Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Er is een fout in WhatsApp die kwaadwillenden kunnen misbruiken om jou uit je account te sluiten. Daarvoor is het enkel een vereiste dat ze je telefoonnummer hebben. Wij leggen uit wat het probleem is en hoe je je het beste beschermt.

WhatsApp-fout

Er is een nieuw ernstig probleem met WhatsApp, want het is voor kwaadwillenden mogelijk om aan de hand van een nieuwe methodiek WhatsApp-gebruikers de toegang tot hun account te ontzeggen. Daarmee krijgen ze zelf geen toegang tot jouw berichten, maar je verliest dus wel de toegang. Het probleem werd recent aangekaart in een artikel van Forbes.

Talloze sms'jes

Bij deze fout maken de kwaadwilligen misbruik van je telefoonnummer. Ze voeren jouw telefoonnummer in om zogezegd jouw account te activeren op hun telefoon. Het is de procedure die gebruikers volgen wanneer ze WhatsApp willen activeren op een nieuwe smartphone. Door die actie van de aanvaller, ontvang jij dan automatisch het sms-verificatiebericht waarin de activatiecode staat. Daarin zit geen gevaar, want zonder die code kan de aanvaller geen toegang krijgen tot jouw account.

Vervolgens blijft de kwaadwillende die pogingen ondernemen telkens opnieuw ondernemen, en je blijft dus sms'jes ontvangen tot er een zekere limiet is bereikt en je account 12 uur lang niet op een ander toestel geactiveerd kan worden. Al die tijd kan je ongestoord je WhatsApp-account gebruiken, maar het echte probleem komt later pas.

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Valse e-mail

Zodra de pogingen voor authenticatie via sms erop zitten, dan volgt de aanvaller de normale procedure voor wanneer verificatie via sms niet werkt. Hij stuurt een e-mail naar WhatsApp's support-medewerkers, en hij vraagt ze om WhatsApp op jouw smartphone te deactiveren omdat hij zogezegd kwijt of gestolen is. WhatsApp heeft op dat moment geen enkele manier om te weten of de e-mail die afkomstig is van de kwaadwillige niet van jou komt, en het kan instemmen om je account te deactiveren.

'Niet langer geregistreerd'

Als je dan een uur later probeert om WhatsApp te openen op je smartphone, dan krijg je het volgende pop-up-bericht te zien: "Uw telefoonnummer is niet langer geregistreerd bij WhatsApp op deze telefoon. Mogelijk hebt u het geregistreerd op een andere telefoon." Vervolgens dien je jezelf weer toegang te geven tot WhatsApp, en dat werkt met de sms-verificatie en de activatiecode. Maar weet je nog dat je 12 uur lang geen sms-verificatie kon uitvoeren? Je bent dus tijdelijk uitgesloten van je account.

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Als de aanvaller op dat punt stopt kan je gewoon je account weer probleemloos instellen nadat de 12 uren voorbij zijn. Al stopt de kwaadwillige uiteraard niet. Het hele proces begint gewoon weer bij nul, want hij of zij heet opnieuw zelf verificatieberichten uitgestuurd tot er weer een limiet is bereikt. Na drie cycli waarbij je telkens voor 12 uur wordt uitgesloten van WhatsApp, geeft de berichten-app het op en kan je je account niet meer activeren.

Hoe bescherm ik me?

In WhatsApp kan je tweestapsverificatie (2FA) activeren, en daarbij voeg je een pincode toe als een extra stap om toegang te krijgen tot je WhatsApp-app. Die pincode beschermt je helaas niet tegen de aanval, maar interessant is wel dat je optioneel tijdens het instellen van (2FA) je e-mailadres kan toevoegen als extra beveiligingslaag. Het is aangeraden om dat te doen, want zo kent WhatsApp je correcte e-mailadres. In onderstaand stappenplan leggen we je uit hoe je je e-mailadres toevoegt via 2FA.

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf
Stappenplan
  1. Open WhatsApp
  2. Druk rechtsboven op het menu met de drie puntjes en kies Instellingen
  3. Tik op Account
  4. Kies Verificatie in twee stappen
  5. Selecteer Inschakelen
  6. Kies een zescijferige pincode en voer die in
  7. Voer ze opnieuw in en bewaar de pincode
  8. Vul je e-mailadres in en kies Volgende

Uiteraard blijft het ook belangrijk om waakzaam te zijn voor de talloze pogingen voor sms-verificatie die de ontvanger verstuurt. Zodra je dat opmerkt, kan je best meteen contact opnemen met WhatsApp-support. Ga jij je beveiligen tegen dit soort van aanval, of ben je er misschien zelf ooit slachtoffer geworden? Laat het ons weten in de reacties onderaan dit artikel.

Wil je op de hoogte blijven van het laatste nieuws over WhatsApp? Download dan onze Android-app en volg ons op Telegram en Twitter. Check ook onze nieuwe AW Community voor een overzicht van de populairste AW-leden.

WhatsApp Messenger
WhatsApp is de ongekend populaire chat-dienst die onder andere beschikbaar is voor Android, maar ook voor andere platformen zoals iOS. Met deze app kun je berichten ..

Meer info

Afbeelding: Rachit Tank

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Opgelet: deze WhatsApp-fraude toont "nieuw beveiligingsprotocol"

In een nieuwe frauduleuze e-mail worden WhatsApp-gebruikers verzocht om zich te identificeren voor een zogezegd "beveiligings...

Google Assistent Driving Mode heet Rijstand in Nederland, breder beschikbaar

Vanochtend kon je nieuwe beelden van de Google Assistent Driving Mode op Androidworld bekijken. Inmiddels is de vervanger van...

Google Foto's krijgt Material You-design: zo ziet het eruit

Material You vormt Googles nieuwe uiterlijk voor Android-applicaties. Alle apps krijgen rondere vormen in de interface en de...

LOQED Touch Smart Lock: een jaar later en veel nieuwe functies verder

Het Nederlandse LOQED lanceerde begin 2020 zijn slimme slot dat je huissleutels overbodig maakt. In dit artikel geef ik uitl...

Samsung Galaxy Buds 2 review: ze komen op de tweede plaats

Een nieuwe generatie draadloze Samsung-oortjes staat klaar. De Galaxy Buds 2 komen met active noise cancelling (ANC), en Sams...

Podcasts beluisteren met Google Podcasts, alles wat je moet weten

Met Google Podcasts kun je podcasts vinden en beluisteren. In dit artikel leer je alles over deze handige app van Google.Met...

Xiaomi Mi Band 6-variant met betaling via NFC komt naar Europa

Xiaomi komt met een nieuwe versie van zijn Mi band 6 die contactloos betalen met de fitnesstracker mogelijk maakt. De Mi Band...

Entertainment-week: Games in de aanbieding

Onze zustersite IGN Benelux heeft een overzicht gemaakt van games die deze week in de aanbieding. Aangezien de themaweek in h...

Fitbit Sense en Versa 3 krijgen in VS ondersteuning voor snurkdetectie

Fitbit voegt snurk- en geluiddetectie toe als optie op de Sense en de Versa 3-smartwatches. De functie die gebruikt maakt van...

Telegram chatinstellingen: de belangrijkste functies uitgelegd

Androidworld-lezer Tom is Telegram-expert en legt eens in de zoveel tijd uit waarom Telegram zo handig is. In dit artikel leg...

Lees meer

Net binnen

Podcasts beluisteren met Google Podcasts, alles wat je moet weten

Met Google Podcasts kun je podcasts vinden en beluisteren. In dit artikel leer je alles over deze handige app van Google.Met...

Telegram chatinstellingen: de belangrijkste functies uitgelegd

Androidworld-lezer Tom is Telegram-expert en legt eens in de zoveel tijd uit waarom Telegram zo handig is. In dit artikel leg...

Xiaomi Mi Band 6-variant met betaling via NFC komt naar Europa

Xiaomi komt met een nieuwe versie van zijn Mi band 6 die contactloos betalen met de fitnesstracker mogelijk maakt. De Mi Band...

LOQED Touch Smart Lock: een jaar later en veel nieuwe functies verder

Het Nederlandse LOQED lanceerde begin 2020 zijn slimme slot dat je huissleutels overbodig maakt. In dit artikel geef ik uitl...

Opgelet: deze WhatsApp-fraude toont "nieuw beveiligingsprotocol"

In een nieuwe frauduleuze e-mail worden WhatsApp-gebruikers verzocht om zich te identificeren voor een zogezegd "beveiligings...

Lees meer