Geçen Cuma bir vatandaş lideri olan Albert Rivera'nın WhatsApp hesabı hacklendi. Profillerine girmeyi, sohbet geçmişlerine ve tabii ki kişi listelerine erişmeyi başardılar. Gerçek şu ki, ne Rus mafyası ne de bir Türk siber saldırısı. WhatsApp hesaplarına çok basit bir şekilde erişmeyi başardılar. Dikkatle izleyin çünkü herkesin başına gelebilir. Nasıl yaptıklarını açıklıyoruz.
Albert Rivera'ya olanlar oldukça basit bir "kimlik avı" idi. Normalde, bu tür kimlik hırsızlığı için, bankaları taklit eden sahte e-postalar kullanılır ve onlarla birlikte herhangi bir bahane ile takma adınızı ve şifrenizi yazmanızı ister. Genellikle fark edilmeleri kolaydır ve aldatmacayı "çiğnemek" gittikçe zorlaşmaktadır. Ancak WhatsApp uygulamasından sözde bir SMS alırsanız, doğrulama kodunu sormanızSMS yoluyla bazı doğrulama gerektiren bazı uygulamalarda bugün yaygın olan bir şey, tuzağa masumca düşebilirsin.
Kullanılan yöntem
Aldatmaya devam etmek için sadece Albert Rivera'nın telefon numarasını bilmeleri gerekiyordu. Şu andan itibaren, bilgisayar korsanı, hesabının çalındığını belirterek WhatsApp ile iletişime geçtiveya şifresini kaybettiğini ve profiline erişemediğini. Yani WhatsApp bir doğrulama kodu gönderir önceden belirtilen telefon numarasına SMS yoluyla.
Şimdiye kadar her şey normal. Kodu cep telefonunuza alıyorsunuz ve uygulamaya girdiğinizde hesabınıza tekrar erişebileceksiniz. İşin püf noktası, WhatsApp'ı bilgilendirdikten sonra, "bilgisayar korsanı", Albert Rivera'ya WhatsApp orijinallik hizmeti gibi görünen bir SMS gönderdi, ondan birkaç dakika önce aldığı aktivasyon kodunu tekrar göndermesini istedi.
Rivera, WhatsApp güvenliği olduğuna inandığı için normal bir şey buldu ve kodu gönderdi. Siber suçlu söz konusu kodu aldıktan sonra, Albert Rivera'nın profiline sorunsuz bir şekilde girebildi.
SMS'in nereden gönderildiği doğrudur, ancak örneğin internetten veya çalınan bir cep telefonundan yapıldıysa, "hacker" ı tanımlamak için çok az şey yapılabilir.
Bu yüzden Doğrulama kodu SMS'ine dikkat edin. Nereye göndereceğiniz konusunda çok net olmalısınız.
Bu tam olarak net değil çünkü sohbet geçmişini elde etmek için WhatsApp yedeklemesinin olduğu kimlikle oturum açmaları gerekiyor (saldırgan). Saldırganın ayrıca kimliğe (apple veya google) ve şifreye ihtiyacı olacaktır. Bu o kadar basit değil, insanları endişelendirmeyin.
İki faktörlü kimlik doğrulamasını etkinleştirmediğiniz sürece WhatsApp'ın bir şifresi yoktur (en iyisi onu etkinleştirmektir). Sadece Albert'in kişi listesine ve ayrıca gruplarının listesine erişebiliyorlardı. WhatsApp'ın mesajları kendi sunucusunda saklamadığını, bu nedenle eski mesajları ve / veya alınıp verilen ilgili bilgileri kurtarmanın mümkün olmadığını unutmayın.
Kutsamalar sevgili okuyucu.