Hackers namen het WhatsApp-account van een bekende Noorse investeerder over en probeerden toegang te krijgen tot meerdere accounts van zijn naaste familie.
Hij wil zijn naam niet prijsgeven, maar Netavizn kent zijn identiteit.
Het begon allemaal met mensen die me midden in de nacht op mijn telefoon belden met nummers uit Birmingham en veel verschillende plaatsen. Ik sliep, dus ik heb haar niet gezien. De volgende ochtend begonnen ze weer te bellen. Nadat ik een bericht had achtergelaten, pakte ik de telefoon.
De investeerder gelooft niet dat hij op voorhand tweefactorauthenticatie heeft ingevoerd.
– Wat er daarna gebeurt, is dat ik volledig verbannen ben van WhatsApp. Ik probeer binnen te komen, maar ze hadden toegang tot de e-mail, dus de code die naar mij was verzonden, ging ook naar hen.
Telkens wanneer ze een nieuwe toegangscode aanvragen bij WhatsApp, is de code afkomstig van hun in de VS geregistreerde telefoonnummer en niet van WhatsApp.
– Als ik voor het eerst een code van WhatsApp krijg, hebben de oplichters een ander ID ingevoerd, zodat deze niet overeenkomt. Ten slotte kreeg ik te horen dat ze geen tijd meer hadden en dat ik eerst een uur en daarna zeven uur moest wachten. En zo gaat de rondedans.
De hackers hebben mogelijk de controle over het e-mailaccount overgenomen en gebruikt om toegang te krijgen tot het WhatsApp-account. De belegger legt de volgorde uit waarin hij het heeft ontdekt.
Lees ook
Noorwegen staat bovenaan de lijst van telefoonfraude in de Scandinavische landen
Ik moest een nieuwe simkaart krijgen
Vervolgens nam de investeerder contact op met de telefoniste Telenor. Hij had een Telenor-e-mailadres en moest daarom zijn gebruikersnaam en wachtwoord wijzigen.
Vandaag heb ik een nieuwe simkaart gekregen. Nadat ik de app opnieuw had geïnstalleerd, had ik weer toegang tot WhatsApp.
Toen vroeg hij of een vriend hem terug kon nemen voor een grote groep. Bij het toevoegen verscheen de gebruiker met het Amerikaanse nummer in de groep.
– Verwijder me meteen! Toen vertelde hij het aan de groepsbeheerder.
De hackers kregen toegang tot de accounts van één gezinslid, maar niet tot de andere accounts waar ze toegang toe probeerden te krijgen.
Lees ook
Waarschuwing voor 4,3 miljoen Noren
Toegang tot berichten en foto’s
Voor de investeerder zijn de gevolgen dat de slechteriken toegang krijgen tot de verzonden berichten en foto’s.
– Het is gecodeerd, maar zolang ze toegang hebben tot het account, kunnen ze lezen wat er geschreven staat. Gelukkig is het geen geheim, legt hij uit, dat het verschil maakt.
Wel zegt hij dat er in de loop der jaren veel brieven en foto’s zijn uitgewisseld.
Voor sommigen kan het erg ongemakkelijk zijn.
Het andere gevolg is dat niet alle groepen waarvan hij de beheerder is, verder kunnen worden gebruikt. De hackers stellen zichzelf op als beheerders met het Amerikaanse nummer.
– We moeten nieuwe groepen maken.
De investeerder wil naar voren komen om anderen te waarschuwen die denken dat WhatsApp veilig en niet te hacken is. Hij probeerde herhaaldelijk WhatsApp op de hoogte te stellen, maar kreeg daar alleen geautomatiseerde antwoorden voor terug.
Lees ook
Misbruik van foto’s van modellen om Noorse mannen te verleiden: – Het is verschrikkelijk
Formulier identiteitsdiefstal
Wanneer iemand uw account “kapt”, wordt dit een accountovername genoemd. Dit betekent dat criminelen er illegaal toegang toe hebben en er controle over hebben.
Accountkaping is een vorm van identiteitsdiefstal, iets waar steeds meer Noren mee te maken krijgen, zegt Thorbjørn Busch, senior beveiligingsadviseur bij Telenor.
Het geeft algemeen advies over het overnemen van rekeningen, niet gerelateerd aan de zaak van de belegger.
– U merkt mogelijk dat u wordt blootgesteld aan accountkaping doordat u geen toegang meer heeft tot uw e-mail of profiel. Dit gebeurt omdat de criminelen die het account hebben overgenomen snel het wachtwoord veranderen, zodat ze volledige controle hebben.
Deze methoden kunnen door criminelen worden gebruikt om toegang te krijgen tot uw account
Vaak merk je niet eens dat je account is gehackt, vooral als het een account is dat je niet vaak gebruikt. Het kan ook gebeuren dat degenen die toegang krijgen tot je account hun wachtwoord niet veranderen, waardoor je het niet eens merkt, zegt Busch.
Hoe jezelf te beschermen
Naast het feit dat je altijd moeilijk te raden wachtwoorden moet gebruiken, is er een makkelijke manier om jezelf te beschermen: tweestapsverificatie, ook wel multi-factor authenticatie, tweestapsverificatie of tweestaps-login genoemd.
Er is een extra beveiligingslaag die wordt aangeboden door de meeste services waar u een account kunt krijgen.
Na activatie hiervan dient u een persoonlijke eenmalige code te hebben, of telefonisch akkoord te gaan om toegang te krijgen tot het account.
Dit betekent dat zelfs als je wachtwoord wordt gelekt, een vreemde dit niet kan gebruiken om toegang te krijgen tot je account als ze geen toegang hebben tot de eenmalige code, zegt Busch.
“Freelance twitter buff. Typical coffee advocate. Reader. Subtly charming entrepreneur. Student. Introvert. Zombie geek.”
More Stories
Plastic containers – kunnen eetbaar worden
11 Israëlische gijzelaars vrijgelaten en teruggestuurd naar Israël – Laatste Nieuws – NRK
Dagbladet gelooft dat ze Israëlische leugens aan het licht brengen – Doc