In den vergangenen Tagen häuften sich wieder die Übernahmen von WhatsApp-Konten. Das berichtet das Portal WABetaInfo mit Verweisen auf Reddit- und Twitter-Nutzer. Doch wie ist dies überhaupt möglich? Werden WhatsApp-Anwender von Hackern angegriffen, die in ihrer Freizeit die digitalen Schutzmaßnahmen des Pentagons zu überwinden versuchen? Nein, tatsächlich überlassen Nutzer den Betrügern die Zugangsdaten zu ihren Konten selbst. Stichwort: Social Engineering.
WhatsApp-Diebstahl: Der Ablauf
Hinter dem Begriff Social Engineering verstecken sich Maßnahmen zur zwischenmenschlichen Beeinflussung. In diesem Fall versuchen Betrüger Nutzer dazu zu bewegt, ihre WhatsApp-Zugangsdaten freiwillig auszuhändigen. Und das funktioniert wie folgt:
Zunächst erhältst du eine WhatsApp-Nachricht von einem Freund oder Familienmitglied, mit dem Inhalt, dass dieser aktuell keine SMS empfangen kann und deswegen deine Telefonnummer bei seiner WhatsApp-Anmeldung eintrug. Du wirst gebeten, ihm den in der SMS enthaltenen, 6-stelligen SMS-Verifizierungscode zuzuschicken. Und ab da dauert es nur noch wenige Sekunden, bis dein Account nicht mehr dein Account ist. Denn die Konten deiner Freunde wurden bereits von den „Hackern“ übernommen und nun bist du an der Reihe.
Alternativ versuchen es die Betrüger auch mithilfe von Nachrichten wie „Wir haben ungewöhnliche Aktivitäten festgestellt. Bitte bestätige deine Identität mit dem Verifizierungscode“. Dabei geben sie sich für WhatsApp-Mitarbeiter aus.
So schützt du dein WhatsApp-Konto
Zunächst einmal musst du darauf achten, dass du deinen WhatsApp-Verifizierungscode niemals weitergibst. Ein WhatsApp-Mitarbeiter würde dich niemals danach fragen und deine Freunde benötigen diesen ebenfalls nicht. Wenn du diese Regel beachtest, sind alle anderen Maßnahmen nahezu überflüssig. Doch leider fallen nach wie vor unzählige Nutzer auf Phishing-Angriffe herein. Wenn du also auf Nummer sicher gehen möchtest, kannst du auch die sogenannte Zwei-Faktor-Authentifizierung aktivieren.
Dazu musst du in der WhatsApp-App unter Account die „Verifizierung in zwei Schritten“ auswählen und den Anweisungen folgen. Du wirst aufgefordert, einen 6-stelligen Pin einzutragen, die später neben dem SMS-Verifizierungscode abgefragt wird. Zudem möchte WhatsApp, dass du eine E-Mail angibst, die man zur Wiederherstellung nutzen kann, solltest du das Passwort vergessen. Ohne die E-Mail könne man die Telefonnummer nicht erneut registrieren, so WhatsApp. Doch auf seiner Website gibt der Messenger an, dass das sehr wohl geht (später mehr dazu).
WhatsApp-Konto gestohlen: So musst du vorgehen
Sollten Betrüger dich bereits aus deinem WhatsApp-Konto ausgesperrt haben, solltest du genau dasselbe mit ihnen machen. Dafür musst du in der App einen Verifizierungscode „beantragen“, diesen in das vorhergesehene Feld eintragen und schon ist der „Hacker“ wieder ausgesperrt. Es kann allerdings auch sein, dass der Betrüger bereits eine eigene Zwei-Faktor-Authentifizierung eingerichtet hat. In diesem Fall musst du laut WhatsApp sieben Tage lang warten, bis du dich auch ohne den Pin anmelden kannst. Allerdings hat der Betrüger während dieser Frist ebenfalls keinen Zugriff auf deinen Account mehr.
