Das Thema ist zwar schon etwas älter, aber nicht immer sehr aktuell. Einer deiner Kontakte meldet sich per WhatsApp und bittet dich um Unterstützung bei einem dringenden Problem. Du sollst lediglich einen Code weiterleiten. Auf den ersten Blick scheint alles korrekt, doch leider wird durch diese Weiterleitung das eigene WhatsApp-Konto gesperrt. Wie funktioniert dies, und wie kann dies verhindert werden?
Die eingehende WhatsApp-Nachricht – sie stammt tatsächlich vom Konto von einem deiner Kontakte!
Der Empfänger wird darin aufgefordert, einen Zahlen-Code an den Kontakt zu übermitteln. Der Absender gibt an, er habe einen Fehler gemacht und brauche diesen Code jetzt dringend. Tatsächlich geht der Code fast zeitgleich bei Ihnen ein und zwar über SMS.
Man ist in diesem Moment dazu verleitet, seinem Kontakt einen Gefallen zu tun und es kostet ja nichts, diesen Code weiterzuleiten. Kurz darauf folgt aber das böse Erwachen: das eigene WhatsApp-Konto ist nicht mehr zugänglich und Nachrichten können nicht mehr gesendet oder empfangen werden. Was ist passiert?
Das Konto deines Kontaktes ist in diesen Fällen bereits von einem Hacker übernommen worden. Dieser hat nun Zugriff auf die Kontaktliste, geht diese durch und versucht, auch deren Konten zu übernehmen. Zu diesem Zweck kann er einfach die Telefonnummer eines solchen Kontakts in seine WhatsApp-Anwendung eingeben und damit das Konto übernehmen, sofern er bestätigen kann, dass ihm diese Nummer auch tatsächlich gehört. Das wiederum erfordert die Kenntnis und Eingabe des 6-stelligen Codes, der auf das Gerät des rechtmässigen Benutzers gesendet wird. Deshalb muss der Betrüger dort unter einem Vorwand den Code erbetteln. Sobald er ihn hat, kann er die Kontoübernahme abschliessen – jedenfalls in den meisten Fällen. Es sei denn, der Eigentümer hat vorgesorgt, doch dazu später.
Nun geht das Spiel von vorne los…
Warum machen die das?
Die Betrüger können damit zum Beispiel:
- Den Benutzer erpressen, indem sie für die Rückgabe des Kontos Geld fordern;
- Spam versenden, z. B. mit Links zu Phishing-Seiten oder Werbung für Anlagebetrügereien. Da es ein Kontakt des Empfängers ist, wirkt die Nachricht dann vertrauenswürdiger;
- Das Konto bei Kleinanzeigebetrug als Kontakt missbrauchen – das ist insbesondere dann praktisch, wenn ein Betrüger aus dem Ausland agiert, aber mit einer Schweizer Identität auftreten möchte.
So schützt du dich
Als Benutzerin oder Benutzer von WhatsApp oder anderen Chat-Diensten ist man diesem Vorgehen jedoch nicht einfach ausgeliefert. Es benötigt nur wenige Schritte, um sich dagegen besser zu wappnen:
- Sei misstrauisch! Gib niemals Codes weiter, die du per SMS erhältst, egal wer sie dir schickt (Ruf zur Sicherheit an, aber nicht über Whatsapp!)
- Aktiviere die 2-Faktor-Authentifizierung. So erschwerst du Hackern den Zugriff auf dein Konto.
- Schütze deinen Anrufbeantworter/Combox. Hacker könnten versuchen, deine Voicemail zu hacken, um an den Code zu gelangen (Am besten gleich ganz ausschalten).
- Lies dir die Nachrichten deiner Kontakte genau durch. Oftmals sind Fehler in der Grammatik oder Rechtschreibung ein Zeichen dafür, dass die Nachricht von einem Hacker stammt. Wenn die Nachrichten plötzlich nicht mehr wie mit diesem Kontakt üblich in Mundart geschrieben sind!
Was tun, wenn dein Konto gehackt wurde?
- Informiere deine Kontakte. Sag ihnen Bescheid, dass dein Konto gehackt wurde und dass sie Nachrichten von dir ignorieren sollen.
- Melde dich mit deiner Telefonnummer in der App an. Du erhältst dann einen neuen Code per SMS.
- Warte 7 Tage, falls der Hacker die 2-Faktor-Authentifizierung aktiviert hat. Danach kannst du dich erneut anmelden, ohne den zweiten Faktor.
- Informationen von WhatsApp zu gestohlenen Telefonen und gehackten Konten > https://faq.whatsapp.com/1131652977717250/
Folgende den Sicherheitstipps von Whatsapp: https://www.whatsapp.com/security