Jos käytät WhatsAppia, tarkista tämä kohta asetuksista heti – Viranomainen kertoo, miten kaappauksen tunnistaa

Traficomin alainen Kyberturvallisuuskeskus kertoo tiedotteessaan, että WhatsApp-tilien kaappauksia on raportoitu kuluvan vuoden alussa. Kaapattuja pikaviestitilejä käytetään erilaisiin petoksiin esimerkiksi hyödyntämällä käyttäjän nimeä. Viranomaisen mukaan haltuun saadun tilin nimi ja profiilikuva on tyypillisesti vaihdettu ja tililtä on lähetetty kontakteille geneerisiä keskustelunavauksia.

Kyberturvallisuuskeskuksen mukaan parhaita suojautumiskeinoja ovat monivaiheisen tunnistautumisen käyttöönotto ja valppaus saapuvien viestien kohdalla.

WhatsApp-tilin kaappauksen voi tunnistaa esimerkiksi siitä, että käyttäjä kirjataan ulos sovelluksesta yllättäen tai kontaktit alkavat saada käyttäjän tililtä lähetettyjä outoja viestejä tai linkkejä. Yksi merkki kaappauksesta voi olla se, että käyttäjä saa vahvistuskoodeja tekstiviestillä, vaikka ei ole sellaisia pyytänyt tai että pikaviestisovelluksen profiilikuva tai käyttäjätiedot muuttuvat itsestään.

Toimi näin, jos tilisi on kaapattu

1. Kirjaudu uudelleen sisään WhatsApp-tilillesi. WhatsApp toimii vain yhdessä puhelimessa kerrallaan. Kun kirjaudut sisään omalla numerollasi ja syötät tekstiviestillä saamasi 6-numeroisen koodin, hyökkääjän kirjataan automaattisesti ulos. Jos hyökkääjä on asettanut kaksivaiheisen tunnistautumisen (PIN-koodi), käyttäjä joutuu mahdollisesti odottamaan  seitsemän päivää ennen kuin hän voi kirjautua ilman koodia.
2. Tarkista WhatsApp-tilisi linkitetyt laitteet ja kirjaudu ulos kaikista istunnoista. Vaikka käyttäjä olisi kirjautunut tilille puhelimella, hyökkääjä voi yhä käyttää tiliä WhatsApp Webin tai Desktop-version kautta.
3. Poista kaikki keskustelut ja tiedot. Ne voi palauttaa myöhemmin iCloudista tai Google Drivesta.

Näin ehkäiset riskejä: Tarkista linkitetyt laitteet

• Kun saat palvelun rekisteröintiä tai muuta vahvistuskoodia koskevan viestin, pysähdy. Lue viesti tarkkaan. On aina turvallisempaa olla antamatta tällaista koodia mihinkään. Älä klikkaa viestissä olevia linkkejä, sillä jo pelkkä vahvistuskoodin salassa pysyminen estää tilin kaappaamisen.
• Ota käyttöön kaksivaiheinen tunnistautuminen, sillä se on paras suoja tilikaappauksia vastaan. Niin kauan kuin et jaa kaksivaiheisen todennuksen vahvistuskoodeja, kukaan muu ei voi käyttää tiliäsi.
• Tarkista linkitetyt laitteet avaamalla pikaviestisovelluksen asetuksista kohta ’Linkitetyt laitteet’ tai ’Yhdistetyt laitteet’. Jos listalla on selain tai laite, jota et tunnista, poista se välittömästi. Jos et tiedä mitä tehdä, on turvallisinta kirjautua ulos kaikilta laitteilta.
• Huomioi, millä puhelinnumerolla pikaviestitilisi on luotu. On mahdollista, että puhelimessasi käytetyn SIM-kortin ja pikaviestimen tilin puhelinnumerot eivät välttämättä ole samat. Jos pikaviestitilin rekisteröinnissä käytetty numero ei ole enää käytössäsi tai omistuksessasi, voit menettää myös pääsyn tilillesi.
• Rajoita halutessasi näkyvyyttäsi ja sitä, ketkä voivat ottaa pikaviestintiliisi yhteyttä ja millä tavoilla.
• Ota käyttöön pikaviestinsovelluksen avaamiseen tarvittava tunnistautuminen, esim. PIN-koodi. 

Lähde: Kyberturvallisuuskeskus