كن حذرًا مع WhatsApp: يمكنهم اختراقك مثل Albert Rivera

Toni Cortés

2 دقيقة

هاك WhatsApp

يوم الجمعة الماضي ، تعرض ألبرت ريفيرا ، وهو مواطن قيادي ، للاختراق على حسابه على WhatsApp. تمكنوا من إدخال ملف التعريف الخاص بهم ، والوصول إلى محفوظات الدردشة الخاصة بهم ، ومن الواضح ، قائمة جهات الاتصال الخاصة بهم. الحقيقة هي أنها لم تكن مافيا روسية ولا هجوم سيبراني تركي. تمكنوا من الوصول إلى حساب WhatsApp الخاص بهم بطريقة بسيطة للغاية. أنت تراقب بعناية لأنه يمكن أن يحدث لأي شخص. نفسر كيف فعلوا ذلك.

ما حدث لألبرت ريفيرا كان مجرد "تصيد احتيالي" بسيط إلى حد ما. عادة ، بالنسبة لهذا النوع من سرقة الهوية ، يتم استخدام رسائل بريد إلكتروني مزيفة ، وتقليد البنوك ، ويطلبون منك كتابة اسم الشهرة وكلمة المرور الخاصة بك مع أي عذر. غالبًا ما يكون من السهل اكتشافهم ، ويصبح من الصعب جدًا "مضغ" الخداع. ولكن إذا تلقيت رسالة نصية يفترض أنها من تطبيق WhatsApp ، تطلب رمز التحقق، وهو أمر شائع اليوم في بعض التطبيقات التي تتطلب بعض التحقق عبر الرسائل القصيرة ، يمكنك الوقوع في الفخ ببراءة.

الطريقة المستخدمة

كانوا بحاجة فقط لمعرفة رقم هاتف ألبرت ريفيرا لمتابعة الخداع. من الان فصاعدا، قام المتسلل بالاتصال بـ WhatsApp موضحًا أن حسابه قد سُرق، أو أنه فقد كلمة المرور الخاصة به ولم يتمكن من الوصول إلى ملفه الشخصي. لذلك يرسل WhatsApp رمز التحقق إلى رقم الهاتف المشار إليه سابقًا عبر الرسائل القصيرة.

حتى الآن كل شيء طبيعي. تتلقى الرمز على هاتفك المحمول ، وعندما تدخله في التطبيق ، سيكون لديك حق الوصول إلى حسابك مرة أخرى. الحيلة هي أنه بعد إخطار WhatsApp ، أرسل «الهاكر» رسالة نصية قصيرة إلى ألبرت ريفيرا متنكرين في خدمة أصالة WhatsApp ، يطلب منه إعادة إرسال رمز التفعيل الذي تلقاه قبل لحظات.

وجد ريفيرا شيئًا طبيعيًا ، معتقدًا أنه أمان WhatsApp ، وأرسل الرمز. بمجرد أن تلقى المجرم الإلكتروني هذا الرمز ، تمكن من إدخال ملف تعريف ألبرت ريفيرا دون أي مشكلة.

صحيح أنه من الممكن تتبع مصدر الرسائل القصيرة ، ولكن إذا تم ذلك من الإنترنت ، أو من هاتف محمول مسروق ، على سبيل المثال ، فلا يمكن فعل الكثير للتعرف على المتسلل.

هكذا احترس من رمز التحقق SMS. يجب أن تكون واضحًا جدًا بشأن مكان إرسالها.


أنت مهتم بـ:
كيفية الحصول على رقمين واتس اب على الايفون
تابعونا على أخبار جوجل

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   ألبين قال
    منذ سنوات 5

    هذا ليس واضحًا تمامًا لأنه للحصول على سجل الدردشة ، يجب تسجيل الدخول (المهاجم) باستخدام المعرف حيث توجد نسخة WhatsApp الاحتياطية. سيحتاج المهاجم أيضًا إلى المعرف (سواء كان Apple أو google) وكلمة المرور. هذا ليس بهذه البساطة ، لا تنزعج الناس.

    لا يحتوي WhatsApp على كلمة مرور إلا إذا تم تنشيط المصادقة ذات العاملين (من الأفضل تنشيطها). يمكنهم فقط الوصول إلى قائمة جهات اتصال ألبرت وكذلك قائمة مجموعاته. تذكر أن WhatsApp لا يخزن الرسائل على خادمه الخاص ، لذلك لا يمكن إنقاذ الرسائل القديمة و / أو المعلومات ذات الصلة التي تم تبادلها.

    بركاته عزيزي القارئ.

    الرد على ألبين