Внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як відчула платформа, найпопулярнішого на сьогоднішній день месенджера, WhatsApp – використання збільшилось понад 40% у всьому світі.
Стало відомо, що надзвичайна ситуація в галузі охорони здоров’я, яку ми переживаємо, також відчула сплеск кіберзлочинності. Всілякі порушення – від фішингу до зловмисного програмного забезпечення, від викрадень доставки до підробок за останні тижні стрімко зросли і продовжують зростати.
Тому не дивно, що спроби атакувати WhatsApp зазнали нового сплеску. Погана новина в тому, що для кіберзлочинців зараз настав ідеальний час для скоєння своїх злочинів. Як показали останні звіти, люди втратили пильність щодо безпеки своїх даних. На щастя виправити ситуацію можна і це займе у вас менше двох хвилин. Нижче наведено алгоритм дій, що допоможуть Вам не стати жертвою хакерів.
Але спочатку потрібно зрозуміти, як працює цей вид кібератаки, що спрямований саме на WhatsApp. Це досить просто. Коли Ви встановлюєте WhatsApp на новий телефон, платформа просить ввести номер телефону облікового запису, який Ви використовуєте, а потім надсилають одноразовий код SMS на цей номер. Після введення правильного коду телефон починає отримувати повідомлення WhatsApp для цього облікового запису.
Для здійснення атаки зловмисник використовує вже викрадений обліковий запис, щоб зв’язатися з друзями жертви. У своєму повідомленні хакер пише другові жертви, що у нього виникли проблеми з отриманням шестизначного коду, і він надіслав його другові натомість, отже друг має надіслати код назад. Цей шестизначний код є кодом підтвердження WhatsApp для нової жертви – надсилаючи її своєму другові, він дійсно надсилає його нападнику.
Звичайна стратегія атаки – використовувати захоплений обліковий запис WhatsApp, щоб просити гроші, вимагати їх для надзвичайних ситуацій або ж просити друзів про допомогу. Атака такого виду – це яскравий приклад соціальної інженерії.
Найбільш очевидна порада – НІКОЛИ не надсилати код підтвердження будь-кому. Були й інші атаки, що охоплювали інші платформи і використовували такий метод. Коли код надсилається на Ваш телефон, він стосується виключно Вашого телефону. Але є рішення цієї проблеми, яке захистить WhatsApp, навіть якщо SMS-код був надісланий далі.
Код, надісланий SMS-повідомленням під час налаштування облікового запису WhatsApp на новому телефоні, надходить безпосередньо від самого WhatsApp. Платформа встановлює код і надсилає його Вам. Але у додатку WhatsApp є окреме налаштування, яке дозволяє встановити власний шестизначний PIN-код. Може виникнути плутанина, оскільки вони обидва є шестизначними числами, але абсолютно незалежні один від одного.
Більшість людей досі не встановили цей PIN-код. Для цього потрібно перейти в Налаштування “Двотактна перевірка” можна отримати в розділі “Налаштування-акаунт” у додатку, воно займає менше хвилини. Як пояснює команда WhatsApp, “Якщо Ви ввімкнули двоетапну перевірку, будь-яка спроба підтвердити свій номер телефону на WhatsApp повинна супроводжуватися шестизначним PIN-кодом, який ви створили за допомогою цієї функції”. Іншими словами, отримати доступ до Ваших даних та повідомлень не вийде.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.