WhatsApp varuje: Nikdy neklikejte na toto, podvodníci vám ukradnou a zablokují účet
Populární komunikační platforma WhatsApp se potýká s narůstající vlnou kybernetických útoků. Hackeři využívají sofistikované triky, které dokážou oklamat i opatrné uživatele. Cílem útočníků je převzít kontrolu nad účtem a následně zneužít získané informace k dalším podvodům.
Jak probíhá krádež účtu
Útočníci používají několik základních scénářů. První varianta spočívá v rozesílání falešných SMS zpráv, které vypadají jako oficiální komunikace od WhatsAppu. Zpráva obsahuje odkaz vedoucí na stránku napodobující přihlašovací rozhraní aplikace. Jakmile oběť zadá své údaje, zločinci okamžitě získají přístup k profilu.
Druhá metoda je ještě zákeřnější. Podvodníci nejprve napadnou účet někoho z vašich kontaktů a následně pod jeho jménem rozešlou varování o údajném nebezpečí. „Někdo se snaží ukrást tvůj účet, rychle ho zabezpeč přes tento odkaz,“ zní typická zpráva. Protože důvěřujete odesílateli, snadno kliknete a stanete se další obětí.
Dostal jsem zprávu od kamaráda, že mi někdo hackuje profil. Vypadalo to naprosto věrohodně, proto jsem klikl. Za hodinu jsem zjistil, že můj účet ovládá někdo jiný a všem kontaktům rozesílá stejné podvodné zprávy.
Co zločinci získají
Převzetí účtu není samoúčelné. Útočníci tak získávají přístup k celé historii komunikace, fotografiím, kontaktům a skupinovým konverzacím. Pod vaší identitou pak mohou vylákat peníze od vašich přátel nebo rodinných příslušníků, kteří netuší, že s nimi komunikuje podvodník.
Kromě přímé krádeže účtů se hackeři zaměřují i na další taktiky. Rozesílají falešné soutěže, nabídky lukrativního zaměstnání, investiční příležitosti nebo vytvářejí fiktivní romantické vztahy. Někdy se vydávají za děti obětí, které údajně ztratily telefon a nutně potřebují finanční pomoc.
Poznávací znaky podvodných zpráv
Společnost WhatsApp na svých stránkách zveřejnila seznam varovných signálů. Prvním indikátorem je podezřelá adresa odkazu. Místo standardní domény WhatsApp.com obsahuje URL různé přídavky, zkratky nebo pomlčky – například WhatsApp-secure.com nebo WhatsApp-verify.net.
Dalším typickým znakem je umělé vyvolávání časového tlaku. Zprávy tvrdí, že máte pouze několik minut na reakci, jinak bude váš profil trvale zablokován. Tento psychologický trik má zabránit racionálnímu uvažování a přimět vás k unáhlenému jednání.
Jak se účinně bránit
- Neklikejte na odkazy v neočekávaných zprávách, i když vypadají jako od známých osob
- Ověřujte podezřelé zprávy jiným komunikačním kanálem – nejlépe telefonním hovorem
- Nesdílejte hesla, přihlašovací údaje ani čísla platebních karet prostřednictvím chatů
- Pravidelně aktualizujte operační systém i samotnou aplikaci
- Nainstalujte si kvalitní antivirový program i do mobilního telefonu
Bezpečnostní experti zdůrazňují, že základem ochrany je zdravá nedůvěra a ověřování informací. Pokud vám přítel pošle nezvyklou zprávu s odkazem, jednoduše mu zavolejte a zeptejte se, jestli to skutečně byl on.
Problém se týká všech platforem
Podobné útoky necílí výhradně na WhatsApp. Identické metody využívají hackeři i na Facebooku, Instagramu nebo TikToku. WhatsApp je však kvůli své obrovské uživatelské základně primárním terčem – jen v České republice ho používají miliony lidí.
Některé alternativní aplikace nabízejí vyšší úroveň zabezpečení. Například platforma Signal disponuje pokročilým šifrováním a dodatečnými bezpečnostními funkcemi. Bez ohledu na zvolenou platformu však platí, že opatrnost v digitálním prostoru je nezbytná vždy.
