Взломали WhatsApp: как узнать, обезопасить себя и восстановить аккаунт

Аккаунт в WhatsApp могут взломать, чтобы использовать для рассылки спама и других мошеннических схем, поэтому важно принять меры защиты заранее

Мессенджер WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) остается самым популярным приложением в России — его используют 96,2 млн жителей страны старше 12 лет [1]. Это делает сервис привлекательным для мошенников, которые взламывают аккаунты, чтобы задействовать их для спама или в других целях [2]. «РБК Тренды» рассказывают, как распознать взлом аккаунта в WhatsApp, восстановить доступ к нему и какие меры принять против потенциальных мошенников.

1. Как понять, что взломали
2. Что делать, если аккаунт взломали
3. Как обезопасить аккаунт от взлома
4. Главное

Как понять, что WhatsApp взломали

Стоит отметить, что все сообщения в мессенджере защищены сквозным шифрованием, поэтому взломавший аккаунт человек не сможет прочитать переписку. Однако он может действовать от имени владельца, в том числе отправлять спам.

Существует несколько основных признаков того, что мессенджер могли взломать:

• На телефон начинают приходить push-уведомления о входе в аккаунт с другого устройства, но при этом пользователь не совершал этих действий. Чтобы проверить данные входа, нужно кликнуть на трехточечное меню в правом верхнем углу экрана, а потом перейти в раздел «Связанные устройства».
• В мессенджере начали появляться новые номера, группы, поменялись настройки.
• Контакты начинают отвечать на сообщения, которые пользователь им не отправлял.
• Время последнего входа не соответствует реальному. Это невозможно проверить самостоятельно, но о таком поведении могут сообщить другие пользователи [3].

Что делать, если аккаунт WhatsApp взломали

При признаках взлома аккаунта достаточно просто переустановить мессенджер, однако, если доступа к SIM-карте и смартфону нет, то алгоритм действий немного сложнее.

При доступе к SIM-карте и телефону

Чтобы восстановить доступ, нужно:

• открыть WhatsApp, при необходимости переустановив приложение;
• повторно зарегистрировать номер;
• запросить SMS-код в качестве подтверждения и ввести его в соответствующее поле.

Восстановление доступа в аккаунт WhatsApp по номеру телефона (Фото: whatsapp.com)

Когда доступ к аккаунту будет восстановлен, все сеансы на других устройствах автоматически завершатся. Однако, если был активирован PIN-код, а мошенники изменили его, то придется подождать семь дней, прежде чем получится зайти в аккаунт без двухфакторной аутентификации.

Также желательно сообщить о взломе в службу технической поддержки WhatsApp с подробным описанием своей ситуации. Это поможет специалистам улучшить меры безопасности. Чтобы попасть в чат техподдержки, требуется перейти в трехточечное меню, выбрать «Настройки» → «Помощь» → «Справочный центр» → «Связаться с нами» → «Начать чат».

Если доступа к смартфону и SIM-карте нет

В этом случае алгоритм действий будет другим. Потребуется:

• заблокировать SIM-карту через госуслуги или мобильного оператора;
• перевыпустить SIM-карту с тем же номером телефона;
• заново зарегистрироваться в WhatsApp, как было описано выше.

Если пользователь лишается доступа к SIM-карте с номером, на который был зарегистрирован WhatsApp, то он не сможет восстановить свой аккаунт [4].

Как обезопасить аккаунт WhatsApp от взлома

Чтобы уберечь аккаунт в WhatsApp от потенциальных попыток взлома, достаточно предпринять несколько несложных шагов:

• Настроить уведомления безопасности, чтобы получать оповещения, если злоумышленники попытаются изменить код безопасности на устройстве. Для этого нужно перейти в «Настройки» → «Аккаунт» → «Уведомления безопасности» и активировать соответствующий переключатель.
• Активировать двухфакторную аутентификацию, которая требует вводить PIN — шестизначный цифровой код — после повторной регистрации номера. Для этого понадобится указать адрес своей электронной почты, куда будет приходить письмо с ссылкой для сброса PIN-кода. Чтобы настроить PIN, нужно перейти в «Настройки» → «Аккаунт» → «Двухшаговая проверка» → «Включить».

Сам код нужно запомнить или сохранить в надежном месте, например, в облачном хранилище паролей. Мессенджер требует подтверждения PIN раз в неделю, а также при любой попытке войти в систему по номеру телефона. Изменить код можно в разделе «Двухшаговая проверка» → «Изменить PIN»;

• Никому не сообщать код регистрации, который нужен, чтобы войти в аккаунт. При получении SMS с этим кодом или уведомления в мессенджере нужно игнорировать их, если попытку входа совершает не владелец устройства. Также не стоит переходить по ссылкам на восстановление кода, которые приходят в электронных письмах. Вероятнее всего, их отправляют мошенники, которые смогут установить свой PIN, чтобы заблокировать вход владельцу аккаунта;
• Соблюдать меры безопасности при общении с незнакомцами в мессенджере и установить запрет на добавление в группы теми, кто не входит в список контактов. Для этого нужно открыть трехточечное меню, выбрать «Настройки» → «Конфиденциальность» → «Группы» и отметить желаемый круг лиц;
• Настроить блокировку приложения, чтобы для входа в WhatsApp требовалось разблокировать мессенджер так же, как смартфон — например, по биометрии. Для этого нужно перейти в «Настройки» → «Конфиденциальность» → «Блокировка приложения» и активировать переключатель в окне биометрической идентификации [5].

Эксперты «Лаборатории Касперского» дополнительно рекомендуют настроить резервное копирование на смартфоне через iCloud или аккаунт Google — это позволит восстановить все данные и чаты при краже аккаунта. Чтобы активировать настройку, требуется перейти в раздел «Настройки» → «Чаты» → «Резервное копирование чатов».

Кроме того, по их словам, следует установить меры защиты для смартфона — вход по снимку лица и так далее. При продаже устройства нужно извлечь дополнительную флэш-память, стереть все данные и сбросить настройки до заводских.

Отдельное внимание, как отмечают эксперты, желательно уделить настройкам приватности в WhatsApp, так как именно они определяют, кто может получить доступ к информации о пользователе. В «Лаборатории Касперского» предложили следующую конфигурацию в разделе настроек «Конфиденциальность»:

• «Фото профиля → «Все».
• «О программе → «Все».
• «Группы → «Мои контакты».
• «Статус → «Мои контакты».
• «Вызовы → «Запретить неизвестные вызовы».

Пример настроек приватности в WhatsApp (Фото: whatsapp.com)

Если владелец аккаунта использует функцию обмена местоположением в реальном времени, то рекомендуется регулярно просматривать список чатов, где оно отображается. Для этого нужно перейти в раздел «Настройки» → «Конфиденциальность» → «Местоположение в реальном времени» [6].

Что делать, если взломали WhatsApp — главное

• WhatsApp — это мессенджер со сквозным шифрованием, поэтому мошенники не смогут прочитать переписки владельца даже после кражи аккаунта.
• Признаки взлома мессенджера: push-уведомления о входе в аккаунт с другого устройства, появление новых номеров, групп или смена настроек, ответы на сообщения, которые пользователь не отправлял, несоответствие времени последнего входа в аккаунт реальному.
• При признаках взлома аккаунта достаточно просто переустановить WhatsApp, повторно зарегистрировав номер.
• Если доступа к смартфону и SIM-карте нет, то для начала потребуется заблокировать SIM через госуслуги или мобильного оператора, а затем перевыпустить ее с тем же номером.
• Чтобы обезопасить аккаунт от взлома, нужно настроить уведомления безопасности и двухфакторную аутентификацию, а также блокировку приложения. Кроме того, следует соблюдать осторожность при общении с незнакомцами и никому не сообщать свой код восстановления доступа.
• Для восстановления данных при возможном взломе аккаунта важно заранее настроить резервное копирование на смартфоне через iCloud или аккаунт Google.
• В случае подозрительной активности и взлома желательно обращаться в службу поддержки WhatsApp, чтобы помогать специалистам внедрять улучшенные меры безопасности.

➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.

Авторы Теги Мария Решетникова