Что делать, если взломали Ватсап: пошаговая инструкция | Блог Касперского

Взлом Ватсап: что делать, если хакеры украли вашу учетную запись WhatsApp или вы хотите защитить WhatsApp от взлома

Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.

1. Вам отвечают на сообщения, которых вы не отправляли.
2. Друзья жалуются, что от вас приходят странные сообщения.
3. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли.
4. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали.
5. У вас опубликованы статусы (сториз), которые вы не устанавливали.
6. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились.
7. У вас появились чаты и сообщества, в которые вы не вступали.
8. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак).

Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.

Две разновидности угона WhatsApp

Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.

В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.

Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.

Что делать, если аккаунт Ватсап взломали

1. Убедитесь, что в смартфон вставлена SIM-карта с тем номером телефона, на который зарегистрирован WhatsApp.

2.Откройте WhatsApp на этом смартфоне.

3. Если мессенджер нормально открывается:

• зайдите в настройки WhatsApp — пункт Настройки на iPhone или дополнительное меню (три точки) на Android. Откройте пункт Связанные устройства;
• нажмите на каждое устройство в списке, который видите на этой странице;
• нажмите кнопку Выйти. Это отключит от аккаунта все дополнительные устройства и перекроет доступ злоумышленникам.

4. Если мессенджер показывает, что вы сами отключены от аккаунта и нужно регистрироваться:

• введите свой номер телефона;
• запросите одноразовый код регистрации;
• дождитесь SMS или звонка с голосовым сообщением кода;
• введите полученный код;
• если аккаунт был защищен двухшаговой проверкой (Two-Step Verification PIN), то после одноразового кода регистрации потребуется ввести еще и ваш PIN-код;
• WhatsApp может предложить восстановить ваши чаты и настройки из резервной копии в iCloud, Google Drive или из локального хранилища. Соглашайтесь!

5. Если у вас раньше не был установлен PIN-код двухшаговой проверки, но мессенджер его запрашивает после ввода одноразового кода, — возможно, PIN установили злоумышленники, чтобы помешать вам вернуть себе аккаунт. В этом случае:

• PIN-код можно сбросить при помощи кнопки Забыл PIN;
• если в учетную запись WhatsApp добавлен адрес электронной почты, ссылка для сброса PIN-кода придет мгновенно. Зайдите в свою почту, откройте свежее письмо от WhatsApp, нажмите в нем ссылку и затем кнопку Подтвердить. После этого можно вернуться в WhatsApp и задать там новый PIN;
• если вы не указали адрес электронной почты, запросить сброс PIN-кода тоже можно, но придется ждать неделю, прежде чем PIN будет удален. Все это время аккаунт WhatsApp будет недоступен. Спустя неделю можно будет заново зайти в свой аккаунт по инструкции выше.

После выполнения этих действий злоумышленники будут отключены от вашего аккаунта. Но они могут попытаться захватить его снова, поэтому прочитайте следующие разделы о защите своего WhatsApp.

Позаботьтесь о друзьях и близких

Возможно, злоумышленники от вашего имени написали вашим контактам какие-нибудь трагические или провокационные сообщения. Чтобы никто не волновался, что вы лежите в больнице, или вас арестовали, или вы попали в аварию, и чтобы в помощь вам не переводили деньги, оповестите максимально широкий круг знакомых, что ваш аккаунт был взломан и не нужно верить странным и неожиданным сообщениям, разосланным ранее. Близким друзьям, родным и коллегам имеет смысл позвонить лично. Менее назойливо, но «широковещательно» можно предупредить знакомых с помощью статуса в самом WhatsApp: зайдите в Настройках в профиль, нажав на свое имя, и в поле Сведения напишите что-то вроде «Меня взломали! Не верьте сообщениям от меня, не переводите деньги, помощь не требуется». Не лишним будет продублировать это оповещение и в других соцсетях.

Если аккаунт ограничили или заблокировали за спам

Если хакеры рассылали из вашего аккаунта обычный спам, WhatsApp может временно ограничить возможности учетной записи на срок «от нескольких часов до нескольких дней». Проделав действия выше и восстановив контроль над аккаунтом, вы можете узнать, что не имеете права посылать сообщения.

В этом случае нужно обжаловать блокировку с помощью кнопки Запросить проверку, которая есть под сообщением о наложенных ограничениях. После нажатия этой кнопки блокировка пропадает не мгновенно — в зависимости от внутренних алгоритмов WhatsApp это занимает от пары часов до трех дней. К сожалению, ускорить этот процесс нельзя.

Как защитить свой аккаунт от повторного взлома

Подробную инструкцию по настройкам безопасности и приватности WhatsApp мы давали в отдельной статье, а здесь перечислим основные моменты.

• Включите в WhatsApp двухшаговую проверку и хорошо запомните PIN-код — он не одноразовый. Для этого в меню Настройки перейдите в подраздел Аккаунт → Двухшаговая проверка.
• Никогда и никому не сообщайте PIN-код, а также одноразовые коды, приходящие при регистрации. Эти данные запрашивают только мошенники.
• Недавно в WhatsApp появилась поддержка ключей доступа. Если включить эту опцию (Настройки → Аккаунт → Ключи доступа), для входа в аккаунт потребуется биометрическая проверка, а вместо PIN-кодов смартфон будет хранить длинный криптографический ключ. Это очень безопасная опция, но не слишком удобная, если вы часто меняете устройства и переключаетесь между Android и iOS.
• Укажите резервный адрес электронной почты для восстановления аккаунта: Настройки → Аккаунт → Электронный адрес.
• Если адрес электронной почты уже был указан ранее, зайдите в свою почту и поменяйте пароль на новый, сложный и уникальный. Чтобы безопасно сохранить его, используйте менеджер паролей, например Kaspersky Password Manager.
• Включите в вашей электронной почте двухфакторную аутентификацию.
• Убедитесь, что вы не стали жертвой мошенничества с подменой симки (SIM Swap). Свяжитесь со своим сотовым оператором (лучше посетить офис лично) и проверьте, что никто не получал недавно дубликат SIM-карты на ваш номер. Также убедитесь, что на номере не установлена несанкционированная переадресация звонков. Любые подозрительные изменения нужно отменить, а также спросить сотрудников, какие меры можно принять для защиты своей SIM-карты. Это может быть запрет на действия с SIM-картой без личного присутствия, или дополнительный пароль, который нужно назвать сотруднику, или какие-то другие меры. Список доступных защитных мер значительно отличается в разных странах и у разных операторов.
• Любые защитные меры в мессенджере будут малоэффективны, если ваш смартфон или ваш компьютер заражены вредоносным ПО. Поэтому обязательно установите полноценную защиту на все свои устройства.

21.02.2025