Взломали WhatsApp: как узнать, обезопасить себя и восстановить аккаунт

Мессенджер WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) остается самым популярным приложением в России — его используют 96,2 млн жителей страны старше 12 лет [1]. Это делает сервис привлекательным для мошенников, которые взламывают аккаунты, чтобы задействовать их для спама или в других целях [2]. «РБК Тренды» рассказывают, как распознать взлом аккаунта в WhatsApp, восстановить доступ к нему и какие меры принять против потенциальных мошенников.

Как понять, что WhatsApp взломали

Стоит отметить, что все сообщения в мессенджере защищены сквозным шифрованием, поэтому взломавший аккаунт человек не сможет прочитать переписку. Однако он может действовать от имени владельца, в том числе отправлять спам.

Существует несколько основных признаков того, что мессенджер могли взломать:

• На телефон начинают приходить push-уведомления о входе в аккаунт с другого устройства, но при этом пользователь не совершал этих действий. Чтобы проверить данные входа, нужно кликнуть на трехточечное меню в правом верхнем углу экрана, а потом перейти в раздел «Связанные устройства».

• В мессенджере начали появляться новые номера, группы, поменялись настройки.
• Контакты начинают отвечать на сообщения, которые пользователь им не отправлял.
• Время последнего входа не соответствует реальному. Это невозможно проверить самостоятельно, но о таком поведении могут сообщить другие пользователи [3].

Что делать, если аккаунт WhatsApp взломали

При признаках взлома аккаунта достаточно просто переустановить мессенджер, однако, если доступа к SIM-карте и смартфону нет, то алгоритм действий немного сложнее.

При доступе к SIM-карте и телефону

Чтобы восстановить доступ, нужно:

• открыть WhatsApp, при необходимости переустановив приложение;
• повторно зарегистрировать номер;
• запросить SMS-код в качестве подтверждения и ввести его в соответствующее поле.

Когда доступ к аккаунту будет восстановлен, все сеансы на других устройствах автоматически завершатся. Однако, если был активирован PIN-код, а мошенники изменили его, то придется подождать семь дней, прежде чем получится зайти в аккаунт без двухфакторной аутентификации.

Также желательно сообщить о взломе в службу технической поддержки WhatsApp с подробным описанием своей ситуации. Это поможет специалистам улучшить меры безопасности. Чтобы попасть в чат техподдержки, требуется перейти в трехточечное меню, выбрать «Настройки» → «Помощь» → «Справочный центр» → «Связаться с нами» → «Начать чат».

Если доступа к смартфону и SIM-карте нет

В этом случае алгоритм действий будет другим. Потребуется:

• заблокировать SIM-карту через госуслуги или мобильного оператора;
• перевыпустить SIM-карту с тем же номером телефона;
• заново зарегистрироваться в WhatsApp, как было описано выше.

Если пользователь лишается доступа к SIM-карте с номером, на который был зарегистрирован WhatsApp, то он не сможет восстановить свой аккаунт [4].

Как обезопасить аккаунт WhatsApp от взлома

Чтобы уберечь аккаунт в WhatsApp от потенциальных попыток взлома, достаточно предпринять несколько несложных шагов:

• Настроить уведомления безопасности, чтобы получать оповещения, если злоумышленники попытаются изменить код безопасности на устройстве. Для этого нужно перейти в «Настройки» → «Аккаунт» → «Уведомления безопасности» и активировать соответствующий переключатель.

• Активировать двухфакторную аутентификацию, которая требует вводить PIN — шестизначный цифровой код — после повторной регистрации номера. Для этого понадобится указать адрес своей электронной почты, куда будет приходить письмо с ссылкой для сброса PIN-кода. Чтобы настроить PIN, нужно перейти в «Настройки» → «Аккаунт» → «Двухшаговая проверка» → «Включить».

Сам код нужно запомнить или сохранить в надежном месте, например, в облачном хранилище паролей. Мессенджер требует подтверждения PIN раз в неделю, а также при любой попытке войти в систему по номеру телефона. Изменить код можно в разделе «Двухшаговая проверка» → «Изменить PIN»;

• Никому не сообщать код регистрации, который нужен, чтобы войти в аккаунт. При получении SMS с этим кодом или уведомления в мессенджере нужно игнорировать их, если попытку входа совершает не владелец устройства. Также не стоит переходить по ссылкам на восстановление кода, которые приходят в электронных письмах. Вероятнее всего, их отправляют мошенники, которые смогут установить свой PIN, чтобы заблокировать вход владельцу аккаунта;
• Соблюдать меры безопасности при общении с незнакомцами в мессенджере и установить запрет на добавление в группы теми, кто не входит в список контактов. Для этого нужно открыть трехточечное меню, выбрать «Настройки» → «Конфиденциальность» → «Группы» и отметить желаемый круг лиц;

• Настроить блокировку приложения, чтобы для входа в WhatsApp требовалось разблокировать мессенджер так же, как смартфон — например, по биометрии. Для этого нужно перейти в «Настройки» → «Конфиденциальность» → «Блокировка приложения» и активировать переключатель в окне биометрической идентификации [5].

Эксперты «Лаборатории Касперского» дополнительно рекомендуют настроить резервное копирование на смартфоне через iCloud или аккаунт Google — это позволит восстановить все данные и чаты при краже аккаунта. Чтобы активировать настройку, требуется перейти в раздел «Настройки» → «Чаты» → «Резервное копирование чатов».

Кроме того, по их словам, следует установить меры защиты для смартфона — вход по снимку лица и так далее. При продаже устройства нужно извлечь дополнительную флэш-память, стереть все данные и сбросить настройки до заводских.

Отдельное внимание, как отмечают эксперты, желательно уделить настройкам приватности в WhatsApp, так как именно они определяют, кто может получить доступ к информации о пользователе. В «Лаборатории Касперского» предложили следующую конфигурацию в разделе настроек «Конфиденциальность»:

• «Фото профиля → «Все».
• «О программе → «Все».
• «Группы → «Мои контакты».
• «Статус → «Мои контакты».
• «Вызовы → «Запретить неизвестные вызовы».

Если владелец аккаунта использует функцию обмена местоположением в реальном времени, то рекомендуется регулярно просматривать список чатов, где оно отображается. Для этого нужно перейти в раздел «Настройки» → «Конфиденциальность» → «Местоположение в реальном времени» [6].

Что делать, если взломали WhatsApp — главное

• WhatsApp — это мессенджер со сквозным шифрованием, поэтому мошенники не смогут прочитать переписки владельца даже после кражи аккаунта.
• Признаки взлома мессенджера: push-уведомления о входе в аккаунт с другого устройства, появление новых номеров, групп или смена настроек, ответы на сообщения, которые пользователь не отправлял, несоответствие времени последнего входа в аккаунт реальному.
• При признаках взлома аккаунта достаточно просто переустановить WhatsApp, повторно зарегистрировав номер.
• Если доступа к смартфону и SIM-карте нет, то для начала потребуется заблокировать SIM через госуслуги или мобильного оператора, а затем перевыпустить ее с тем же номером.
• Чтобы обезопасить аккаунт от взлома, нужно настроить уведомления безопасности и двухфакторную аутентификацию, а также блокировку приложения. Кроме того, следует соблюдать осторожность при общении с незнакомцами и никому не сообщать свой код восстановления доступа.
• Для восстановления данных при возможном взломе аккаунта важно заранее настроить резервное копирование на смартфоне через iCloud или аккаунт Google.
• В случае подозрительной активности и взлома желательно обращаться в службу поддержки WhatsApp, чтобы помогать специалистам внедрять улучшенные меры безопасности.