したがって、単純なメッセージによって、詐欺師はあなたの WhatsApp アカウントを盗むことができます

必要なのは、一見無害な 1 つのメッセージと 8 桁のコードだけで、WhatsApp アカウントの制御を完全に失うことができます。これは、真実とは思えないほどの魅力的な賞品コンテスト、求人、または昇進を利用して、ソーシャル ネットワークやメッセージング アプリで絶えず出回っている新しい詐欺です。

このメカニズムはシンプルであると同時に効果的です。すべては、コンテストへの参加や特別な特典の獲得を促す投稿やリンクから始まります。 「サインアップ」するには、電話番号の入力を求められます。その直後、被害者は WhatsApp で、当選を確認するか手順を完了するために 8 桁のコードを入力するよう促すメッセージを受け取ります。実際には、そのコードはサイバー犯罪者がアカウントを乗っ取ることを可能にする鍵です。

懸賞詐欺の手口

要求されたコードはランダムではありません。これは、誰かがアカウントにアクセスしようとしたり、WhatsApp Web などの新しいデバイスとペアリングしようとしたときに WhatsApp によって送信される公式の確認コードです。詐欺師は正当な所有者を装って手順を開始し、被害者を騙して無意識に確認コードを提供させます。

アカウントを入力すると、そのアカウントはすぐに犯罪者のデバイスにリンクされます。その後、会話を読み取ったり、マルチメディア コンテンツにアクセスしたり、被害者の連絡先に書き込みをしたり、多くの場合、本当の所有者へのアクセスをブロックしたりして、チャットや個人データを回復できなくなります。

ますます多くのユーザーに影響を与えるドミノ効果

このスキームは、SMS とインスタント メッセージを使用して被害者を欺くフィッシング手法であるスミッシングのカテゴリに分類されます。最も危険な側面は連鎖効果です。アカウントを乗っ取ると、詐欺師はそのアカウントを使ってアドレス帳内の他のユーザーに連絡し、メッセージの信頼性が高まり、被害者が増加します。

餌は競争、就職面接、限定割引、ギフト券と変化しますが、心理的な影響力は常に同じです。つまり、人々に考えずに行動を促すための緊急性と好奇心を生み出すことです。

WhatsApp アカウントを保護する方法

最初のルールは基本的なものです。たとえリクエストが信頼できる連絡先からのもの、または WhatsApp 自体からのものであるように見えても、確認コードは決して共有しないでください。メッセージを通じてこれらのコードの再入力を求める正規のサービスはありません。

WhatsApp の設定で 2 段階認証を有効にすることもお勧めします。これにより、個人用 PIN が追加され、アカウントが盗まれにくくなります。有利すぎる競争やオファーにも注意してください。サイト、連絡先のプロフィール、不審な信号の存在を常にチェックしてください。

不正アクセスが疑われる場合、時間的要因が非常に重要になります。アクティブな WhatsApp Web セッションをすべてログアウトし、アプリを再インストールし、アカウントの制御を取り戻すために新しい確認コードを要求するなど、直ちに措置を講じる必要があります。同時に、侵害されたプロファイルが新たな詐欺の手段として使用されるのを防ぐために、友人や連絡先に通知することが不可欠です。

反応速度はダメージの制限に違いをもたらします。この詐欺的スキームは現在では知られていますが、毎日被害者が出続けており、単純な 8 桁のコードがサイバー犯罪者にとって特権的なアクセス ドアにどのように変化し、ほんの一瞬でアカウントをブロックして悪用できることが実証されています。