search

Dein whatsapp-account wurde auf einem neuen gerät registriert

1 Jahrs vor
Kommentare: 0
Ansichten: 29

Der Zweck von WhatsApp ist es, Nachrichten auszutauschen und darüber zu kommunizieren. Schlecht ist es allerdings, wenn sich Fremde genau durch dieses Verhalten Zugang zu deinem WhatsApp-Account verschaffen und diesen sogar komplett kapern. Nicht zum ersten Mal wird vor genau diesem Trick gewarnt. Wie gefährlich er aber wirklich ist, zeigt ein großangelegter Weckruf in Großbritannien.

Show

WhatsApp: Diese Nachricht kann Probleme machen

Ganze 59 Prozent der Bevölkerung sollen in Großbritannien bereits eine WhatsApp-Nachricht bekommen haben, die es in sich hat. Kriminelle geben sich darin als dir bekannte Person aus, die dir angeblich aus Versehen einen sechsstelligen Code per SMS geschickt hat. Diesen sollst du lediglich zurücksenden:

„Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“

Beispiel für WhatsApp-Nachricht mit betrügerischer Absicht

Besonders perfide: Der WhatsApp-Code dient dazu, dein eigenes Konto mit einer anderen Handynummer zu verknüpfen. Schickst du ihn wie gewünscht, kann dein WhatsApp-Konto von dieser Person mit ihrem Gerät verifiziert und übernommen werden.

Die Masche ist schon so effektiv, dass WhatsApp selbst in Großbritannien eine Kampagne mit dem Namen „Stop. Think. Call.“ ins Leben gerufen hat, um die Bevölkerung zu warnen. Dabei stehen die drei Schritte für folgende Handlungsaufforderungen:

  • Stop: Vor dem Antworten kurz innehalten. Prüfen, ob deine Zwei-Faktor-Authentifizierung eingeschaltet ist. Dann ist deine sechsstellige WhatsApp-PIN sicher.
  • Think (Denken): Ergibt die Anfrage wirklich Sinn? Weißt du, wer dir gerade geschrieben hat?
  • Call (Anrufen): Bist du dir nicht sicher, ob es sich um jemanden handelt, den du kennst, ruf ihn oder sie einfach an.

Letzte Warnung vor WhatsApp-Betrug im Sommer aktiv

Das LKA Niedersachsen warnte im Sommer zuletzt vor dem WhatsApp-Betrug und dem Vorgehen der Täter dahinter: „Tatsächlich kommt auch kurz davor per SMS dieser Code. Hierbei handelt es sich aber um einen Sicherheitscode für den eigenen WhatsApp-Account. Absender hier ist WhatsApp. Wer diese Zahlenfolge an die Täter übermittelt verliert vorerst seinen Account.“

Dein whatsapp-account wurde auf einem neuen gerät registriert

Weitere Folgen der WhatsApp-Masche

Weil der Betrug offenbar häufig über bereits bestehende Chats abgewickelt wird, ist für viele noch schwerer zu erkennen ist, dass es sich um kriminelles Verhalten handelt. Laut Forbes solltest du deshalb besonders gut verdächtig erscheinende Nachrichten, die vermeintlich von deinen Kontakten stammen, im Auge behalten. Denn Hacker könnten sich als diese tarnen, nachdem sie einen WhatsApp-Account übernommen haben. Insgesamt gehen die Angreifer folgendermaßen vor:

  • Zugriff auf einen WhatsApp-Account verschaffen.
  • Telefonnummern der Teilnehmer einer WhatsApp-Gruppe erfassen.
  • SMS an möglichst viele Kontakte des gehackten WhatsApp-Kontos verschicken
  • neue WhatsApp-Konten übernehmen

Dass der Trick nicht neu ist, zeigen frühere Fälle. Anfang 2020 machte ein Beispiel auf Twitter deutlich, dass es viele Wege gibt, den Betrug zu verschleiern. So kann die Masche durchaus auch im Namen des WhatsApp-Supports stattfinden.

Tom’s Guide zufolge wurde die spanische Nachricht im Namen von WhatsApp ausgestellt und bittet um eine Verifizierung des Nutzers, weil ein anderer WhatsApp-Account angeblich unter seiner Nummer registriert wurde.

So verhinderst du, dass Fremde bei WhatsApp mitlesen

Ignoriere die Nachricht am besten, wenn du sie erhältst, gib aber unter keinen Umständen den erhaltenen Code weiter. Um dem WhatsApp-Code-Betrug entgegenzuwirken, kannst du außerdem über die Einstellungen des Messengers eine Überprüfung vornehmen. Dort kannst du nämlich einsehen, wie viele und welche Geräte mit deinem Account verbunden sind. Um dich dieser Taktik gänzlich zu verwehren, kannst du einen zusätzlichen sechsstelligen PIN für deinen WhatsApp-Account einrichten, eine Art Zwei-Faktor-Authentifizierung (2FA).

  • Drei-Punkte-Menü > Einstellungen > Account > Verifizierung in zwei Schritten > Aktivieren

Vorsicht übrigens vor diesem Trick. Auch per QR-Code kommen Dritte an dein WhatsApp-Konto. Und selbst Fotos und Bilder sind bei WhatsApp nicht sicher.

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Im Dezember 2020 warnten wir hier vor kriminellen Accountübernahmen bei WhatsApp. Die Täter verschickten im Namen bereits gehackter Personen eine Nachricht und baten um die Weiterleitung eines sechsstelligen Codes.

Nun macht diese Masche scheinbar erneut die Runde.

„Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“

So lautet die WhatsApp-Nachricht, die über den Chat mit einem Freund kommt.

Und tatsächlich kommt auch kurz davor per SMS dieser Code. Hierbei handelt es sich aber um einen Sicherheitscode für den eigenen WhatsApp-Account. Absender hier ist WhatsApp. Wer diese Zahlenfolge an die Täter übermittelt verliert vorerst seinen Account.

Dein whatsapp-account wurde auf einem neuen gerät registriert

In unserem Bildbeispiel hat das Opfer vorerst nichts bemerkt. Die Nachricht kam einfach im alten Chatfenster mit einer ihr bekannten Person. In diesem Fall war es am frühen Morgen, wo man ggf. noch nicht klar denkt und dadurch unüberlegter handelt. Erst später wird einem vielleicht bewusst, was dort grad passiert ist und dass man vielleicht so sonst nie mit der Person chattet (z.B. Kuss-Smiley als Antwort).

Glück hat vielleicht der, der noch schnell die Zwei-Faktor-Authentifizierung einrichten kann oder diese bereits aktiviert hat. Diese findet man in den Einstellungen, Account, Verifizierung in zwei Schritten. Dort muss zunächst eine selbstgewählte 6-stellige PIN (nicht die aus der SMS und diese PIN niemals weitergeben!!) vergeben werden. Im Anschluss kann man noch eine Mail-Erreichbarkeit für alle Fälle hinterlegen.

Ohne diese neue PIN kann auf einem neuen Gerät/Tätergerät der Account wohl nicht übernommen werden. Sollte man dennoch „rausgeflogen“ sein, so sollte man unverzüglich versuchen, seinen Account wiederherzustellen, indem man sich wieder anmeldet (Eingabe der eigenen Rufnummer (ohne führende Null)). Dann sollte per SMS ein 6-stelliger Code (nicht mit älteren Codes verwechseln!) eingehen. Diesen gibt man ein. Im Anschluss wird die zuvor selbst vergebene 6-stellige PIN (Zwei-Faktor-Authentifizierung) abgefragt. Nun sollte man wieder in seinem Account sein. Ggf. muss eine kurze Wartezeit bei der Codezusendung (z.B. 1 Minute) abgewartet werden. Sollte der Account bereits übernommen worden sein, könnte die Wartezeit bis zur Wiederherstellung leider länger dauern. Wer sich keinen Code per SMS zusenden lassen möchte, kann sich auch anrufen lassen. Dann erfolgt die Nennung des Codes durch einen Computer als Sprachausgabe.

Die Täter, so Whatsapp, können auf vorherige Nachrichtenchats nicht zugreifen, da diese Ende-zu-Ende-Verschlüsselt seien: „WhatsApp ist Ende-zu-Ende-verschlüsselt und Nachrichten werden auf deinem Gerät gespeichert, sodass jemand, der auf einem anderen Gerät auf deinen Account zugreift, deine früheren Chats nicht lesen kann.“

Dennoch sollten Sie sicherheitshalber auch an regelmäßige Backups Ihrer Daten denken!

Was machen die Täter damit?
Die weiteren Schritte der Täter können vielseitig sein. Neben neuen (leider oft erfolgreichen) Versuchen, an weitere Accounts von Personen zu gelangen ist die Verbreitung von Schadsoftware und Spam, aber auch Erpressung, Betrug (Zahlungscodes, Kaufversuche auf Kleinanzeigen, „Enkeltrick“ mit bitte um Überweisung (siehe unten), Hilfe nach angeblichen Überfällen usw. erbitten) und die Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten (z.B. Kinderpornografie) möglich. Ebenfalls können die Täter weitere persönliche Daten anderer im Namen der gehackten Accounts erfragen.

Prüfen Sie sicherheitshalber, ob weitere Accounts hinterlegt sind. Unter Einstellungen WhatsApp Web/Desktop sollten nur Ihnen bekannte Geräte hinterlegt sein. Gehen Sie dafür bei iOS in die Einstellungen und dann auf WhatsApp Web/Desktop und bei Android im Chatbereich auf die drei Punkte (in der Regel oben rechts) und dann im Dropdown-Menü auf WhatsApp Web.

 

Hier nochmals die Information mit Handlungsanweisungen aus dem Dezember 2020, die weiterhin gültig sind:

In den letzten Tagen bekamen wir Hinweise von unseren Kollegen (z.B. von der Polizei Hannover), dass aktuell über den Messengerdienst WhatsApp Nachrichten im Umlauf seien, die für eine ungewollte Accountübernahme sorgen. Inzwischen können wir in Niedersachsen auch schon einige Fälle finden, die bei der Polizei angezeigt wurden.
Bei dieser Masche bekommen die potentiellen Opfer eine Nachricht einer tatsächlich bekannten Person, besser gesagt, vom Account einer bekannten/befreundeten Person. In der Nachricht bittet der „Freund“ um die Übermittlung eines 6-stelligen Codes, den man versehentlich verschickt hätte (Siehe Bild 1). Tatsächlich ist den Empfängern auch ein solcher Code nahezu zeitgleich zugestellt worden. Dieser Code dient jedoch einem vollkommen anderen Zweck, der Wiederherstellung des eigenen WhatsApp-Accounts. Der Code wird automatisch vom Anbieter WhatsApp generiert und an den Inhaber der hinterlegten Rufnummer eines Accounts verschickt, wenn dieser z.B. durch einen Smartphonewechsel die App dort neu einrichten möchte und seine Daten übernehmen will.
Der zugeschickte Code von WhatsApp beinhaltet auch den Hinweis „Teile diesen Code nicht mit anderen“ (Siehe Bild 2). Dieses sollte der Empfänger auch tatsächlich einhalten!
Das Problem bei dieser Sache ist, dass der Code in falschen Händen dazu führen kann, dass ein anderer somit auch den Account übernehmen kann, wenn er den Code mit Hilfe des Tricks bekommt. Und dann kann die Masche mit neuen Empfängern fortgeführt werden. Was die Täter mit den Accounts weiterhin anstellen, ist bisher nicht bekannt. Identitätsdiebstahl, Ausspähen von Daten, Erpressung, Versenden strafbarer Inhalte (z.B. KiPo, Schadsoftware) usw. sind denkbar.

Dein whatsapp-account wurde auf einem neuen gerät registriert

Bild1: Beispielbild für die Anfrange des „Freundes“

Dein whatsapp-account wurde auf einem neuen gerät registriert

Bild 2: So sieht ein Bestätigungslink aus, der per SMS von Whatsapp an die Rufnummer des Accounts geschickt wird.

Dein whatsapp-account wurde auf einem neuen gerät registriert

Bild 3: Die Täter fordern hier für die fremde Rufnummer den Code an, der dann mittels SMS an das potentielle Opfer übertragen wird.

Dein whatsapp-account wurde auf einem neuen gerät registriert

Bild 4: Nun hoffen die Täter, dass das Opfer den Schwindel nicht bemerkt und den Code aus der SMS weiterleitet. Diesen müssen die Täter nun hier eingeben und der Account wird übernommen.

Die Masche ist zwar nicht neu, scheint aber in den vergangenen Tagen vermehrt durch das WhatsApp-Netz zu kursieren. Leider fallen auch immer wieder Empfänger auf diese Nachricht rein und übersenden unüberlegt den Code somit an die Täter.

WhatsApp bietet auf der Webseite Hilfe und Anleitungen an:

Gestohlene Accounts   Hier schreibt WhatsApp u.a. folgende Hinweise für die Zurückerlangung:

„So stellst du deinen Account wieder her
Melde dich mit deiner Telefonnummer bei WhatsApp an und verifiziere deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. Mehr über die Verifizierung deiner Telefonnummer erfährst du in unserem Hilfebereich für Android-Geräte und iPhone.

Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.

Du wirst möglicherweise auch aufgefordert, den Code für die Verifizierung in zwei Schritten einzugeben. Wenn du diesen Code nicht kennst, hat möglicherweise die Person, die deinen Account benutzt, die Verifizierung in zwei Schritten aktiviert. Du musst in diesem Fall sieben Tage warten, um dich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Auch wenn du diesen Verifizierungscode nicht kennst, wurde die andere Person aus deinem Account abgemeldet, nachdem du den sechsstelligen SMS-Code eingeben hast.“

Tipps zur Account-Sicherheit

Verifizierungscode erhalten, ohne ihn angefordert zu haben

Informationen zur Verifizierung in zwei Schritten

 

Wer bereits in die Falle getappt ist, sollte sich über die zuvor genannten Punkte um die Wiederherstellung des eigenen Accounts kümmern. Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei oder über die jeweilige Onlinewache (in Niedersachsen hier).
Informieren Sie auf alternativem Weg (Anruf, Mail, persönliches Gespräch usw. aber nicht über WhatsApp!) auch den Bekannten, über dessen Account Sie die Nachricht bekommen haben, da dessen Account offensichtlich von den Tätern bereits übernommen wurde. Machen Sie das auch bitte dann, wenn Sie selber noch nicht auf die Aufforderung der Codezusendung reagiert haben. Zudem raten wir dazu, die Zwei-Faktor-Authentifizierung einzurichten!

 

U.a. kann sich daraus auch folgende Masche ergeben:

Die Täter geben sich über WhatsApp als Sohn/Tochter aus. Dabei geben sie vor, dass die Rufnummer aufgrund eines Hand- und SIM-Kartendefektes nun geändert sei. In nahezu gutem Deutsch wird dann die angeschriebene Person (z.B. Mama) um Hilfe bei einer oder mehreren Banküberweisungen gebeten. Durch den zuvor aufgebauten persönlichen Kontakt, folgen inzwischen mehrere Personen dieser Bitte und überweisen wie gewünscht das Geld an in der Regel ausländische Konten. Diese Masche kann als eine Variante des Enkeltricks bezeichnet werden.

Dein whatsapp-account wurde auf einem neuen gerät registriert
Dein whatsapp-account wurde auf einem neuen gerät registriert

Auch hier gilt Vorsicht! Überweisen Sie kein Geld an Unbekannte Personen. Besonders dann nicht, wenn Sie von einem nicht verifizierten Account z.B. über WhatsApp angeschrieben wurden. Nehmen Sie auf alternativem Wege (Telefonanruf auf Festnetz, Besuch der Person, Mail…) Kontakt zu der angeblichen Tochter/dem angeblichen Sohn auf. Lassen Sie sich nicht durch Ausreden wie „Lautsprecher defekt“ „Ich kann grad nicht telefonieren“ täuschen! Sollten Sie auf die Masche hereingefallen sein, so informieren Sie unverzüglich Ihre Bank und erstatten Sie Anzeige bei Ihrer Polizei.

Wie kann man herausfinden ob man bei WhatsApp gehackt wurde?

Wollt ihr erkennen, ob sich auf diesem Weg jemand in euer WhatsApp-Konto „gehackt“ hat, drückt in der Übersicht der Chat-Verläufe oben die drei Punkte, um das Menü zu öffnen. Wählt hier „Verknüpfte Geräte“. Sollte das WhatsApp-Konto in einem Browser aktiv sein, wird dies hier angezeigt.

Hat jemand anderes Zugriff auf mein WhatsApp?

Fazit: Es gibt keine legale Methode, um WhatsApp-Nachrichten unbemerkt mitzulesen. Ohne Zustimmung des Account-Inhabers ist eine Überwachung strafbar. Mit Zustimmung braucht es keine umständlichen Umwege, schließlich kann man sich das Handy auch direkt in die Hand geben lassen.

Wie oft kann man sich bei WhatsApp verifizieren?

Sobald die WhatsApp-Verifizierung aktiv ist, kannst Du Deine Telefonnummer exakt sieben Tage lang nicht erneut ohne die PIN verifizieren. Nach Ablauf der Woche kannst Du Dein Konto auch ohne PIN erneut verifizieren, dabei werden jedoch alle persönlichen Daten, inklusive Chats, gelöscht.

Was bedeutet Verifizierung in zwei Schritten bei WhatsApp?

Die Verifizierung in zwei Schritten ist eine optionale Funktion, welche die Sicherheit deines WhatsApp Accounts erhöht. Der Bildschirm für die Verifizierung in zwei Schritten wird dir angezeigt, nachdem du deine Telefonnummer erfolgreich auf WhatsApp registriert hast.

dein whatsapp-account wurde auf einem neuen gerät registriert SMS von WhatsApp whatsapp-verifizierung geht nicht

zusammenhängende Posts

Wie bekomme ich Google auf meinen PC?
Wie bekomme ich Google auf meinen PC?

Anna und die Liebe wann fliegt Katja auf
Anna und die Liebe wann fliegt Katja auf

Was tun wenn man blockiert wurde
Was tun wenn man blockiert wurde

Du stellst meine Füße auf weiten Raum Predigt
Du stellst meine Füße auf weiten Raum Predigt

Was frage ich bei einem Mitarbeitergespräch?
Was frage ich bei einem Mitarbeitergespräch?

Woran erkennt man dass man bei whatsapp blockiert ist
Woran erkennt man dass man bei whatsapp blockiert ist

IPhone XS Max auf Rechnung bestellen
IPhone XS Max auf Rechnung bestellen

Was wird auf der sim karte gespeichert
Was wird auf der sim karte gespeichert

Wie schnell vergeht die Zeit auf dem Mond
Wie schnell vergeht die Zeit auf dem Mond

Mit was schützt man sich wenn man korperlich bedroht wird
Mit was schützt man sich wenn man korperlich bedroht wird

Werbung

NEUESTEN NACHRICHTEN

What measures how well the solution will be accepted in a given opportunity?
1 Jahrs vor . durch FormlessAviation
Wenn der Hund tot ist beginnt ein neues Leben
1 Jahrs vor . durch DeliriousHurricane
Which of the following is a not a type of organizational information system?
1 Jahrs vor . durch CantankerousAssignment
Which of the following statements is true regarding an organizations culture
1 Jahrs vor . durch EnticingDucking
The system of behavioral rules and norms that emerge in a group is known as:
1 Jahrs vor . durch ElectromagneticRelativism
Mit kreditkarte bezahlen wenn konto leer
1 Jahrs vor . durch CommunistAllies
Mit jemandem auf kriegsfuß stehen bedeutung
1 Jahrs vor . durch SubliminalPundit
What are 3 of the most important criteria to keep in mind when evaluating a source?
1 Jahrs vor . durch CuteSorcery
Google scholar is a specialized search engine that provides which of the following?
1 Jahrs vor . durch SmartDiploma
Wie lange hat der Vermieter Zeit die Kündigung zu bestätigen
1 Jahrs vor . durch EphemeralProceedings

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendejakoptzhthittr
Urheberrechte © © 2024 de.apacode Inc.