Petek, 27. 11. 2020, 16.56
4 leta
Kibernetski nepridipravi ne počivajo
Nova tarča hekerjev: vaš WhatsApp in vse, kar v njemu imate
Zelo zvit in predvsem zahrbten napad na uporabnike WhatsAppa jim lahko ukrade dostop do njihovega profila in razkrije prav vse pogovore, stike, video izrezke in fotografije, tudi tiste, ki jih gotovo ne bi želeli videti javno objavljenih.
WhatsApp je eno od zelo zanimivih prizorišč napadov kibernetskih kriminalcev. Aplikacija za hipno sporočanje, ki je zdaj v lasti Facebooka, je najbolj priljubljena aplikacija svoje vrste na svetu, saj ima več kot dve milijardi uporabnikov.
Izvor napada so že ukradeni profili
Prevara, ki je že krožila po svetu, se zadnje dni ponovno pojavlja v večjem obsegu. Če se napadalcem posreči le ena desetina napadov, jim še vedno ostane velik bazen potencialnih žrtev – in tudi ni nobenega jamstva, da uspešnost teh napadov ni še večja.
Tako ukradene profile napadalci izkoriščajo za napade drugih uporabnikov, saj je z ukradenimi profili veliko težje na prvi pogled ugotoviti, da gre za napad in ne za prijateljevo sporočilo.
Ali res veste, kdo je na drugi strani?
Zato je treba biti zelo pozoren, če prejmete sporočilo, ki naj bi bilo od znanega stika, a je videti čudno – lahko, da je ta profil že ukraden!
Če boste na takšno sporočilo odgovorili in je profil pošiljatelja res že padel v napačne roke, bo heker poskusil priti do varnostne kode, ki prek mobilnega telefona omogoča dostop do uporabniškega profila. To šestmestno varnostno kodo sistem povsem legitimno pošilja vsakič, ko uporabnik namesti aplikacijo na nov telefon, saj tako želijo zagotoviti, da je tisti, ki aplikacijo namešča, res na tisti mobilni številki, ki jo navaja.
Gesel in kod se ne deli z nikomer
Koda bo sicer prišla na mobilni telefon pristnega lastnika, a bo nepridiprav s kakšno zvijačo poskusil prepričati uporabnika, naj mu to kodo pošlje. Nikar!
Ta koda je pač zadnji steber obrambe uporabnika pri preverjanju pristnosti. Tisti, ki ima to kodo, se bo lahko z njo prijavil v račun ne glede na to, na kateri napravi je, in bo tako z lahkoto ukradel uporabnikovo identiteto in prav vse v njegovem uporabniškem profilu.
Ali bi kar tako nekomu dali ključe svojega stanovanja ali avta?
Tudi ta napad je uspešen pravzaprav le, če pravi uporabnik naredi temeljno napako – občutljivih podatkov, kot so gesla, številke PIN, finančni podatki in podobno, ne smemo nikoli deliti ali posredovati, zlasti ne takrat, ko nismo povsem prepričani, kdo je na drugi strani komunikacije. Že zapisovanje na listek v lastni denarnici se lahko izkaže za usodno napako.
Če napadalcu pošljete šestmestno kodo za dvostopenjsko avtorizacijo, mu boste s tem predali vso vsebino, ki ste jo kdaj posredovali v tej aplikaciji.
Čeprav gre za temeljni nasvet, na katerega stroka nenehno svari, je še vedno ogromno uporabnikov, ki niso dovolj pozorni in nasedejo. Težava je, da tudi tisti, ki so vsaj malo pozorni, včasih ne prepoznajo napadov, ki jih računalniški nepridipravi izvajajo na vedno bolj prefinjene in prikrite načine.