Er is een fout in WhatsApp die kwaadwillenden kunnen misbruiken om jou uit je account te sluiten. Daarvoor is het enkel een vereiste dat ze je telefoonnummer hebben. Wij leggen uit wat het probleem is en hoe je je het beste beschermt.
Lees verder na de advertentie.
WhatsApp-fout
Er is een nieuw ernstig probleem met WhatsApp, want het is voor kwaadwillenden mogelijk om aan de hand van een nieuwe methodiek WhatsApp-gebruikers de toegang tot hun account te ontzeggen. Daarmee krijgen ze zelf geen toegang tot jouw berichten, maar je verliest dus wel de toegang. Het probleem werd recent aangekaart in een artikel van Forbes.
Talloze sms’jes
Bij deze fout maken de kwaadwilligen misbruik van je telefoonnummer. Ze voeren jouw telefoonnummer in om zogezegd jouw account te activeren op hun telefoon. Het is de procedure die gebruikers volgen wanneer ze WhatsApp willen activeren op een nieuwe smartphone. Door die actie van de aanvaller, ontvang jij dan automatisch het sms-verificatiebericht waarin de activatiecode staat. Daarin zit geen gevaar, want zonder die code kan de aanvaller geen toegang krijgen tot jouw account.
Vervolgens blijft de kwaadwillende die pogingen ondernemen telkens opnieuw ondernemen, en je blijft dus sms’jes ontvangen tot er een zekere limiet is bereikt en je account 12 uur lang niet op een ander toestel geactiveerd kan worden. Al die tijd kan je ongestoord je WhatsApp-account gebruiken, maar het echte probleem komt later pas.
Valse e-mail
Zodra de pogingen voor authenticatie via sms erop zitten, dan volgt de aanvaller de normale procedure voor wanneer verificatie via sms niet werkt. Hij stuurt een e-mail naar WhatsApp’s support-medewerkers, en hij vraagt ze om WhatsApp op jouw smartphone te deactiveren omdat hij zogezegd kwijt of gestolen is. WhatsApp heeft op dat moment geen enkele manier om te weten of de e-mail die afkomstig is van de kwaadwillige niet van jou komt, en het kan instemmen om je account te deactiveren.
‘Niet langer geregistreerd’
Als je dan een uur later probeert om WhatsApp te openen op je smartphone, dan krijg je het volgende pop-up-bericht te zien: “Uw telefoonnummer is niet langer geregistreerd bij WhatsApp op deze telefoon. Mogelijk hebt u het geregistreerd op een andere telefoon.” Vervolgens dien je jezelf weer toegang te geven tot WhatsApp, en dat werkt met de sms-verificatie en de activatiecode. Maar weet je nog dat je 12 uur lang geen sms-verificatie kon uitvoeren? Je bent dus tijdelijk uitgesloten van je account.
Als de aanvaller op dat punt stopt kan je gewoon je account weer probleemloos instellen nadat de 12 uren voorbij zijn. Al stopt de kwaadwillige uiteraard niet. Het hele proces begint gewoon weer bij nul, want hij of zij heet opnieuw zelf verificatieberichten uitgestuurd tot er weer een limiet is bereikt. Na drie cycli waarbij je telkens voor 12 uur wordt uitgesloten van WhatsApp, geeft de berichten-app het op en kan je je account niet meer activeren.
Hoe bescherm ik me?
In WhatsApp kan je tweestapsverificatie (2FA) activeren, en daarbij voeg je een pincode toe als een extra stap om toegang te krijgen tot je WhatsApp-app. Die pincode beschermt je helaas niet tegen de aanval, maar interessant is wel dat je optioneel tijdens het instellen van (2FA) je e-mailadres kan toevoegen als extra beveiligingslaag. Het is aangeraden om dat te doen, want zo kent WhatsApp je correcte e-mailadres. In onderstaand stappenplan leggen we je uit hoe je je e-mailadres toevoegt via 2FA.
Stappenplan
- Open WhatsApp
- Druk rechtsboven op het menu met de drie puntjes en kies Instellingen
- Tik op Account
- Kies Verificatie in twee stappen
- Selecteer Inschakelen
- Kies een zescijferige pincode en voer die in
- Voer ze opnieuw in en bewaar de pincode
- Vul je e-mailadres in en kies Volgende
Uiteraard blijft het ook belangrijk om waakzaam te zijn voor de talloze pogingen voor sms-verificatie die de ontvanger verstuurt. Zodra je dat opmerkt, kan je best meteen contact opnemen met WhatsApp-support. Ga jij je beveiligen tegen dit soort van aanval, of ben je er misschien zelf ooit slachtoffer geworden? Laat het ons weten in de reacties onderaan dit artikel.
Wil je op de hoogte blijven van het laatste nieuws over WhatsApp? Download dan onze Android-app en volg ons op Telegram en Twitter. Check ook onze nieuwe AW Community voor een overzicht van de populairste AW-leden.
Afbeelding: Rachit Tank
Reacties
Inloggen of registreren
om een reactie achter te laten
Gedaan 🙂 goed om waakzaam te blijven.
het lijkt er op dat het instellen van een email adres op zich niet nodig is en je kan dat ook skippen
Ingesteld….. Dank je wel
Gelijk even ingesteld
Dank voor dit artikel. Ik heb gelijk op mijn privé en zakelijk account mijn emailadres ingesteld bij Verificatie in twee stappen.
Dus dit is eigenlijk alleen een manier om te pesten?
gewoon overstappen naar Telegram of Signal??