2FA voor WhatsApp

WhatsApp is momenteel een erg geliefd platform in de wereld van cybercrime. Cybercriminelen nemen via dit platform jouw telefoonnummer over en benaderen jouw contactenlijst met de vraag om geld over te maken via de bijgevoegde link. Dit wordt ook wel WhatsApp-fraude of WhatsApp-kaping genoemd. Wat is nou het verschil tussen beide vormen? Wat kan je doen om deze vorm van cybercrime tegen te gaan en wat kun je doen als je toch slachtoffer geworden bent van deze vorm van cybercrime?

Wat is WhatsApp-fraude:

Dit is een vorm van fraude die via WhatsApp plaatsvindt, waarbij cybercriminelen zich voordoen als bekenden en vervolgens om geld vragen. Vaak voorkomend is dat ze met spoed een (hoge) rekening moeten betalen. Doordat ze doen alsof de nood hoog is, proberen ze je te overtuigen dat het snel betaald moet worden.

WhatsApp-kaping:

Dit houdt in dat een cybercrimineel inbreekt in het WhatsApp-account van een slachtoffer om het geloofwaardiger te maken om geld te vragen. Voor een (ervaren) cybercrimineel is dit vaak een koud kunstje. ze kunnen dit doen op de volgende manieren:

  1. De cybercrimineel bemachtigt het telefoonnummer van zijn slachtoffer.

  2. Vervolgens installeert hij WhatsApp (opnieuw) op zijn telefoon of een ander device.

  3. De crimineel neemt vervolgens contact op met het slachtoffer, bijvoorbeeld door zich voor te doen als een bekende van het slachtoffer.

  4. De cybercrimineel vertelt vervolgens dat hij per ongeluk zijn verificatiecode naar het slachtoffer heeft laten sturen.

  5. De cybercrimineel typt de verificatiecode in en heeft nu toegang tot het WhatsApp account van zijn slachtoffer en al diens contacten.

Hoe kun je dit voorkomen:

  1. Gebruik altijd je gezond verstand, klik nooit zomaar op een toegezonden link, ook niet van een bekende.

  2. Als het een “bekende” betreft, neem dan contact (telefonisch) op of ga naar de betreffende persoon toe. (een cybercrimineel zal nooit de telefoon opnemen.

  3. Activeer 2FA voor je WhatsApp als extra beveiliging voor jouw gegevens op WhatsApp.

Hoe activeer ik 2FA voor WhatsApp:

  1. open je WhatsApp

  2. ga naar instellingen

  3. Klik op account

  4. Klik op ‘verificatie in twee stappen’

  5. Druk op inschakelen.

Bij het inschakelen van deze functie kun je ook je e-mailadres invoeren. Dan kan WhatsApp je per e-mail een link toesturen om Verificatie in twee stappen uit te schakelen als je je zes-cijferige PIN bent vergeten. Bovendien wordt je account beschermd. Het e-mailadres wordt niet door WhatsApp geverifieert, kijk dus goed dat je het juiste e-mailadres invult.

Belangrijk: Als je een e-mail ontvangt om Verificatie in twee stappen uit te schakelen, maar dit niet hebt aangevraagd, klik dan niet op de link. Het kan zijn dat iemand jouw nummer probeert te verifiëren in WhatsApp. Om te zorgen dat je je PIN niet vergeet, vraagt WhatsApp je regelmatig om je PIN in te voeren. Het is niet mogelijk om dit uit te schakelen zonder de functie Verificatie in twee stappen uit te schakelen.

Wat te doen als je WhatsApp tóch gehackt wordt?

  1. Waarschuw contacten

Waarschuw je vrienden en familie, maar ook zeker andere contacten uit je contactlijst. Mochten zij via jouw WhatsApp account benaderd worden dan weten zij dat deze vraag waarschijnlijk niet van jou afkomt. Kleine geruststelling: hackers kunnen via jouw account alleen de nummers achterhalen van de contacten met wie je in een groepsgesprek zit. Het doel van hackers is dus vaak om deze mensen op te lichten.

  1. Neem je account terug

Om je account terug te krijgen van hackers is het van belang op opnieuw in te loggen met jouw telefoonnummer op WhatsApp en een nieuwe verificatiecode aan te vragen. Zodra je de nieuwe code invoert, worden de personen die op dat moment actief zijn op jouw account automatisch uitgelogd. LET OP: Het kan ook gebeuren dat de cybercriminelen achter je WhatsApp-kaping al een aantal keer een nieuwe code hebben aangevraagd waardoor je een aantal uren (in de meeste gevallen 6 uur) moet wachten voordat je weer een nieuwe verificatiecode kunt aanvragen.

  1. Stel tweestapsverificatie in

Wanneer het lukt om weer op je account in te loggen, schakel dan gelijk de tweestapsverificatie in. Wanneer het niet lukt om in je account te komen omdat je wordt gevraagd een PIN in te voeren, dan is de kans groot dat de cybercriminelen dit al ingevoerd hebben. In dit geval heb je iets minder geluk, in dit geval moet je namelijk 7 dagen wachten voordat je zonder de 2FA (tweestapsverificatie) kunt inloggen om je account terug te krijgen.

  1. Log uit op Web WhatsApp

Heb je je account weer terug? Vergeet dan niet uit te loggen op Web WhatsApp. De cybercriminelen kunnen deze variant namelijk ook hebben ingeschakeld wanneer ze toegang hadden tot je account.

GA TERUG