Hoe Whatsapp-hacks te voorkomen zijn
Twee-stappenverificatie op de telefoon is een goede manier om op een Whatsapp-hack te voorkomen, maar als de dader de verificatie al heeft ingesteld kan het een week duren voordat de eigenaar weer toegang krijgt tot het Whatsappaccount. Dat schrijft de Informatiebeveiligingsdienst (IBD). Maandag werd bekend dat criminelen erin zijn geslaagd om de Whatsappaccounts van meerdere ambtenaren van de gemeente Den Bosch over te nemen.
Twee-stappenverificatie op de telefoon is een goede manier om op een Whatsapp-hack te voorkomen, maar als de dader de verificatie al heeft ingesteld kan het een week duren voordat de eigenaar weer toegang krijgt tot het Whatsappaccount. Dat schrijft de Informatiebeveiligingsdienst (IBD). Maandag werd bekend dat criminelen erin zijn geslaagd om de Whatsappaccounts van meerdere ambtenaren van de gemeente Den Bosch over te nemen.
Code
De IBD legt uit hoe de hack werkt: criminelen installeren Whatsapp en vullen het nummer van het beoogde slachtoffer in, die vervolgens per sms een controlecode krijgt. Het slachtoffer wordt benaderd, bijvoorbeeld over een advertentie die het slachtoffer online heeft staan, en de criminelen doen het vervolgens voorkomen alsof de code per ongeluk naar het slachtoffer is gestuurd: ‘De code was eigenlijk voor mij bedoeld. Zou je ‘m even willen doorsturen?’ Met deze code nemen ze Whatsapp over.
Advies
Het advies is om nooit de registratiecode of pincode met anderen te delen. Stel verificatie via twee stappen in en voeg een e-mailadres toe voor het geval u de code vergeet. ‘Let op wie fysieke toegang heeft tot de telefoon. Iemand die fysieke toegang heeft tot uw telefoon kan uw WhatsApp-account gebruiken zonder uw toestemming.’
Aangifte
Slachtoffers moeten de situatie direct melden bij de Chief Information Security Officer (CISO), de toegang tot het eigen Whatsappaccount herstellen, twee-stappenverificatie instellen (waardoor de dader wordt uitgelogd), aangifte doen bij de politie en de contact inlichten dat het account is overgenomen. ‘Indien de dader verificatie in twee-stappen heeft ingeschakeld moet u mogelijk zeven dagen wachten tot u weer toegang krijgt tot uw account.’
Versleuteld
Whatsapp heeft op de eigen website informatie over hoe de toegang tot het account te herstellen is. Daar schrijft het bedrijf ook: ‘WhatsApp is end-to-end versleuteld en berichten worden bewaard op je apparaat. Dus iemand die toegang heeft tot je account op een ander apparaat kan je bestaande chats niet lezen.’
Ambtenaren
Maandag werd ook bekend dat 7 procent van de rijksambtenaren Whatsapp nog gebruikt voor vertrouwelijke werkinhoudelijke communicatie terwijl dit niet is toegestaan. Het wordt gemeenteambtenaren niet verboden, maar gemeenten worden aangeraden om zelf een inschatting te maken van de risico’s.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.