पिछले शुक्रवार, एक नागरिक नेता, अल्बर्ट रिवेरा, ने अपना व्हाट्सएप अकाउंट हैक कर लिया था। वे अपनी प्रोफ़ाइल में प्रवेश करने, अपने चैट इतिहास तक पहुंचने और जाहिर है, उनकी संपर्क सूची में कामयाब रहे। तथ्य यह है कि यह न तो रूसी माफिया था और न ही तुर्की साइबर हमले। वे बहुत ही सरल तरीके से अपने व्हाट्सएप खाते तक पहुंचने में कामयाब रहे। आप ध्यान से देखें क्योंकि यह किसी के भी साथ हो सकता है। हम बताते हैं कि उन्होंने यह कैसे किया।
अल्बर्ट रिवेरा के साथ जो हुआ है वह काफी सरल "फ़िशिंग" रहा है। आम तौर पर, इस प्रकार की पहचान की चोरी के लिए, झूठे ईमेल का उपयोग किया जाता है, बैंकों की नकल की जाती है, और उनके साथ वे आपको किसी भी बहाने से अपना उपनाम और पासवर्ड टाइप करने के लिए कहते हैं। उन्हें अक्सर स्पॉट करना आसान होता है, और धोखे पर "चबाना" कठिन और कठिन हो रहा है। लेकिन अगर आपको व्हाट्सएप एप्लिकेशन से एक एसएमएस प्राप्त होता है, तो सत्यापन कोड मांगता हैकुछ अनुप्रयोगों में कुछ सामान्य है, जो एसएमएस के माध्यम से कुछ सत्यापन की आवश्यकता होती है, आप निर्दोष रूप से फंस सकते हैं।
विधि का उपयोग किया
धोखे से आगे बढ़ने के लिए उन्हें केवल अल्बर्ट रिवेरा का फोन नंबर जानने की जरूरत थी। अब से, हैकर ने व्हाट्सएप से यह कहते हुए संपर्क किया कि उसका खाता चोरी हो गया है, या कि उसने अपना पासवर्ड खो दिया था और अपनी प्रोफ़ाइल तक नहीं पहुंच सका था। इसलिए व्हाट्सएप एक सत्यापन कोड भेजता है पहले बताए गए टेलीफोन नंबर पर एसएमएस के जरिए।
अभी तक सब कुछ सामान्य है। आप अपने मोबाइल पर कोड प्राप्त करते हैं, और जब आप इसे एप्लिकेशन में दर्ज करते हैं, तो आपके पास फिर से आपके खाते तक पहुंच होगी। चाल यह थी कि व्हाट्सएप को सूचित करने के बाद, «हैकर» ने अल्बर्ट रिवेरा को व्हाट्सएप प्रामाणिकता सेवा के रूप में एक एसएमएस भेजा, उसे सक्रियण कोड को फिर से भेजने के लिए कहने से पहले उसे क्षण मिले थे।
रिवेरा ने इसे व्हाट्सएप की सुरक्षा मानते हुए कुछ सामान्य पाया और कोड भेज दिया। एक बार साइबरक्रिमिनल को यह कोड मिला, तो वह बिना किसी समस्या के अल्बर्ट रिवेरा की प्रोफाइल में प्रवेश करने में सक्षम था।
यह सच है कि यह पता लगाना संभव है कि एसएमएस कहां से भेजा गया था, लेकिन अगर यह इंटरनेट से किया गया था, या चोरी हुए मोबाइल से, उदाहरण के लिए, "हैकर" की पहचान करने के लिए बहुत कम किया जा सकता है।
इसलिए सत्यापन कोड एसएमएस के लिए देखें। आपको यह स्पष्ट करना होगा कि इसे कहां भेजना है।
यह पूरी तरह से स्पष्ट नहीं है, क्योंकि चैट इतिहास प्राप्त करने के लिए उन्हें उस आईडी (हमलावर) में लॉग इन करना होगा जिसमें व्हाट्सएप बैकअप है। हमलावर को आईडी (ऐप्पल या गूगल होना चाहिए) और पासवर्ड की आवश्यकता होगी। यह इतना आसान नहीं है, लोगों को अलार्म न दें।
जब तक आपके पास दो-कारक प्रमाणीकरण सक्रिय नहीं है तब तक व्हाट्सएप का पासवर्ड नहीं है (इसे सक्रिय करना सबसे अच्छा है)। वे केवल अल्बर्ट की संपर्क सूची और उसके समूहों की सूची तक ही पहुँच सकते थे। याद रखें कि व्हाट्सएप अपने स्वयं के सर्वर पर संदेशों को संग्रहीत नहीं करता है, इसलिए पुराने संदेशों और / या प्रासंगिक सूचनाओं का आदान-प्रदान करना संभव नहीं है।
आशीर्वाद प्रिय पाठक।