันตัวตนด้วยวิธีอื่น หากมีข้อสงสัย โปรดจำไว้ว่า ไม่มีการสนับสนุนที่ถูกต้องตามกฎหมายที่จะขอรหัสจากคุณ แม้ว่าคุณจะมองผ่านหน้าจอก็ตาม
รักษาระบบปฏิบัติการและ แอปที่อัปเดตซ่อนเนื้อหาการแจ้งเตือนบนหน้าจอล็อค และเสริมความแข็งแกร่งให้กับข้อความเสียงด้วย PIN ที่แข็งแกร่ง การตั้งค่าเหล่านี้ จำกัดการเปิดเผยรหัส และกุญแจสำคัญอื่น ๆ
การผสมผสานระหว่างวิศวกรรมสังคมและความเร็วในการดำเนินการของนักต้มตุ๋นนั้นต้องอาศัยความระมัดระวัง การรู้วิธีการของพวกเขา การตอบสนองอย่างรวดเร็ว และการประยุกต์ใช้ buenas practicas de seguridad สร้างความแตกต่างเมื่อต้องปกป้องบัญชีของคุณและหยุดยั้งการหลอกลวงรูปแบบใหม่