Eelmisel reedel lasi kodanikuliider Albert Rivera oma WhatsAppi konto häkkida. Neil õnnestus sisestada oma profiil, pääseda juurde vestlusajaloole ja ilmselt ka kontaktide loendile. Fakt on see, et see ei olnud Vene maffia ega Türgi küberrünnak. Neil õnnestus oma WhatsAppi kontole juurde pääseda väga lihtsal viisil. Jälgite hoolikalt, sest see võib juhtuda igaühega. Selgitame, kuidas nad seda tegid.
Albert Riveraga juhtunu on olnud üsna lihtne "andmepüük". Tavaliselt kasutatakse seda tüüpi identiteedivarguste puhul võltsmeile, mis jäljendavad panku ja nendega palutakse teil sisestada oma hüüdnimi ja parool mis tahes ettekäändega. Sageli on neid lihtne märgata ja pettust "närida" on järjest raskem. Aga kui saate väidetavalt rakendusest WhatsApp SMS-i, küsides kinnituskoodi, mis on tänapäeval tavaline teatud rakendustes, mis vajavad SMS-iga kinnitamist, võid süütult lõksu langeda.
Kasutatud meetod
Pettuse jätkamiseks oli neil vaja teada ainult Albert Rivera telefoninumbrit. Nüüdsest peale, häkker võttis WhatsAppiga ühendust, teatades, et tema konto on varastatudvõi et ta oli lihtsalt parooli kaotanud ega pääsenud oma profiilile juurde. Nii et WhatsApp saadab kinnituskoodi eelnevalt märgitud telefoninumbrile SMS-i teel.
Siiani on kõik normaalne. Saate koodi oma mobiiltelefoni ja kui sisestate selle rakendusse, on teil uuesti juurdepääs oma kontole. Trikk seisnes selles, et pärast WhatsAppile teatamist «häkker» saatis Albert Riverale SMS-i, kes esitas end WhatsAppi autentsusteenusena, paludes tal uuesti saata aktiveerimiskood, mille ta oli mõni hetk varem saanud.
Rivera leidis, et see on midagi normaalset, arvates, et see on WhatsAppi turvalisus, ja saatis koodi. Kui küberkurjategija selle koodi kätte sai, suutis ta probleemideta siseneda Albert Rivera profiili.
On tõsi, et on võimalik jälgida, kust SMS saadeti, kuid kui see tehti näiteks internetist või näiteks varastatud mobiilist, siis saab häkkerite tuvastamiseks vähe teha.
nii Jälgige kinnituskoodi SMS-i. Sa pead olema väga selge, kuhu saata.
See pole päris selge, sest vestlusajaloo saamiseks tuleb nad sisse logida (ründaja) ID-ga, kus asub WhatsAppi varukoopia. Ründajal oleks vaja ka ID-d (olgu see siis õun või google) ja parooli. See pole nii lihtne, ärge ärritage inimesi.
WhatsAppil pole parooli, kui teil pole aktiveeritud kaheastmeline autentimine (see on kõige parem aktiveerida). Neil oli juurdepääs ainult Alberti kontaktiloendile ja ka tema rühmade loendile. Pidage meeles, et WhatsApp ei salvesta sõnumeid oma serverisse, nii et vanu sõnumeid ja / või vahetatud asjakohast teavet pole võimalik päästa.
Õnnistust kallis lugeja.