Як покращити безпеку облікового запису WhatsApp?

Сервіс обміну повідомленнями WhatsApp, який належить Facebook, надзвичайно просто налаштувати, але цей процес налаштування означає, що Ваш обліковий запис відкритий для зловживань, якщо Ви не будете обережні.

На щастя, увімкнути додатковий рівень безпеки у Вашому обліковому записі досить просто – це означає, що Ви не втратите його, якщо Ваш шестизначний код активації буде скомпрометований.

На жаль, ці параметри безпеки не позбавлять вас від серйозного зламу – такого як той, що стався з екаунтом генерального директора Amazon Джеффа Безоса. Але принаймні це може запропонувати ще один рівень захисту, якщо комусь вдасться обдурити Вас і реалізувати спільне використання коду безпеки. Це є процесом, відомим як “соціальний злам”, або “соціальна інженерія”.

Скажімо, одна дівчина у неділю вранці, ледве прокинувшись, отримала повідомлення WhatsApp від близької подруги, яка запитала, чи може вона переслати подрузі шестизначний код, який вона збирається отримати SMS-повідомленням. Не замислюючись, і тому, що вона довіряла своїй подрузі, вона надіслала код і раптом виявила, що вийшла зі свого облікового запису WhatsApp.  Ви, мабуть, зрозуміли, що сталося. Це був не будь-який шестизначний код, це шестизначний код, який WhatsApp надсилає на Ваш мобільний номер через SMS, щоб зв’язатись із Вашим обліковим записом WhatsApp. Поділившись цим номером, дівчина ненавмисно дозволила зловмиснику увійти до її екаунта.

Оскільки тепер цей зловмисник мав контроль над її обліковим записом, він міг надсилати повідомлення з її номера на будь-які контакти, з якими вона перебувала в тому ж груповому чаті. Ось так, наприклад, зловмисник зміг попросити шестизначний код підтвердження ще одного її друга через номер іншого друга, він також отримав контроль над цим обліковим записом і використовував його для надсилання повідомлень кожній людині із списку контактів, намагаючись викрасти їхні номери.

Теоретично процедура підтвердження вашого облікового запису WhatsApp має бути досить легкою: просто введіть свій номер телефону в додаток і попросіть його надіслати ще один шестизначний код. Проблема полягає в тому, що хакери можуть “заспамити” Ваш номер купою неправильних шестизначних кодів, щоб Вам заблокували обліковий запис на 12 годин. Тоді, якщо Ви не встановили власний PIN-код, це дозволяє зловмиснику вільно налаштувати власний PIN-код у вашому обліковому записі і заблокувати Вас загалом на сім днів на одному пристрої.

Ось чому так важливо пам’ятати про ці  правила:

1. Ніколи не діліться своїм шестизначним кодом WhatsApp ні з ким – не з батьками, не з найкращим другом і, безумовно, не з Вашим братом/ сестрою. Ніхто ніколи не матиме законних підстав запитувати код, який WhatsApp надсилає вам через SMS, тому навіть не думайте про те, щоб поділитися ним.
2. Якщо трапиться найгірше, то встановлення PIN-коду діятиме як ще один бар’єр, щоб хтось не міг увійти у Ваш обліковий запис – і це реально працює.

Цей PIN-код також, як і код підтвердження, складається з шести цифр. Для того, щоб налаштувати його:

1. Відкрийте WhatsApp і торкніться трьох точок у верхньому правому куті екрана;
2. Натисніть “Налаштування”, оберіть пункт”Обліковий запис”, а потім виберіть “Двоетапна перевірка”
3. Натисніть “Увімкнути” та виберіть шестизначний PIN-код.

Наступний крок не є обов’язковим, але додавання адреси електронної пошти дозволить відновити обліковий запис, якщо Ви забудете свій PIN-код. WhatsApp періодично запитуватиме Вас про свій PIN-код під час його використання, щоб Ви його не забули, але все-таки варто створити резервну копію.

Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.

Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.

Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”

Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.