Nový podvod na WhatsAppu v Česku! Stačí klik a útočník „ovládne“ váš mobil

V posledních dnech se v Česku šíří nový, hodně záludný podvod na WhatsAppu. Nejde o „hack“ ve stylu filmů. Útočník často nic neprolamuje – jen vás šikovně přiměje, abyste mu sami dovolili přístup ke svému WhatsAppu. Odborníci tomu říkají ghostpairing a varují, že oběť si často dlouho nevšimne, že má v účtu „cizí zařízení“. 

Jak ten trik funguje?

1. Přijde zpráva od známého kontaktu (často něco jako: „Ahoj, našel jsem tvoji fotku.“).  
2. Ve zprávě je odkaz. Po kliknutí se otevře stránka, která se tváří důvěryhodně (např. jako Facebook) a chce „ověřit identitu“.  
3. Ve skutečnosti vás stránka navede k tomu, abyste spárovali (připojili) další zařízení k WhatsAppu – jenže to zařízení není vaše. Je útočníka.  

Výsledek? Váš telefon funguje dál, vy si píšete normálně… ale útočník může číst konverzace, fotky, hlasovky a někdy i psát vaším jménem. Podvod se pak snadno šíří dál na vaše kontakty a skupiny. 

Proč je to nebezpečné pro děti, rodiče i seniory?!

• Přijde to od známého člověka, takže to působí bezpečně.  
• Nepotřebuje to „heslo“ (WhatsApp ho běžně ani nemá) – stačí, že někoho nachytají na „ověření“.  
• Útočník pak může získat materiál pro další podvody: vydávání se za vás, vylákání peněz, vydírání nebo cílené zprávy na rodinu.  

Jak se chránit? Nejdůležitější pravidla:

1. Neklikejte na podezřelé odkazy, i když přijdou od známého. Raději zavolejte: „Posílal/a jsi mi to opravdu ty?“  
2. Nikdy nezadávejte párovací kód a neskenujte QR kódy, když vás k tomu vyzve nějaká webová stránka nebo „fotka“.  
3. Zkontrolujte Připojená zařízení a odhlaste všechno, co nepoznáváte.  
4. Zapněte dvoufázové ověření – nastavíte si PIN, který útočník neuhodne.  
5. Pokud vám přijde ověřovací kód, který jste si nevyžádali, je to varování – kód nikomu neposílejte.  

Rychlá kontrola za 30 vteřin: máte ve WhatsAppu „cizí zařízení“?

• WhatsApp → Nastavení → Připojená zařízení (Linked devices).
• Pokud tam vidíte něco, co neznáte → Odhlásit (Log out).

Co dělat, když jste už klikli nebo máte podezření?

1. Okamžitě odhlaste cizí zařízení v Připojených zařízeních.  
2. Zapněte dvoufázové ověření (PIN + ideálně e-mail pro obnovu).  
3. Napište blízkým: „Kdyby vám přišlo něco divného, nereagujte – mohl to být podvod.“
4. Pokud vás WhatsApp odhlásí nebo uvidíte hlášku o registraci na novém zařízení, postupujte podle nápovědy WhatsApp (přihlásit zpět a zabezpečit účet).  

Chcete to vysvětlit dětem ve třídě, rodičům nebo seniorům srozumitelně a prakticky?

V coaledu děláme interaktivní programy a přednášky o online bezpečí – pro školy i veřejnost:

• Kyberbezpečí s nadhledem.
• Přehled přednášek a témat.

Mrkněte na nabídku na coaledu.cz a napište nám – doporučíme program podle věku a potřeb.