30.12.2020 | Cyber Security

WhatsApp-Falle: Gefährliche Fake-Messages kursieren

Wieder einmal wird die Unachtsamkeit und fehlende Sicherheitseinstellungen durch den Verlust des Zugriffs auf seinen eigenen WhatsApp Account bestraft. Trotz DSGVO ist WhatsApp bei vielen von uns nicht mehr aus unserem täglichen Leben wegzudenken. Um so schlimmer, dass am letzten Sonntag wieder viele WhatsApp Nutzer den Zugriff auf ihre Accounts verloren haben. Dabei gehen die Hacker simpel, aber äußerst effektiv vor.

Anfrage per Code tunlichst ignorieren

Von einem gekaperten WhatsApp Account werden für alle dort gespeicherten Kontakte via WhatsApp API die Anfrage des sogenannten Business Codes per SMS beantragt. Dieser ist ausschließlich für den Account-Inhaber vorgesehen und ermöglicht die komplette Steuerung des Accounts, auch von entfernen Geräten wie WhatsApp Desktop oder WhatsApp API.

WhatsApp sendet den Code per SMS an die Rufnummer des jeweiligen Kontakts. Direkt nach dem Erhalt dieser Nachricht meldet sich der Hacker dann persönlich und im Namen des bereits kompromitierten Freundes, Verwandten oder Geschäftspartners per WhatApp und fragt nach genau diesem Code. In der Regel steht in der SMS, dass der Code aus Versehen an das vermeintliche Opfer gesendet wurde und dringend benötigt wird. Man solle ihn bitte schnell weiterleiten.

Die Nachricht und Formulierung ist so täuschend echt, dass dieser Aufforderung sehr oft und viel schlimmer noch, ohne Nachfrage per Telefon, nachgegangen wird. Ist die Nachricht erst einmal versendet ist es meist zu spät für Nachfragen. Der Zugriff auf das eigene WhatsApp ist gesperrt und alle dort gespeicherten Kontakte erhalten ebenfalls SMS Nachrichten mit dem Business Code.

Fake-Nachricht bei WhatsApp: So schützen Sie Ihr Konto

Die Wiederherstellung eines geklauten Accounts stellt sich in der Regel etwas schwierig dar. Es kann mehrere Tage bis Wochen dauern bis Accounts wieder dem ursprünglichen Besitzer zugängig gemacht werben. Für Nutzer dieser Accounts im betrieblichem Umfeld eine Katastrophe.

Schutz ist gegen diese Masche leicht geschaffen. Halten Sie sich einfach an die Empfehlung, die WhatsApp mit der SMS mitschickt: „Gib diesen Code nicht weiter!“ Außerdem bietet die mehrstufige Authentifizierung eine weitere Möglichkeit Ihr Konto zu schützen. Richten Sie dies ein, verlangt WhatsApp den Code für die Übernahme des Accounts auch auf anderen Geräten. Das macht es den Hackern unmöglich, den Account zu übernehmen.

Haben Sie den Code schon weitergegeben? Dann gilt es zu handeln. Am besten informieren Sie zuallererst Ihre Kontakte darüber, dass Sie womöglich gehackt wurden und komische Nachrichten in Ihrem Namen verschickt werden könnten. Meist werfen die Hacker Sie allerdings schnell aus Ihrem eigenen Konto. Ist dies passiert, nutzen Sie SMS, Facebook, E-Mail oder den klassischen Anruf. Es gibt aber natürlich auch Messenger-Alternativen.

Darüber hinaus gilt natürlich immer wachsam zu bleiben und komische Anfragen zu hinterfragen. Immer auf dem Laufenden bleiben mit dem logiphys Newsletter!

Über Andreas Zeisler

Über Andreas Zeisler

Als leidenschaftlicher ITler, Problemlöser und Podcaster für LiveBarTalk konnte Andreas Zeisler vor 18 Jahren seine Faszination für digitale Welten und ihre Entwicklung zum Beruf machen. Seitdem unterstützt er mittelständische Unternehmen auf dem Weg in eine erfolgreiche Zukunft.

1 Kommentar

  1. Friedli Julian

    Ich Julian Friedli habe eine Vorfall auf Whatsapp eine Fakten seit 2018
    Mit freundlichen Grüssen
    Julian Friedli

    Antworten

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unterschied MDM, EMM und UEM

Im Bereich der IT-Sicherheit und Verwaltung von Endgeräten schwirren immer wieder die drei genannten Begriffe durch den Raum und werden dabei miteinander vermischt, obwohl jeder Begriff für sich für eine eigenständige Verwaltung von Endgeräten darstellt. Wir versuchen...

mehr lesen
Was tun, wenn man gehackt wurde?

Was tun, wenn man gehackt wurde?

Gehackt zu werden ist wohl der moderne Albtraum vieler Unternehmen. Da sich immer mehr Aspekte unserer modernen Gesellschaft im Internet abspielen und die Kommunikation zunehmend per Mail erfolgt, kommt dies schon einem Einbruch in die eigenen vier Wände gleich. Es...

mehr lesen