SiolNET. Digisvet Novice
0,67

termometer

  • Messenger
  • Messenger
Kibernetski nepridipravi ne počivajo

Nova tarča hekerjev: vaš WhatsApp in vse, kar v njemu imate

0,67

termometer

selfie
Stara ukana, ki preži na uporabnike aplikacije WhatsApp, je spet na pohodu. Foto: Getty Images

Zelo zvit in predvsem zahrbten napad na uporabnike WhatsAppa jim lahko ukrade dostop do njihovega profila in razkrije prav vse pogovore, stike, video izrezke in fotografije, tudi tiste, ki jih gotovo ne bi želeli videti javno objavljenih.

WhatsApp je eno od zelo zanimivih prizorišč napadov kibernetskih kriminalcev. Aplikacija za hipno sporočanje, ki je zdaj v lasti Facebooka, je najbolj priljubljena aplikacija svoje vrste na svetu, saj ima več kot dve milijardi uporabnikov.

Mark Zuckerberg. Libra Digisvet Štiri najbolj priljubljene mobilne aplikacije prihajajo iz iste hiše

Izvor napada so že ukradeni profili

Prevara, ki je že krožila po svetu, se zadnje dni ponovno pojavlja v večjem obsegu. Če se napadalcem posreči le ena desetina napadov, jim še vedno ostane velik bazen potencialnih žrtev – in tudi ni nobenega jamstva, da uspešnost teh napadov ni še večja.

Tako ukradene profile napadalci izkoriščajo za napade drugih uporabnikov, saj je z ukradenimi profili veliko težje na prvi pogled ugotoviti, da gre za napad in ne za prijateljevo sporočilo.

WhatsApp Digisvet Oglasi na WhatsAppu so neizogibni, vprašanje je le, od kdaj

Ali res veste, kdo je na drugi strani?

Zato je treba biti zelo pozoren, če prejmete sporočilo, ki naj bi bilo od znanega stika, a je videti čudno – lahko, da je ta profil že ukraden!

Če boste na takšno sporočilo odgovorili in je profil pošiljatelja res že padel v napačne roke, bo heker poskusil priti do varnostne kode, ki prek mobilnega telefona omogoča dostop do uporabniškega profila. To šestmestno varnostno kodo sistem povsem legitimno pošilja vsakič, ko uporabnik namesti aplikacijo na nov telefon, saj tako želijo zagotoviti, da je tisti, ki aplikacijo namešča, res na tisti mobilni številki, ki jo navaja.

Whatsapp Digisvet Tudi WhatsApp (končno) dobiva izginjajoča sporočila

Gesel in kod se ne deli z nikomer

Koda bo sicer prišla na mobilni telefon pristnega lastnika, a bo nepridiprav s kakšno zvijačo poskusil prepričati uporabnika, naj mu to kodo pošlje. Nikar!

Ta koda je pač zadnji steber obrambe uporabnika pri preverjanju pristnosti. Tisti, ki ima to kodo, se bo lahko z njo prijavil v račun ne glede na to, na kateri napravi je, in bo tako z lahkoto ukradel uporabnikovo identiteto in prav vse v njegovem uporabniškem profilu.

Koronavirus Digisvet Veliko leglo lažnih novic o koronavirusu je - WhatsApp

Ali bi kar tako nekomu dali ključe svojega stanovanja ali avta?

Tudi ta napad je uspešen pravzaprav le, če pravi uporabnik naredi temeljno napako – občutljivih podatkov, kot so gesla, številke PIN, finančni podatki in podobno, ne smemo nikoli deliti ali posredovati, zlasti ne takrat, ko nismo povsem prepričani, kdo je na drugi strani komunikacije. Že zapisovanje na listek v lastni denarnici se lahko izkaže za usodno napako.

Če napadalcu pošljete šestmestno kodo za dvostopenjsko avtorizacijo, mu boste s tem predali vso vsebino, ki ste jo kdaj posredovali v tej aplikaciji. Če napadalcu pošljete šestmestno kodo za dvostopenjsko avtorizacijo, mu boste s tem predali vso vsebino, ki ste jo kdaj posredovali v tej aplikaciji. Foto: Bojan Puhek

Čeprav gre za temeljni nasvet, na katerega stroka nenehno svari, je še vedno ogromno uporabnikov, ki niso dovolj pozorni in nasedejo. Težava je, da tudi tisti, ki so vsaj malo pozorni, včasih ne prepoznajo napadov, ki jih računalniški nepridipravi izvajajo na vedno bolj prefinjene in prikrite načine.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

delitve: 4
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin