Melindungi Diri dari Pembajakan WhatsApp

Scammers menggunakan proses pendaftaran ulang WhatsApp untuk mengambil alih akun WhatsApp.

Akun WhatsApp terikat dengan nomor telepon pengguna. Saat masuk ke akun WhatsApp yang ada, WhatsApp akan mengirimkan kode satu kali melalui SMS untuk memverifikasi nomor telepon.

Ketika scammer mencoba menambahkan nomor telepon pengguna yang ditargetkan ke instalasi WhatsApp baru di teleponnya sendiri, pengguna WhatsApp yang ditargetkan menerima SMS yang berisi kode pendaftaran 6 digit dari WhatsApp. Dalam banyak kasus, scammer memperoleh nomor telepon pengguna yang ditargetkan ini dari akun WhatsApp yang sudah dibajak. Dengan demikian, scammers kemudian akan menyamar sebagai teman atau sebagai tim dukungan WhatsApp untuk meminta kode pendaftaran dikirimkan kepada mereka.

Penipu dapat menggunakan akun WhatsApp yang dibajak untuk mengirim pesan ke pengguna yang ditargetkan dengan informasi palsu tentang promosi 'khusus' di platform e-niaga (misalnya, undian hari jadi khusus atau penjualan kilat), untuk mengelabui pengguna agar mengirimkan 'kode promosi', yang sebenarnya adalah kode registrasi WhatsApp.

Scammers dapat melewati proses verifikasi dengan menggunakan pesan suara korban. Untuk melakukan ini, scammer berulang kali gagal memverifikasi kode pendaftaran satu kali WhatsApp. Ini akan memungkinkan WhatsApp untuk meminta pengguna untuk melakukan "verifikasi suara", di mana WhatsApp akan memanggil telepon pengguna dan kode verifikasi satu kali akan dibacakan dalam pesan audio. pengguna telah mematikan teleponnya atau berada jauh darinya, akan mengalihkan pesan ke pesan suara korban.

Karena sebagian besar penyedia telekomunikasi mengizinkan akses jarak jauh dan menggunakan kata sandi default untuk pesan suara, scammers dapat dengan mudah meretas akun pesan suara dan memulihkan pesan audio yang berisi kode untuk masuk ke akun korban. Setelah mendapatkan akses, scammer dapat mengaktifkan verifikasi dua langkah, yang akan mencegah korban mendapatkan kembali kendali atas akun WhatsApp-nya. Setelah ini, scammer dapat melihat daftar kontak WhatsApp korban untuk menemukan target baru.

Pengguna WhatsApp disarankan untuk mengambil tindakan pencegahan yang diperlukan untuk melindungi diri mereka dari menjadi korban serangan semacam itu. Beberapa tindakan tersebut antara lain:

• Lindungi akun WhatsApp Anda dengan mengaktifkan fitur 'Verifikasi Dua Langkah', yang terdapat di bawah tab 'Pengaturan' aplikasi WhatsApp Anda. Pengguna mungkin juga ingin mengaktifkan opsi alamat email cadangan.
• Ubah PIN pesan suara default Anda. Silakan merujuk ke penyedia layanan Telco Anda masing-masing untuk informasi tentang mengubah/menyetel ulang PIN pesan suara.
• Jangan membagikan kode verifikasi akun WhatsApp atau One-Time Passwords (OTP) Anda kepada siapa pun. Jika Anda menerima pesan yang mencurigakan dari kontak atau orang asing melalui WhatsApp, jangan menanggapi pesan tersebut, terutama jika pengirim pesan meminta OTP atau kode untuk dikirim kembali kepada mereka. Jangan mengklik tautan apa pun atau memberikan informasi pribadi.
• Verifikasi keaslian pesan melalui cara alternatif (misalnya menelepon kontak). Jika pesan mencurigakan berasal dari nomor yang tidak dikenal, laporkan nomor tersebut ke WhatsApp secara langsung.

Jika Anda telah menjadi korban pembajakan WhatsApp, Anda mungkin ingin masuk kembali ke akun WhatsApp Anda menggunakan nomor telepon Anda. Ini akan memicu kode registrasi baru melalui SMS. Setelah kode registrasi dimasukkan, scammer akan logout. Jika scammer telah mengaktifkan verifikasi dua langkah, Anda mungkin harus menunggu 7 hari sebelum dapat masuk tanpa PIN verifikasi dua langkah. Bagi korban yang lebih memilih untuk menghapus dan menginstal ulang WhatsApp, riwayat obrolan akan dihapus kecuali ada cadangan sebelumnya yang berfungsi.

Untuk informasi lebih lanjut, Anda dapat mengunjungi pranala berikut

• csa.gov.sg