Srdjan Cvjetović

Petek,
27. 11. 2020,
16.56

Osveženo pred

3 leta, 12 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,67

Natisni članek

Natisni članek

prevara gesla hekerji računalniška varnost WhatsApp

Petek, 27. 11. 2020, 16.56

3 leta, 12 mesecev

Kibernetski nepridipravi ne počivajo

Nova tarča hekerjev: vaš WhatsApp in vse, kar v njemu imate

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,67
selfie | Stara ukana, ki preži na uporabnike aplikacije WhatsApp, je spet na pohodu. | Foto Getty Images

Stara ukana, ki preži na uporabnike aplikacije WhatsApp, je spet na pohodu.

Foto: Getty Images

Zelo zvit in predvsem zahrbten napad na uporabnike WhatsAppa jim lahko ukrade dostop do njihovega profila in razkrije prav vse pogovore, stike, video izrezke in fotografije, tudi tiste, ki jih gotovo ne bi želeli videti javno objavljenih.

WhatsApp je eno od zelo zanimivih prizorišč napadov kibernetskih kriminalcev. Aplikacija za hipno sporočanje, ki je zdaj v lasti Facebooka, je najbolj priljubljena aplikacija svoje vrste na svetu, saj ima več kot dve milijardi uporabnikov.

Mark Zuckerberg. Libra
Novice Štiri najbolj priljubljene mobilne aplikacije prihajajo iz iste hiše

Izvor napada so že ukradeni profili

Prevara, ki je že krožila po svetu, se zadnje dni ponovno pojavlja v večjem obsegu. Če se napadalcem posreči le ena desetina napadov, jim še vedno ostane velik bazen potencialnih žrtev – in tudi ni nobenega jamstva, da uspešnost teh napadov ni še večja.

Tako ukradene profile napadalci izkoriščajo za napade drugih uporabnikov, saj je z ukradenimi profili veliko težje na prvi pogled ugotoviti, da gre za napad in ne za prijateljevo sporočilo.

WhatsApp
Novice Oglasi na WhatsAppu so neizogibni, vprašanje je le, od kdaj

Ali res veste, kdo je na drugi strani?

Zato je treba biti zelo pozoren, če prejmete sporočilo, ki naj bi bilo od znanega stika, a je videti čudno – lahko, da je ta profil že ukraden!

Če boste na takšno sporočilo odgovorili in je profil pošiljatelja res že padel v napačne roke, bo heker poskusil priti do varnostne kode, ki prek mobilnega telefona omogoča dostop do uporabniškega profila. To šestmestno varnostno kodo sistem povsem legitimno pošilja vsakič, ko uporabnik namesti aplikacijo na nov telefon, saj tako želijo zagotoviti, da je tisti, ki aplikacijo namešča, res na tisti mobilni številki, ki jo navaja.

Whatsapp
Novice Tudi WhatsApp (končno) dobiva izginjajoča sporočila

Gesel in kod se ne deli z nikomer

Koda bo sicer prišla na mobilni telefon pristnega lastnika, a bo nepridiprav s kakšno zvijačo poskusil prepričati uporabnika, naj mu to kodo pošlje. Nikar!

Ta koda je pač zadnji steber obrambe uporabnika pri preverjanju pristnosti. Tisti, ki ima to kodo, se bo lahko z njo prijavil v račun ne glede na to, na kateri napravi je, in bo tako z lahkoto ukradel uporabnikovo identiteto in prav vse v njegovem uporabniškem profilu.

WhatsApp
Novice Veliko leglo lažnih novic o koronavirusu je - WhatsApp

Ali bi kar tako nekomu dali ključe svojega stanovanja ali avta?

Tudi ta napad je uspešen pravzaprav le, če pravi uporabnik naredi temeljno napako – občutljivih podatkov, kot so gesla, številke PIN, finančni podatki in podobno, ne smemo nikoli deliti ali posredovati, zlasti ne takrat, ko nismo povsem prepričani, kdo je na drugi strani komunikacije. Že zapisovanje na listek v lastni denarnici se lahko izkaže za usodno napako.

Če napadalcu pošljete šestmestno kodo za dvostopenjsko avtorizacijo, mu boste s tem predali vso vsebino, ki ste jo kdaj posredovali v tej aplikaciji. | Foto: Bojan Puhek Če napadalcu pošljete šestmestno kodo za dvostopenjsko avtorizacijo, mu boste s tem predali vso vsebino, ki ste jo kdaj posredovali v tej aplikaciji. Foto: Bojan Puhek

Čeprav gre za temeljni nasvet, na katerega stroka nenehno svari, je še vedno ogromno uporabnikov, ki niso dovolj pozorni in nasedejo. Težava je, da tudi tisti, ki so vsaj malo pozorni, včasih ne prepoznajo napadov, ki jih računalniški nepridipravi izvajajo na vedno bolj prefinjene in prikrite načine.