Kriminelle tilbyder opdaterede telefonnumre til salg til langt de fleste WhatsApp-konti, hvilket sætter brugere over hele verden i øget risiko for phishing-angreb og personefterligning. Her er hvad du behøver at vide, og hvordan du kan beskytte dig selv:
Hvad skete der i WhatsApp-databruddet i 2022?
Den 16. november 2022 oprettede en bruger på et populært hackingforum et indlæg, som annoncerede skrabet data fra 487 millioner WhatsApp-konti. Brugere fra 84 lande er berørt, herunder 32.315.282 alene i USA.
Forespørgsler fra potentielle købere blev postet på forummet næsten med det samme.
Selvom den første annonce blev placeret på hacking-forummet, bad sælgeren om salg og andre kontakter via Telegram, hvor dataprøver kan leveres til interesserede parter.
Datasæt sælges individuelt, med priser, der varierer fra land til land. Det amerikanske datasæt blev for eksempel sat til salg for 7.000 USD.
Selvom data til salg kun indeholder telefonnumre, menes disse at være gyldige og aktuelle. I skrivende stund har WhatsApp-ejer, Meta, ikke frigivet nogen data om det påståede brud; dataene ser dog ud til at være ægte.
Hvor farligt er WhatsApp-databruddet?
Der er milliarder af mulige telefonnumre tilgængelige, og det er uvurderligt for kriminelle at vide, hvilke der er aktive og i brug. Som et resultat af bruddet kan du forvente at se mange flere spam- og phishing-angreb.
En yderligere bekymring er det kriminelle kan klone dit SIM-kort, og brug dit nummer til at efterligne dig på WhatsApp – lancering phishing-angreb på venner, relationer og kolleger.
Selvom kriminelle ikke vil være i stand til at gendanne nogen beskeder eller medier uden adgang til en on-device eller cloud-baseret backup, når de tilføjer din WhatsApp-konto til deres telefon, vil de være i stand til at se og få adgang til alle grupper, som du er en del af. Dette giver dem en angrebsvej mod dine online kontakter.
Sådan beskytter du dig selv efter WhatsApp-databruddet
I øjeblikket er der ingen måde at vide, om dit telefonnummer er et af dem, der sælges online. Du bør antage, at enhver kontakt via WhatsApp er et forsøg på et phishing-angreb, og du bør passe på, at dine kontakter ikke opfører sig ude af karakter. Det er helt muligt, at deres konti er blevet kompromitteret og bliver brugt til at angribe dig.
For at beskytte dig mod, at din konto bliver overtaget af kriminelle, bør du aktivere to-trins autentificering.
For at gøre dette skal du trykke på Indstillinger derefter Totrinsbekræftelse, og indstil derefter en PIN-kode. Selvom en kriminel kan være i stand til at klone dit telefonnummer og modtage bekræftelsestrin, er det usandsynligt, at de vil være i stand til at gætte en sekscifret pinkode.
Sørg for, at du har en kommunikationsbackup
Efter en datastrand, der afslører dine oplysninger til fremmede og gør det lettere for kriminelle at udgive sig for dig og andre, er det svært at stole på nogen, du taler med, ved at bruge appen. Det er klogt at sørge for, at du har en backup måde at kontakte dine venner på. E-mail er en fantastisk måde at kontakte folk uden for WhatsApp for at dobbelttjekke eventuelle mistænkelige beskeder, og at de stadig har kontrol over deres konto.
