הונאות ה"חטיפה" של חשבונות וואטסאפ הפכו בשנה האחרונה לאחד האיומים המרכזיים על המשתמשים ברחבי עולם. בניגוד לפריצות טכנולוגיות מורכבות, רוב ההונאות הללו מבוססות על "הנדסה חברתית": מצב שבו המשתמש מוסר את הגישה מרצונו לאחר שהוטעה על ידי נוכל. לאור כך, ענקית ההודעות השיקה היום (רביעי) שני פיצ'רים חדשים שנועדו לעצור את התהליך בדיוק ברגע הקריטי.
המחסום נגד גניבת חשבונות
שיטת הפעולה הנפוצה ביותר כיום כוללת שליחת הודעה מאדם שמתחזה לחבר או מגורם המבקש "להצביע" בתחרות כלשהי דרך קישור. המשתמש מופנה לדף שמדמה את תהליך קישור המכשירים של וואטסאפ ומתבקש להזין קוד שקיבל לנייד. ברגע שהקוד מוזן, הנוכל מקבל גישה מלאה להודעות, לקבוצות ולאנשי הקשר של הקורבן, ויכול להתכתב בשמו.
כדי לבלום זאת, וואטסאפ הטמיעה מערכת אזהרה מובנית בתוך תהליך קישור המכשיר. מעתה, אם המערכת תזהה בקשת קישור חשודה. למשל ממכשיר שנמצא במיקום גיאוגרפי שונה משלכם. היא תעצור את התהליך ותציג מסך אזהרה בולט. המסך יפרט בדיוק מה המכשיר החדש יוכל לעשות, כמו קריאת צ'אטים שליחת הודעות, ויאפשר למשתמש לבטל את הפעולה לפני שנגרם נזק בלתי הפיך.
WhatsApp protects users from a common device-linking scam!
A security feature on WhatsApp for iOS and Android makes it harder for scammers to trick people into giving away access. WhatsApp steps in right before users grants them access.https://t.co/kWBnnP5JCw pic.twitter.com/i1rxuOtXgw
— WABetaInfo (@WABetaInfo) June 23, 2026
עוצרים לפני ששולחים הודעה לזרים
השכבה השנייה שהושקה מטפלת בסיכון שבהתחלת שיחה עם מספרים לא מוכרים. נוכלים רבים מסתמכים על כך שמשתמשים יוצרים איתם קשר ראשוני בעקבות הודעה על "מספר חדש" או "טעות בזיהוי". ברגעים אלו, המשתמש מרגיש שהוא זה שיוזם את הפעולה ולכן רמת החשדנות שלו נמוכה. וואטסאפ החליטה לייצר "השהיית אמון" הכרחית כדי להחזיר את השליטה לידי המשתמש.
כעת, ברגע שתנסו לפתוח צ'אט עם מספר שמעולם לא התכתבתם איתו, וואטסאפ תציג מסך מידע מקדים. המסך יחשוף באיזו מדינה רשום מספר הטלפון, האם הוא שמור באנשי הקשר שלכם והאם יש לכם קבוצות משותפות. מידע זה, במיוחד קידומת של מדינה זרה, אמור להדליק נורה אדומה ולאפשר למשתמש לבטל את השיחה עוד לפני שנשלחה ההודעה הראשונה שתחשוף את פרטיו.
WhatsApp now pauses before you message unknown numbers!
WhatsApp users on Android and iOS can now see a warning even before they open a chat with a stranger.https://t.co/V1PDNRkE6Q pic.twitter.com/XJGhubmDWm
— WABetaInfo (@WABetaInfo) June 24, 2026
הגנה טכנולוגית לצד הרגלים בטוחים
למרות השדרוגים המשמעותיים, בקרב מומחי האבטחה של WABetaInfo מבהירים כי המערכת אינה חסינת תקלות לחלוטין. אם נוכל כבר הצליח להשתחל לרשימת אנשי הקשר שלכם, האזהרה עלולה שלא להופיע. לכן, מומלץ לכל משתמש להפעיל באופן מידי את האימות הדו-שלבי בהגדרות האפליקציה, שמוסיף קוד PIN אישי שרק אתם יודעים ומהווה קו הגנה אחרון נגד השתלטות.
כלל האצבע החשוב ביותר נותר ערנות: לעולם אל תזינו קוד אימות או תסרקו קוד QR בגלל בקשה של אדם אחר, גם אם הוא נשמע אמין. במידה וקיבלתם בקשה חריגה מחבר, הדרך הטובה ביותר לוודא שזהו אכן הוא היא פשוט להרים טלפון ולשמוע את קולו. השילוב בין כלי האבטחה החדשים של מטא לבין שיקול דעת אנושי הוא הדרך היחידה להבטיח שהחשבון שלכם יישאר מאובטח גם בשנת 2026.
