Kriminelle bieten aktuelle Telefonnummern für die überwiegende Mehrheit der WhatsApp-Konten zum Verkauf an, wodurch Benutzer weltweit einem erhöhten Risiko von Phishing-Angriffen und Identitätsdiebstahl ausgesetzt sind. Das müssen Sie wissen und wie Sie sich schützen können:
Was ist bei der WhatsApp-Datenverletzung von 2022 passiert?
Am 16. November 2022 erstellte ein Benutzer in einem beliebten Hacking-Forum einen Beitrag, der gekratzte Daten von 487 Millionen WhatsApp-Konten bewarb. Nutzer aus 84 Ländern sind betroffen, darunter allein 32.315.282 in den USA.
Anfragen von potenziellen Käufern wurden fast sofort im Forum veröffentlicht.
Obwohl die ursprüngliche Anzeige im Hacking-Forum platziert wurde, bat der Verkäufer um Verkäufe und andere Kontakte, die über Telegram hergestellt werden sollten, wo Interessenten Datenproben zur Verfügung gestellt werden können.
Datensätze werden einzeln verkauft, wobei die Preise je nach Land variieren. Der US-Datensatz wurde beispielsweise für 7.000 US-Dollar in den Handel gebracht.
Obwohl die zum Verkauf stehenden Daten nur Telefonnummern enthalten, gelten diese als gültig und aktuell. Zum Zeitpunkt des Verfassens dieses Artikels hat WhatsApp-Eigentümer Meta keine Daten über den mutmaßlichen Verstoß veröffentlicht; Die Daten scheinen jedoch echt zu sein.
Wie gefährlich ist die WhatsApp-Datenverletzung?
Es stehen Milliarden möglicher Telefonnummern zur Verfügung, und zu wissen, welche aktiv sind und verwendet werden, ist für Kriminelle von unschätzbarem Wert. Als Folge des Verstoßes können Sie mit viel mehr Spam- und Phishing-Angriffen rechnen.
Eine zusätzliche Sorge ist das Kriminelle können Ihre SIM-Karte klonen, und verwenden Sie Ihre Nummer, um sich auf WhatsApp als Sie auszugeben – Start Phishing-Angriffe auf Freunde, Verwandte und Kollegen.
Obwohl Kriminelle keine Nachrichten oder Medien ohne Zugriff auf ein Gerät oder eine Cloud wiederherstellen können Backup, wenn sie Ihr WhatsApp-Konto zu ihrem Telefon hinzufügen, können sie alle Gruppen, die Sie sind, sehen und darauf zugreifen Teil von. Dies gibt ihnen eine Angriffsmöglichkeit gegen Ihre Online-Kontakte.
So schützen Sie sich nach der WhatsApp-Datenverletzung
Derzeit gibt es keine Möglichkeit zu wissen, ob Ihre Telefonnummer zu denen gehört, die online verkauft werden. Sie sollten davon ausgehen, dass jeder Kontakt über WhatsApp ein Versuch eines Phishing-Angriffs ist, und Sie sollten darauf achten, dass Ihre Kontakte nicht untypisch handeln. Es ist durchaus möglich, dass ihre Konten kompromittiert wurden und dazu verwendet werden, Sie anzugreifen.
Um zu verhindern, dass Ihr Konto von Kriminellen übernommen wird, sollten Sie es aktivieren zweistufige Authentifizierung.
Tippen Sie dazu auf Einstellungen Dann Bestätigung in zwei Schritten, und legen Sie dann eine PIN fest. Während ein Krimineller möglicherweise Ihre Telefonnummer klonen und Bestätigungsschritte erhalten kann, ist es unwahrscheinlich, dass er in der Lage sein wird, eine sechsstellige PIN zu erraten.
Stellen Sie sicher, dass Sie über ein Kommunikations-Backup verfügen
Nach einem Datenstrand, der Ihre Informationen an Fremde weitergibt und es Kriminellen erleichtert, sich als Sie und andere auszugeben, ist es schwierig, jemandem zu vertrauen, mit dem Sie über die App sprechen. Es ist ratsam, sicherzustellen, dass Sie eine alternative Möglichkeit haben, Ihre Freunde zu kontaktieren. E-Mail ist eine großartige Möglichkeit, Personen außerhalb von WhatsApp zu kontaktieren, um verdächtige Nachrichten zu überprüfen und sicherzustellen, dass sie immer noch die Kontrolle über ihr Konto haben.