Pas op! Door deze fout kan je WhatsApp-account verwijderd worden
Voor veel mensen is WhatsApp communicatiemiddel nummer één. Die wil je dus niet kwijtraken. Helaas is er een fout ontdekt in WhatsApp waarmee het heel gemakkelijk is om iemands account te verwijderen. Het enige wat een kwaadwillende nodig heeft, is je telefoonnummer. Gelukkig kun je jouw WhatsApp-account met één simpele handeling beter beschermen tegen dit gevaar.
De fout in WhatsApp is volgens Android Police behoorlijk eenvoudig uit te buiten. Het enige wat een kwaadwillende nodig heeft, is een smartphone met WhatsApp. Wat hij of zij vervolgens doet, is jouw nummer invoeren. Wanneer je dit zelf zou doen, wordt er een sms gestuurd. WhatsApp herkent deze en verifieert zo je telefoon. In dit geval lukt dat dus niet. De kwaadwillende heeft tenslotte een ander nummer en krijgt geen berichtje.
Grote fout in WhatsApp
Deze persoon krijg een melding dat het niet gelukt is om WhatsApp te activeren. Dit kun je niet eindeloos herhalen. Na een reeks van mislukte pogingen krijgt de kwaadwillende het bericht dat hij even moet gaan afkoelen. Pas na twaalf uur mag er opnieuw geprobeerd worden om WhatsApp te verifiëren. Dat klinkt als een prima beveiliging, maar dit bericht is juist precies waar kwaadwillenden naar op zoek zijn.
Terwijl jij niks merkt (want de app blijft op jouw smartphone gewoon werken) stuurt de kwaadwillende een mailtje naar WhatsApp. Hierin hangt hij of zij een verhaal op dat hun smartphone (met jouw nummer) gestolen is, met daarbij het verzoek om het account te blokkeren. Onderzoekers hebben deze methode getest, en wat blijkt? WhatsApp controleert verder niet of de afzender van de mail de daadwerkelijke eigenaar is. De berichtendienst stuurt doodleuk een bericht dat het account geblokkeerd is.
Account geblokkeerd, wat nu?
Vanaf dat moment stopt WhatsApp ook daadwerkelijk met werken op jouw telefoon. Je hebt vervolgens dertig dagen om je account opnieuw te registreren. Doe je dit niet, dan wordt je WhatsApp-account verwijderd. Vervelend, maar geen probleem zou je denken. Je klikt verder in de app om je nummer opnieuw te verifiëren. Maar dan krijg je een nare verassing voorgeschoteld. Je kunt namelijk niet verder. De kwaadwillende heeft er tenslotte al voor gezorgd dat je twaalf uur moet wachten voordat je opnieuw mag proberen om je nummer te verifiëren.
De aanvaller kan het daarbij laten. In dat geval kun je het na twaalf uur opnieuw proberen en werkt alles vervolgens weer zoals je gewend bent. Maar als de kwaadwillende je opnieuw voor is, dan wordt het een ander verhaal. Hij of zij kan je dan opnieuw buitensluiten. Mocht dit drie keer gebeuren, dan raakt WhatsApp in paniek. Er komt dan geen timer die zegt dat je twaalf uur moet wachten, maar -1 seconde. Deze blijft vervolgens hangen en dus krijg je geen kans meer om je account te herstellen.
Beveilig je WhatsApp-account
Het enige wat je dan nog kan doen, is contact opnemen met WhatsApp en hopen dat zij je account nog kunnen redden. Wat je beter kunt doen, is ervoor zorgen dat je goed beschermd bent. Bijvoorbeeld door ‘verificatie in twee stappen’ in te stellen. Op deze manier voeg je een pincode en een mailadres toe aan je account. Zo ben je beter beschermd tegen hackers. En mocht het toch misgaan, dan is het makkelijk om je account terug te halen.
WhatsApp in 2021: 5 nieuwe functionaliteiten en veranderingen
Het instellen van twee-staps-verificatie is heel eenvoudig. Binnen WhatsApp ga je naar de instellingen. Hier tik je op ‘account’ en vervolgens op ‘verificatie in twee stappen’. Vervolgens krijg je de vraag of je twee-staps-verificatie wil instellen. Wat dan nog rest is het doorlopen van de stappen die volgen. Een snelle en simpele manier om je WhatsApp account beter te beschermen.