30.12.2020 | Cyber Security

WhatsApp-Falle: Gefährliche Fake-Messages kursieren

Wieder einmal wird die Unachtsamkeit und fehlende Sicherheitseinstellungen durch den Verlust des Zugriffs auf seinen eigenen WhatsApp Account bestraft. Trotz #dsgvo ist WhatsApp bei vielen von uns nicht mehr aus unserem täglichen Leben wegzudenken. Um so schlimmer, dass am letzten Sonntag wieder viele WhatsApp Nutzer den Zugriff auf ihre Accounts verloren haben. Dabei gehen die Hacker simpel, aber äußerst effektiv vor.

Anfrage per Code tunlichst ignorieren

Von einem gekaperten WhatsApp Account werden für alle dort gespeicherten Kontakte via WhatsApp API die Anfrage des sogenannten Business Codes per SMS beantragt. Dieser ist ausschließlich für den Account-Inhaber vorgesehen und ermöglicht die komplette Steuerung des Accounts, auch von entfernen Geräten wie WhatsApp Desktop oder WhatsApp API.

Der Code wird von WhatsApp per SMS an die Rufnummer des jeweiligen Kontakts gesendet. Direkt nach dem Erhalt dieser Nachricht meldet sich der Hacker dann persönlich und im Namen des bereits kompromitierten Freundes, Verwandten oder Geschäftspartners per WhatApp und fragt nach genau diesem Code. In der Regel wird hier erzählt, dass der Code aus Versehen an das vermeintliche Opfer gesendet wurde und dieser dringend benötigt wird. Man solle ihn bitte schnell weiterleiten.

Die Nachricht und Formulierung ist so täuschend echt, dass dieser Aufforderung sehr oft und viel schlimmer noch, ohne Nachfrage per Telefon, nachgegangen wird. Ist die Nachricht erst einmal versendet ist es meist zu spät für Nachfragen. Der Zugriff auf das eigene WhatsApp ist gesperrt und alle dort gespeicherten Kontakte erhalten ebenfalls SMS Nachrichten mit dem Business Code.

Fake-Nachricht bei WhatsApp: So schützen Sie Ihr Konto

Die Wiederherstellung eines geklauten Accounts stellt sich in der Regel etwas schwierig dar. Es kann mehrere Tage bis Wochen dauern bis Accounts wieder dem ursprünglichen Besitzer zugängig gemacht werben. Für Nutzer dieser Accounts im betrieblichem Umfeld eine Katastrophe.

Schutz ist gegen diese Masche leicht geschaffen. Halten Sie sich einfach an die Empfehlung, die WhatsApp mit der SMS mitschickt: „Gib diesen Code nicht weiter!“ Außerdem bietet die mehrstufige Authentifizierung eine weitere Möglichkeit Ihr Konto zu schützen. Sobald diese eingerichtet ist, wird der Code für die Übernahme des Account auf anderen Geräten verlangt, was es den Hackern unmöglich macht, den Account zu übernehmen.

Haben Sie den Code schon weitergegeben? Dann gilt es zu handeln. Am besten informieren Sie zuallererst Ihre Kontakte darüber, dass Sie womöglich gehackt wurden und komische Nachrichten in Ihrem Namen verschickt werden könnten. Wahrscheinlich wurden Sie allerdings schon von den Betrügern aus Ihrem eigenen Konto geworfen. Nutzen Sie also SMS, Facebook, E-Mail oder den klassischen Anruf. Es gibt aber natürlich auch Messenger-Alternativen.

Darüber hinaus gilt natürlich immer wachsam zu bleiben und komische Anfrage zu hinterfragen.

Was ist ein Managed Service Provider?

Was ist ein Managed Service Provider?

Managed Service Provider (MSP) ist derzeit in aller Munde und viele fragen sich, was genau es damit eigentlich auf sich hat und worin sich dieser IT-Dienstleister von anderen unterscheidet. Wir wollen heute ein bisschen Licht ins Dunkle bringen und haben Ihnen hier die wichtigsten Punkte kurz zusammengefasst.

mehr lesen
Die Kunst Verantwortung abzugeben

Die Kunst Verantwortung abzugeben

Firmen erfolgreich führen ist eine Herausforderung. Firmen erfolgreich verkaufen ist eine Leistung. Firmen nach dem Verkauf erfolgreich weiter führen zu LASSEN, ist die Königsdisziplin. Henning Meyer hat mit MR Systeme sowohl einen MSP gegründet, erfolgreich geführt,...

mehr lesen
Simpel. Sicher. Sorgenfrei.

Simpel. Sicher. Sorgenfrei.

Interessante Updates rund um Modern Workplace und Microsoft 365. Alles was Sie wissen müssen – kurz und knapp zusammengefasst. Bleiben Sie auf dem Laufenden mit dem logiphys Newsletter!

Vielen Dank für Ihre Anmeldung. Denken Sie daran die Anmeldung zu bestätigen