Apakah mungkin untuk meretas akun WhatsApp? Apa yang terjadi dengan Albert Rivera
Politisi Albert Rivera mengecam di depan Pengawal Sipil bahwa akun WhatsApp-nya telah diretas. Apakah ini mungkin? Apakah itu berarti bahwa pengguna aplikasi pesan instan lain memiliki risiko bahwa informasi pribadi mereka juga akan disebarluaskan?
Keamanan WhatsApp belum dilanggar, tetapi ini adalah serangan phising
Sebenarnya, WhatsApp tidak menderita masalah keamanan apa pun, tidak ada kerentanan yang terdeteksi dan aplikasi tersebut tidak mengalami serangan eksternal apa pun yang membahayakan layanan. Rupanya, ini adalah kasus phishing di mana Rivera sendiri telah berkolaborasi dalam beberapa cara dengan menyediakan akses ke akunnya, secara sadar atau tidak sadar.
Itu adalah modus operandi penjahat cyber yang meluncurkan serangan phishing. Pada dasarnya, mereka berusaha menipu pengguna sehingga dialah yang memberikan informasi sensitif yang memberikan akses ke profil dan informasi pribadinya. Ini adalah praktik yang sangat umum dalam email, di mana Anda dapat menerima email yang menyamar sebagai entitas perbankan yang meminta PIN atau kode akses ke perbankan online kepada penggunanya dan, dalam banyak kasus, bahkan kepada orang-orang yang Mereka bukan pengguna Anda. Tetapi lebih dari satu akan menyengat dan akses untuk memberikan informasi itu di situs web yang, misalnya, meniru asli entitas, tetapi URL-nya berubah dalam beberapa huruf. Dia tidak menyadari dan memberikan informasi pribadinya, membuka pintu ke penjahat cyber.
Dengan kata lain, pengguna ditipu. Ini lebih mudah bagi penjahat cyber yang meretas seluruh layanan. Mereka mencari tautan termudah di rantai: pengguna.
Dalam kasus WhatsApp, menipu pengguna agar memberikan kredensial penggunaannya lebih "sulit" daripada mengirim email dan meminta kunci, sesuatu yang bisa dilakukan secara besar-besaran. Dalam hal ini, Anda harus mengirim pesan kepada pengguna nomor telepon tertentu, yang membuat tugas ini sulit bagi penjahat cyber, tetapi seperti yang kita lihat, itu bukan tidak mungkin.
Bagaimana cara kerja scam? Pelaku harus mengetahui nomor telepon korban dan, menggunakan bantuan WhatsApp WhatsApp, meminta kata sandi untuk mengakses layanan, seolah-olah ia telah kehilangannya, atau seolah-olah ia sedang melakukan instalasi baru layanan. WhatsApp akan mengirim pengguna, ke nomor telepon mereka, kode aktivasi.
Bagaimana pelaku mengakses kode itu? Menyontek pengguna untuk menyediakannya. Metode yang umum adalah mengirimi Anda SMS atau email baru di mana, menyamar sebagai WhatsApp (mensimulasikan alamat email Anda, melalui situs web yang meniru pejabat …), Anda akan dimintai kata sandi itu. Pengguna menyediakannya dengan berpikir bahwa perusahaanlah yang membutuhkannya dan, pada kenyataannya, itu ditawarkan kepada penjahat cyber dalam sebuah nampan, yang memiliki akses gratis untuk mengakses akun dan beroperasi dengannya, seperti yang terjadi pada Albert Rivera, dari yang akun mulai menerbitkan semua jenis konten di berbagai grup WhatsApp.
Apa yang bisa dilakukan dalam kasus ini? Setelah menyadari bahwa keamanan akun telah disusupi, maka perlu untuk segera menghentikan akses ke penjahat cyber, memulihkan aplikasi dengan meminta kode akses baru. Salah satu cara untuk melindungi diri Anda adalah dengan mengaktifkan verifikasi ganda, yang memaksa WhatsApp untuk mengirim kode akses pengguna setiap kali Anda ingin mengakses akun Anda. Dia harus mengkonfirmasi kode untuk memastikan identitasnya.
Selain itu, nyaman mencela penipuan di depan unit kejahatan telematika dari Polisi atau Penjaga Sipil, memberikan data dan bukti bagaimana penipuan itu terjadi, sehingga modus operandi dapat diperangi dan memperingatkan pengguna lain yang tidak menyengat penipuan yang sama. Juga, untuk mencoba memburu kejahatan dunia maya dan harus bertanggung jawab kepada keadilan.
