Прошлог петка Алберт Ривера, лидер грађана, хаковао је свој ВхатсАпп рачун. Успели су да уђу у свој профил, приступе својој историји ћаскања и очигледно својој листи контаката. Чињеница је да то нису биле ни руске мафије ни турски сајбер напад. Успели су да приступе свом ВхатсАпп налогу на врло једноставан начин. Пажљиво гледате јер се то може догодити било коме. Објашњавамо како су то урадили.
Оно што се догодило Алберту Ривери било је прилично једноставно „пхисхинг“. Обично се за ову врсту крађе идентитета користе лажни имејлови који имитирају банке и уз њих траже да укуцате свој надимак и лозинку са било којим изговором. Често их је лако уочити, а све је теже и теже „жвакати“ превару. Али ако примите СМС наводно од апликације ВхатсАпп, тражећи верификациони код, нешто уобичајено данас у одређеним апликацијама које захтевају одређену верификацију путем СМС-а, можеш невино упасти у замку.
Коришћена метода
Требали су само да знају број телефона Алберта Ривере да би наставили са обманом. Од сада, хакер је контактирао ВхатсАпп наводећи да је његов рачун украден, или да је једноставно изгубио лозинку и није могао да приступи свом профилу. Дакле, ВхатсАпп шаље верификациони код на претходно назначени телефонски број путем СМС-а.
За сада је све нормално. Код добијате на свој мобилни телефон, а када га унесете у апликацију, поново ћете имати приступ свом налогу. Трик је био у томе што након обавештавања ВхатсАпп, «хакер» је послао СМС Алберту Ривери представљајући се као ВхатсАпп услуга аутентичности, тражећи од њега да поново пошаље активациони код који је добио неколико тренутака раније.
Ривера је то сматрао нечим нормалним, верујући да је то ВхатсАпп заштита, и послао је код. Када је кибернетички криминалац примио овај код, могао је без проблема да уђе у профил Алберта Ривере.
Тачно је да је могуће пратити одакле је СМС послан, али ако је то урађено са Интернета или на пример са украденог мобитела, мало је шта могуће учинити за идентификацију „хакера“.
Тако Пазите на СМС са верификационим кодом. Морате бити врло јасни где да је пошаљете.
То није потпуно јасно, јер за добијање историје ћаскања морају бити пријављени (нападач) са ИД-ом где је сигурносна копија ВхатсАпп-а. Нападачу би такође требали ИД (било да је то аппле или гоогле) и лозинка. То није тако једноставно, не узнемиравајте људе.
ВхатсАпп нема лозинку ако нисте активирали двостепену потврду идентитета (најбоље је да је активирате). Могли су да приступе само Албертовој листи контаката, као и листи његових група. Имајте на уму да ВхатсАпп не чува поруке на сопственом серверу, тако да није могуће спасити старе поруке и / или релевантне информације које су размењене.
Благослов драги читаоче.