V vse bolj digitaliziranem svetu grožnje spletni varnosti še naprej naraščajo. Domena, ki pritegne posebno pozornost je aplikacija za sporočanje, ki je postala sestavni del našega vsakdana. Pred kratkim, ugotovljena je bila nova grožnja za uporabnike katere koli od teh priljubljenih aplikacij, WhatsApp. Po mnenju Zuka Avrahama, raziskovalec kibernetske varnosti in specialist za mobilne sistemebi bilo mogoče vdreti v račun WhatsApp, medtem ko uporabnik spi.
Zaskrbljujoča nova hekerska tehnika
Metoda temelji na a napad glasovne pošte. Številni uporabniki pametnih telefonov pred spanjem običajno izklopijo svojo napravo ali vklopijo letalski način. To prekine telefonske klice, ki so nato preusmerjeni v glasovno pošto.
Heker bi lahko nato poklical uporabnikovo telefonsko številko, ki običajno pošlje potrditveni SMS. vendar ker je telefon brez povezave, to sporočilo ostaja na čakanju. Heker se lahko nato znova poskusi prijaviti s preverjanjem klicev WhatsApp.
Samodejna storitev WhatsApp pokliče uporabnikovo številko in pustite sporočilo s kodo za preverjanje na telefonski tajnici. Heker lahko nato dostopa do tega sporočila z oddaljenim sporočanjem. Opozoriti je treba, da večina telefonskih operaterjev ponuja storitev, ki omogoča vpogled v ta sporočila na daljavo.
Gusar potrebuje samo telefonsko številko in skrivno kodo za dostop do e-pošte. Ta koda je pogosto štirimestna številka, včasih privzeto sestavljena iz zadnjih štirih števk telefonske številke.
Kako se zaščititi?
Ko je račun vlomljen, postopek okrevanja lahko traja več dni. V tem času lahko heker poskuša prevarati uporabnikove stike ali širiti zlonamerno programsko opremo prek pogovorov WhatsApp. Za zaščito pred tovrstnim napadom, Zuk Avraham priporoča spremembo kode glasovne pošte in nastavitev dodatnega preverjanja pristnosti v aplikaciji WhatsApp, zlasti po e-pošti.
Kaj si je treba zapomniti o tej novi obliki piratstva
Ta nova hekerska tehnika poudarja pomen budnosti spletne varnosti. Uporabniki WhatsApp se morajo zavedati možnih tveganj in sprejeti potrebne ukrepe za zavarovanje svojih računov. To vključuje redno spreminjanje kod glasovne pošte in omogočanje dodatnega preverjanja pristnosti. Navsezadnje zahteva spletna varnost stalna pozornost in zavedanje novih groženj ki se lahko pojavijo. Vedno je najbolje, da ste pripravljeni in sprejmete potrebne ukrepe, da se zaščitite.
