Hakerzy nieustannie wymyślają kreatywne sposoby uzyskiwania dostępu do danych osobowych i może to być dla nich łatwe, jeśli nie zostaną podjęte odpowiednie środki ostrożności. Chociaż WhatsApp świetnie nadaje się do swobodnej komunikacji z bliskimi na całym świecie, jest jedną z najczęściej atakowanych platform ze względu na jej powszechne użycie.
Jeden z najnowszych błędów w WhatsApp pozwala atakującemu przejąć kontrolę nad Twoim kontem, nawet jeśli nie odpowiadasz na monity pojawiające się w wyniku jego próby. Atakujący po prostu prosi o kod PIN za pośrednictwem wiadomości tekstowej.
Zwykle po prostu nie udostępniasz nikomu swojego kodu PIN, co wydaje się zapobiegać tak podstawowej metodzie phishingu. Jednak według badacza bezpieczeństwa andnbsp; Na Twitterze Zuka Avrahama haker nadal może uzyskać określony kod PIN, nawet jeśli nigdy nie wejdziesz z nim w interakcję. Poniższe szczegóły są warte przeczytania, ponieważ wyjaśniają również, jak z tym walczyć.
To włamanie do konta WhatsApp wykorzystuje twoją pocztę głosową przeciwko tobie
Według Zuka, haker mógł wybrać opcję, w której jego PIN nigdy nie dotarł, co skłoniło WhatsApp do zadzwonienia do ciebie i podania ci kodu. Problem pojawia się po włączeniu przekierowania połączeń na pocztę głosową, ponieważ automatyczny system aplikacji przekazuje tam te informacje.
Atakujący próbuje następnie uzyskać dostęp do automatycznej sekretarki przy użyciu domyślnego kodu PIN, którym w zależności od operatora mogą być cztery ostatnie cyfry numeru telefonu. Jeśli nie skonfigurowałeś uwierzytelniania dwuskładnikowego, spróbują cię zablokować, przynajmniej do czasu, gdy będziesz w stanie poradzić sobie z naruszeniem bezpośrednio w WhatsApp (proces, który nie zawsze jest natychmiastowy).
To tak zwodniczo proste podejście, że wielu z nas nie odważyłoby się go dodać, zwłaszcza biorąc pod uwagę rosnącą liczbę osób, które w swoim życiu porzuciły pocztę głosową na rzecz SMS-ów i mediów społecznościowych. Na szczęście istnieje kilka prostych środków ostrożności przed takimi atakami, a my przeprowadzimy Cię przez nie.
Ochrona konta WhatsApp za pomocą weryfikacji dwuetapowej
W przypadku tego ataku być może nadszedł czas na zmianę domyślnego kodu PIN POCZTY GŁOSOWEJ. Zwykle można to zrobić, dzwoniąc na pocztę głosową i robiąc to za pośrednictwem zautomatyzowanego systemu, dzwoniąc do operatora lub logując się na konto telefonu komórkowego na stronie internetowej operatora.
Jednak najlepszą obroną jest uwierzytelnianie dwuskładnikowe, które wymagałoby od osoby atakującej pobrania jeszcze jednej metody uwierzytelniania, która trafia do zupełnie innego miejsca docelowego — w tym przypadku do wiadomości e-mail. Oto jak skonfigurować WhatsApp:
Otwórz WhatsApp na swoim telefonie i stuknij zakładkę „Ustawienia” na dole.
Kliknij „Konto”.
Kliknij „Weryfikacja dwuetapowa”.
Kliknij „Zezwól”.
Wprowadź 6-cyfrowy kod PIN, który pamiętasz i potwierdź wprowadzając go ponownie.
Wprowadź adres e-mail, na który chcesz wysyłać prośby o autoryzację, a następnie stuknij „Dalej”.
Na następnej stronie potwierdź swój adres e-mail, a następnie stuknij Gotowe.
Tutaj. Możesz wrócić do tych menu, aby zmienić kod PIN lub adres e-mail w dowolnym momencie i spać spokojnie, wiedząc, że Twoje konto WhatsApp ma kilka poziomów bezpieczeństwa.