Jumaat lalu Albert Rivera, seorang pemimpin warganegara, telah menggodam akaun WhatsAppnya. Mereka berjaya memasukkan profil mereka, mengakses sejarah sembang mereka, dan jelas, senarai kenalan mereka. Faktanya adalah bahawa itu bukan mafia Rusia atau serangan siber Turki. Mereka berjaya mengakses akaun WhatsApp mereka dengan cara yang sangat mudah. Anda menonton dengan teliti kerana ia boleh berlaku kepada sesiapa sahaja. Kami menerangkan bagaimana mereka melakukannya.
Apa yang berlaku kepada Albert Rivera adalah "pancingan data" yang agak sederhana. Biasanya, untuk pencurian identiti jenis ini, e-mel palsu digunakan, meniru bank, dan dengannya mereka meminta anda memasukkan nama samaran dan kata laluan anda dengan alasan apa pun. Sering kali mereka mudah dilihat, dan semakin sukar untuk "mengunyah" penipuan. Tetapi sekiranya anda menerima SMS yang sepatutnya dari aplikasi WhatsApp, meminta kod pengesahan, sesuatu yang biasa pada masa ini dalam aplikasi tertentu yang memerlukan beberapa pengesahan melalui SMS, anda boleh jatuh ke dalam perangkap dengan tidak bersalah.
Kaedah yang digunakan
Mereka hanya perlu mengetahui nombor telefon Albert Rivera untuk meneruskan penipuan itu. Bermula dari sekarang, penggodam menghubungi WhatsApp dengan menyatakan bahawa akaunnya telah dicuri, atau bahawa dia hanya kehilangan kata laluannya dan tidak dapat mengakses profilnya. Oleh itu, WhatsApp menghantar kod pengesahan ke nombor telefon yang dinyatakan sebelumnya melalui SMS.
Setakat ini semuanya normal. Anda menerima kod di telefon bimbit anda, dan apabila memasukkannya ke dalam aplikasi, anda akan mendapat akses ke akaun anda semula. Caranya ialah setelah memberitahu WhatsApp, «penggodam» menghantar SMS kepada Albert Rivera yang menyamar sebagai perkhidmatan keaslian WhatsApp, memintanya untuk menghantar semula kod pengaktifan yang dia terima beberapa saat sebelumnya.
Rivera menganggapnya sesuatu yang normal, percaya bahawa ia adalah keselamatan WhatsApp, dan menghantar kodnya. Setelah penjenayah siber tersebut menerima kod tersebut, dia dapat memasukkan profil Albert Rivera tanpa masalah.
Memang benar untuk mengesan dari mana SMS itu dihantar, tetapi jika ia dilakukan dari internet, atau dari telefon bimbit yang dicuri, misalnya, sedikit yang dapat dilakukan untuk mengenal pasti "penggodam".
jadi Awas SMS kod pengesahan. Anda mesti sangat jelas di mana hendak menghantarnya.
Itu tidak sepenuhnya jelas kerana untuk mendapatkan sejarah sembang mereka harus log masuk (Penyerang) dengan ID tempat sandaran WhatsApp berada. Penyerang juga memerlukan ID (sama ada epal atau google) dan kata laluan. Itu tidak begitu mudah, jangan bimbangkan orang.
WhatsApp tidak mempunyai kata laluan melainkan anda mengaktifkan pengesahan dua faktor (lebih baik mengaktifkannya). Mereka hanya dapat mengakses senarai kenalan Albert dan juga senarai kumpulannya. Ingat bahawa WhatsApp tidak menyimpan mesej di pelayannya sendiri sehingga tidak mungkin untuk menyelamatkan mesej lama dan / atau maklumat yang relevan yang telah ditukar.
Salam sejahtera pembaca.