Prejšnji petek je Albert Rivera, državljanski vodja, vdrl v svoj račun WhatsApp. Uspelo jim je vnesti svoj profil, dostopati do zgodovine klepetov in očitno do seznama stikov. Dejstvo je, da to niso bile niti ruske mafije niti turški kibernetski napad. Do svojega računa WhatsApp jim je uspelo dostopati na zelo preprost način. Pazljivo opazujete, ker se lahko zgodi vsakomur. Pojasnimo, kako so to storili.
Z Albertom Rivero se je zgodilo dokaj preprosto "lažno predstavljanje". Običajno se za to vrsto kraje identitete uporabljajo lažna e-poštna sporočila, ki posnemajo banke in z njimi od vas zahtevajo, da vnesete svoj vzdevek in geslo s kakršnim koli izgovorom. Pogosto jih je enostavno opaziti in vse težje je "prežvečiti" prevaro. Če pa domnevno prejmete sporočilo SMS iz aplikacije WhatsApp, ki zahteva kodo za preverjanje, nekaj običajnega danes v nekaterih aplikacijah, ki zahtevajo nekaj preverjanja prek SMS-a, lahko nedolžno padeš v past.
Uporabljena metoda
Za nadaljevanje prevare so morali vedeti le telefonsko številko Alberta Rivere. Od zdaj naprej, heker se je obrnil na WhatsApp in izjavil, da je bil njegov račun ukraden, ali da je preprosto izgubil geslo in ni mogel dostopati do svojega profila. Torej WhatsApp pošlje potrditveno kodo na prej navedeno telefonsko številko prek SMS-a.
Zaenkrat je vse normalno. Kodo prejmete na svoj mobilni telefon in ko jo vnesete v aplikacijo, boste znova imeli dostop do svojega računa. Trik je bil v tem, da po obvestilu WhatsApp, «heker» je poslal SMS-a Albertu Riveri, ki se predstavlja kot storitev verodostojnosti WhatsApp, ga prosil, naj znova pošlje aktivacijsko kodo, ki jo je prejel nekaj trenutkov prej.
Rivera je ugotovil, da gre za nekaj običajnega, saj je verjel, da gre za varnost WhatsApp, in poslal kodo. Ko je kiber kriminalec prejel to kodo, je lahko brez težav vstopil v profil Alberta Rivere.
Res je, da je mogoče izslediti, od kod je bil SMS poslan, če pa je bil na primer iz interneta ali ukradenega mobilnega telefona, je le malo mogoče identificirati "hekerja".
Tako Pazite na SMS s kodo za preverjanje. Morate biti zelo jasni, kam ga poslati.
To ni povsem jasno, ker morajo biti za pridobitev zgodovine klepetov prijavljeni (napadalec) z ID-jem, kjer je varnostna kopija WhatsApp. Napadalec bi potreboval tudi ID (naj bo to jabolko ali google) in geslo. To ni tako preprosto, ne vznemirjajte ljudi.
WhatsApp nima gesla, razen če imate aktivirano dvofaktorsko preverjanje pristnosti (najbolje je, da ga aktivirate). Dostopali so lahko le do Albertovega seznama stikov in tudi do seznama njegovih skupin. Ne pozabite, da WhatsApp ne shranjuje sporočil na svojem strežniku, zato starih sporočil in / ali ustreznih izmenjanih informacij ni mogoče rešiti.
Blagoslovljeni dragi bralec.