نوعی از هک خطرناک واتساپ، ممکن است امکان دسترسی به تمامی پیامکهای کاربران را فراهم کند و پس از آن، از حساب هکشده، برای سرقت مکالمههای خصوصی دیگران استفاده کند.
این حمله به هکرها اجازه میدهد تا در قالب یک دوست ظاهر شده و به حساب فرد دسترسی پیدا کنند. اگر حساب به این روش از دست برود، هکر میتواند از آن برای حمله به افراد دیگر استفاده کند؛ به این معنی که هدف حمله قرار گرفتن با این روش، نهتنها به خود شما آسیب میزند، بلکه دیگر افرادی که اطلاعاتشان در میان شمارههای ثبت شده شما است نیز، در معرض خطر قرار میگیرند.
این روش از یک روش ساده ولی قدرتمند برای دسترسی به حسابهای مختلف استفاده میکند. حفاظت در مقابل آن اما نسبتا ساده است: هرگز «کد تاییدکننده»ای را که واتساپ برایتان میفرستد، به کسی ندهید که تلاش میکند وارد حساب شما شود. همچنین میتوانید برای اطمینان کامل، روش دو مرحلهای را برای حساب خود تعریف کنید.
هک زمانی آغاز میشود که مهاجم به یک حساب واتساپیای دسترسی پیدا میکند، که شما را در فهرست مخاطبان خود دارد. هکر سپس برای شما پیامهایی میفرستد که شبیه پیامهای آن فرد است. از اینرو، ممکن است این پیامها برای شما عادی جلوه کند.
تقریبا همزمان، ممکن است پیامکی نیز، حاوی یک کد شش رقمی دریافت کنید که در آن واتساپ از شما میخواهد هر زمانی که میخواهید برای ایجاد تغییرات در حساب وارد شوید، آن را وارد کنید. این به هکر کمک میکند، مخفیانه تمامی افرادی که در فهرست اولیه تماسهای فرد قرار دارند را به یک حساب کاری واتساپی منتقل کند.
سپس دو بخش حمله به هم میپیوندند: فردی که وانمود میکند دوست شما است پیشنهاد خواهد کرد که کد ششرقمی را برای حساب اشتباهی ارسال کنید، و از شما میخواهد تا با ارسال دوباره کد به او کمک کنید.
اگر چنین کنید، حمله موفق میشود، چرا که فرد به حساب شما دسترسی پیدا میکند، و شما آن را از دست میدهید. در این زمان، حساب شما به کانال دیگری برای هکر تبدیل میشود تا به حسابهای بیشتری دسترسی یابد، و دوستان شما پیامکهایی دریافت خواهند کرد که به نظر میرسد از سوی شما ارسال شده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
سادهترین راه برای حفاظت از خود در مقابل چنین مشکلی، این است که کد ششرقمی را ارسال نکنید. بدون کد، ابزار امنیتی واتساپ، مانع ورود و دسترسی افراد به حساب شما میشود.
توصیه شده که هرگز و تحت هیچ شرایطی کد امنیتی خود را در اختیار هیچکس قرار ندهید. اما با در نظر گرفتن این که پیامک دریافتی در ظاهر از سوی یک دوست ارسال شده، ماهیت این هک طوری است که ممکن است به آن شک نکنید.
حملات دیگر در گذشته تلاش کردهاند تا همین کار را انجام دهند، اما پیامکی که درخواست کد میکند، معمولا از سوی کسی ارسال میشود که وانمود میکند عضوی از «تیم پشتیبانی واتساپ» است. آنچه که این روش را به طور بالقوه بسیار خطرناک میکند این است که پیامک ممکن است به نظر برسد از سوی یک دوست ارسال شده است.
اما چنین درخواستی هرگز یک درخواست مشروع نیست: کاربران نمیتوانند کد را به شماره اشتباه بفرستند، و اگر چنین کنند ممکن است درخواست ارسال دوباره آن را بدهند. بنابراین هر وقت کسی از شما تقاضای کد کرد، به نفع شماست که آن را رد کنید، و بعد گامهای لازم را بردارید تا آنچه را که به نظر تلاش برای هک حسابتان میرسد، گزارش کنید.
همچنین توصیه میشود روش دو مرحلهای تایید حساب را فعال کنید. این روش حفاظت مضاعفی را برای حساب شما فراهم میآورد. این روش حسابهای دارای کد ششرقمی را قفل میکند؛ کدی که فقط شما به آن دسترسی دارید، و به غیر از کدی است که در قالب پیامک، به شماره تلفن شما ارسال میشود و بدون آن، هیچکس نمیتواند وارد حساب شما شود.
© The Independent