אם אתם חוששים שמישהו מחובר לוואטסאפ שלכם, הדרך המהירה לבדוק היא להיכנס אל הגדרות > מכשירים מקושרים ולראות אילו מכשירים מחוברים לחשבון. כל מכשיר שאתם לא מזהים הוא חיבור זר שצריך לנתק מיד. בנוסף, סימנים כמו הודעות שסומנו כנקראו בלי שפתחתם אותן, הודעות שנשלחו בלי שכתבתם, או ניתוק פתאומי מהאפליקציה — מעידים שמישהו אחר ניגש לחשבון.
וואטסאפ מאפשר לחבר את אותו חשבון למספר מכשירים בו-זמנית דרך התכונה מכשירים מקושרים (Linked Devices) — זו הטכנולוגיה שמפעילה את וואטסאפ ווב ואת אפליקציית המחשב. התכונה לגיטימית לחלוטין, אבל בדיוק אותה תכונה היא הדרך הנפוצה ביותר שבה תוקף או אדם קרוב מצליח לקרוא את ההודעות שלכם בלי שתשימו לב. במדריך הזה נסביר איך מבדילים בין שימוש חוקי לחדירה, איך בודקים את החשבון תוך דקה, ומה עושים אם גיליתם שמישהו מחובר.
סימנים שמישהו מחובר או מרגל לכם בוואטסאפ
לפני שבודקים את רשימת המכשירים, כדאי להכיר את הסימנים. אף סימן בודד אינו הוכחה וודאית, אבל צירוף של כמה מהם מצדיק בדיקה מיידית:
- הודעות שסומנו כנקראו בלי שפתחתם אותן — אתם רואים שיחה עם שני סימני וי כחולים, אבל אתם בטוחים שלא נכנסתם אליה. ייתכן שמישהו אחר קורא אותן ממכשיר מקושר.
- הודעות שנשלחו בלי שכתבתם — חברים מקבלים מכם הודעות שלא שלחתם, או שאתם רואים בהיסטוריה הודעות יוצאות שאינן שלכם.
- ניתוקים פתאומיים מהאפליקציה — אתם מתנתקים מוואטסאפ בלי סיבה, או מתבקשים להזין מחדש את קוד האימות. זה עלול להעיד על ניסיון השתלטות על החשבון.
- קוד אימות (OTP) שלא ביקשתם — קיבלתם ב-SMS קוד בן שש ספרות מוואטסאפ בלי שניסיתם להתחבר. סימן מובהק שמישהו מנסה לחטוף את המספר שלכם.
- הודעות שנמחקו או שהתראות בזמנים מוזרים — שיחות נעלמות, או פעילות בזמנים שלא הייתם פעילים.
- ירידה חריגה בסוללה או בנתונים — פחות רלוונטי בעידן המכשירים המקושרים, אך עדיין יכול להעיד על אפליקציית ריגול שהותקנה במכשיר.
איך בודקים (מכשירים מקושרים)
הבדיקה הישירה והאמינה ביותר היא דרך מסך המכשירים המקושרים. כך עושים זאת, שלב אחר שלב:
- פתחו את אפליקציית וואטסאפ בטלפון שבו החשבון רשום במקור.
- הקישו על שלוש הנקודות בפינה (באנדרואיד) או על הגדרות (באייפון).
- בחרו במכשירים מקושרים (Linked Devices).
- עיינו ברשימת המכשירים המחוברים. ליד כל מכשיר מופיעים סוג המכשיר, הדפדפן או המערכת, ומועד הפעילות האחרון.
- זיהיתם מכשיר שאינכם מכירים? הקישו עליו ובחרו התנתקות (Log out). המכשיר ינותק מיד מהחשבון.
- אם אינכם בטוחים, בחרו התנתקות מכל המכשירים — פעולה שמנתקת את כולם בבת אחת ומשאירה מחובר רק את הטלפון הראשי.
חשוב להבין את ההבדל בין שני תרחישים. כשמישהו משתמש במכשיר מקושר, הוא קרא קוד QR מהמסך שלכם (למשל כשהשארתם את הטלפון ללא השגחה) והחשבון עדיין שלכם — אתם פשוט מנתקים את המכשיר הזר וזהו. לעומת זאת, בהשתלטות מלאה התוקף השיג את קוד האימות (OTP) ורשם את המספר שלכם מחדש במכשיר אחר — במצב כזה אתם מנותקים לגמרי ולא מצליחים להיכנס, וזה כבר דורש תהליך שחזור חשבון וואטסאפ מסודר.
שימו לב גם להונאות נפוצות: תוקפים שולחים קוד QR של וואטסאפ ווב ומבקשים מכם לסרוק אותו בתירוצים שונים ("אמת את עצמך", "הצטרף לקבוצה", "קבל פרס"). ברגע שתסרקו — תיתנו להם גישה מלאה לכל ההודעות שלכם. לעולם אל תסרקו קוד QR שקיבלתם מאדם או מאתר שאינכם סומכים עליהם.
צעדים מיידיים אם מישהו מחובר לחשבון
אם הבדיקה העלתה מכשיר זר, או שיש לכם חשד מבוסס, פעלו לפי הסדר הבא ללא דיחוי:
- התנתקו מכל המכשירים המקושרים — דרך מסך מכשירים מקושרים בחרו "התנתקות מכל המכשירים". זה מנתק מיד כל גורם זר שקורא את ההודעות.
- הפעילו אימות דו-שלבי (קוד PIN) — היכנסו להגדרות > חשבון > אימות דו-שלבי והגדירו קוד בן שש ספרות. מעכשיו, גם מי שישיג את קוד ה-SMS לא יוכל לרשום את המספר בלי ה-PIN הזה. זו ההגנה החשובה ביותר נגד השתלטות.
- ודאו שאין מכשירים נוספים לא מוכרים — חזרו על הבדיקה כעבור כמה דקות כדי לוודא שאף מכשיר זר לא חזר להתחבר.
- בדקו את הטלפון עצמו — הסירו אפליקציות חשודות שהותקנו לאחרונה, ועדכנו את מערכת ההפעלה ואת וואטסאפ לגרסה האחרונה.
- הזהירו אנשי קשר — אם נשלחו הודעות בשמכם, עדכנו את מי שקיבל אותן שלא להגיב לבקשות כסף או פרטים.
אם לאחר כל אלה אתם עדיין מנותקים מהחשבון, רואים שמישהו רשם את המספר שלכם מחדש, או מקבלים הודעה שהחשבון בשימוש במכשיר אחר — מדובר כנראה בהשתלטות מלאה ולא רק במכשיר מקושר. אל תבזבזו זמן בניסיונות חוזרים: ככל שעובר זמן, התוקף עלול לפנות לאנשי הקשר שלכם או לנעול אתכם החוצה לחלוטין.
שאלות נפוצות
אפשר לדעת אם מישהו קורא את הוואטסאפ שלי בלי שאדע?
כן. הדרך הוודאית היא להיכנס ל"מכשירים מקושרים" ולבדוק את הרשימה. כל מכשיר שמחובר מופיע שם עם מועד פעילות אחרון. אם יש מכשיר שאינכם מזהים, מישהו ניגש לחשבון שלכם — נתקו אותו מיד.
מה ההבדל בין מכשיר מקושר להשתלטות על החשבון?
במכשיר מקושר החשבון נשאר שלכם והזר רק "מאזין" דרך וואטסאפ ווב — מספיק לנתק אותו. בהשתלטות מלאה התוקף השיג את קוד האימות ורשם את המספר במכשיר אחר, ואתם מנותקים לגמרי וזקוקים לתהליך שחזור.
קיבלתי קוד אימות בלי שביקשתי — מה לעשות?
אל תמסרו את הקוד לאף אחד, גם לא למי שמתחזה לחבר או לתמיכה. קוד זה אומר שמישהו מנסה לחטוף את המספר שלכם. הפעילו מיד אימות דו-שלבי כדי לחסום את הניסיון.
איך אימות דו-שלבי מגן עליי?
אימות דו-שלבי מוסיף קוד PIN אישי בן שש ספרות שנדרש בכל פעם שרושמים את המספר במכשיר חדש. כך, גם אם תוקף משיג את קוד ה-SMS, הוא לא יוכל להשלים את ההשתלטות בלי ה-PIN שרק אתם מכירים.
ניתקתי מכשיר זר — האם אני בטוח עכשיו?
ניתוק מסיר את הגישה המיידית, אבל כדי להיות בטוחים לחלוטין הפעילו אימות דו-שלבי, החליפו סיסמאות לחשבונות מקושרים, וודאו שאין אפליקציות ריגול בטלפון. אם החשד נמשך, כדאי להיוועץ עם מומחה.
חוששים שמישהו עדיין מחובר? אנחנו כאן
חוששים שמישהו עדיין מחובר, או שכבר איבדתם גישה לחשבון? אנחנו ב-SecureBack מתמחים בזיהוי חדירות ובשחזור חשבונות וואטסאפ שנפרצו או ננעלו — בתשלום רק לאחר הצלחה. דברו איתנו עכשיו בטלפון 054-3001016 או שלחו הודעה בוואטסאפ ונחזיר לכם את השליטה על החשבון.
