Tiel ili provis kaperi la WhatsApp-konton de Albert Rivera

Albert rivera

El gvidanto de la politika partio Ciudadanos, Albert Rivera, atakis sian poŝtelefonon per naivula mesaĝo. Ĉi tio okazis en plena politika kampanjo antaŭ novaj elektoj en Hispanio. La kvaraj landaj elektoj en nur kvar jaroj, du en la lastaj sep monatoj. Ĉio ĉi kreas grandan problemon, ĉar ĉio estas blokita en la lando kaj ĉar ĉiu el tiuj elektoj kostas preskaŭ cent milionojn da eŭroj ... kio povus bone esti investita en aliaj pli necesaj taskoj kiel edukado kaj sano.

La atako kontraŭ la poŝtelefono de Albert Rivera estis celita kaperi vian WhatsApp-konton povi parodii lin per ĉi tiu tujmesaĝila programo kaj scii, kio povus okazi, se li ne rimarkus ĝin kaj ne raportus ĝin. Sed Albert rimarkis ĝin kaj raportis ĝin al la Ĝendarmaro. La plendo okazis lastan vendredon antaŭ la aŭtoritatoj, kaj nun la Telemata Krim-Unuo de la UCO esploras la kazon.

Ne multaj informoj estis malkaŝitaj, sed nuntempe ili nur povis aliri certajn personaj informoj de la hispana politikisto, sed ĉi tiuj supozataj ciberkrimuloj povus esti parodii lin kaj sendi mesaĝojn al aliaj politikistoj, kiujn Rivera havis inter siaj kontaktoj. Sed anstataŭ eltrovi, kio povus aŭ ne povis okazi, kion mi lasas al vi, ni vidos la informojn, kiujn ni havas pri la kazo ...

Ni lasu la retpiratojn trankvilaj!

glisilo

Ĉi tio ĝi ne estas ago de retpiratojNi lasu la retpiratojn trankvilaj. Retpirato ne estas ciberkrimulo dediĉita al ĉi tiuj aferoj. Retpiratoj estas tiuj, kiuj havas multe pli superajn sciojn pri iu kampo, precipe programadon kaj sekurecon, inter aliaj. Kvankam estas vero, ke specialistoj pri cibersekureco kaperis la esprimon retpirato kaj monopoligas ĝin, vi devas scii, ke estas retpiratoj preter sekureco.

filo probable multaj retpiratoj, kiuj laboras ĉiutage, por ke ĉi tia afero ne okazu, garantii telematikajn sistemojn en elektoj, aŭ malhelpi ciberatakojn al kompanioj kaj organizoj. Retpiratoj respondecas krei pli bonajn komputilajn sistemojn kaj pli sekurigi ilin. Kaj malgraŭ tio, la amaskomunikiloj, la Hollywood-gvidita filmindustrio kaj literaturo krimigas ilin per la esprimo retpirato malkonvene.

Bedaŭrinde ĉi tiuj amaskomunikiloj estas tiel potencaj, ke ili faris la vorton sinonima kun retpirato aŭ ciberkrimulo. Kaj por la plimulto de mortemuloj retpirato estas krimulo, kiu senintestigas la reton aŭ komputilajn sistemojn ... Eĉ RAE donis ĝin kiel validan, kvankam lastatempe ili aldonis duan signifon for de ĉi tio, sed ili konservas la unuan kaj havas ankoraŭ ne donita la ĉio kun la vera signifo.

Dirite, ŝajnas al mi juste, ni nun vizitas la kazon kio okazis kaj kiel ni povus defendi nin ...

Kiel ili sukcesis kaperi WhatsApp

whatsapp

Unue diru tion WhatsApp estas tujmesaĝila programo posedata de Facebook. Kvankam ili efektivigis serion da sekurecaj rimedoj, ĝi ne estas la unua nek la plej malbona atako, kaj Albert Rivera ne estas la sola politikisto, kiu suferis ilin. Antaŭ ne longe, grupo de Israelo partoprenis en alia amasa atako kontraŭ ĉi tiu programo.

Kiel vi scias, WhatsApp estas desegnita por funkcii nur sur aparatoj poŝtelefonoj asociitaj kun SIMa karto kaj necesa telefonnumero. Ĉi tio diferencigas ĝin de aliaj programoj, kiuj ne bezonas telefonnumeron por funkcii. Kvankam estas vere, ke WhatsApp havas klientojn por instali sur aliaj aparatoj kiel komputiloj, ilia uzo tra la retejo ktp. (Ĉiu komputilo kun interreta konekto kaj kongrua retumilo aŭ kliento). Sed vi ĉiam bezonas poŝtelefonon por aliro.

Ĉi tio permesas vin instali WhatsApp sur aliaj platformoj, sed por aliro kaj konservado de la konto, vi ĉiam bezonas enigi la telefonnumeron al kiu la mesaĝoj estas senditaj. konfirmaj SMS-mesaĝoj. Ĉi tiuj tekstaj mesaĝoj havas nombran kodon necesan por komenci la WhatsApp-kunsidon kun la tuta enhavo de kontaktoj, arkivitaj babilejoj, fotoj ktp., Konservita en la sekurkopio.

Se iu provas aliri vian WhatsApp de alia aparato, ĉar konas vian poŝtelefonon, kion vi povas fari estas instali la programon aŭ uzi ĝin de la retejo, meti vian telefonon, sed ne povis aliri. Ĉar mankus la kontrola kodo, kiun ili sendas al vi al via poŝtelefono. Per ĉi tio mi celas du aferojn: unuflanke, se mi ricevus tiun kodon, mi havus ĉion por aliri vian profilon; Kaj ke se vi ricevis ĉi tiajn mesaĝojn kvankam vi ne provis aliri vian WhatsApp-konton, ĝi povas signifi, ke iu provas aliri vian konton.

Iu kun malbonaj intencoj, post kiam ili scias, ke via telefono povus uzi phishing-praktikoj provi akiri tiun mankantan kodon. Kion mi povus fari, por doni simplan ekzemplon, estas sendi al vi mesaĝon tra la programo mem kun konto kun profilo-foto kun la emblemo de WhatsApp, kaj kvazaŭ membro de la teknika teamo de la kompanio petus vin diri la kodo, kiun vi ricevis per SMS. Se vi mordos, vi donos al li aliron ...

Ili ankaŭ povus sendi al vi SMS post la SMS kun la kodo, petante vin enigi la kodon kiu venis al vi kaj plusendi ĝin al la sama numero, kiun la dua SMS sendis al vi. En ĉi tiu kazo, ili denove havus tion, kion ili bezonas por kaperi vian konton. Sekve, la grava afero por preventi ĉi tiun tipon de okazaĵoj estas, ke vi scias tion vi ĈIAM devas konservi la kodon. Neniu, kiu supozeble estas de WhatsApp, petos vin iam ajn, nek vi devos sendi ĝin ie ajn. ENIRU ĜIN NUR EN LA PROPRA APLIKO SE VI ENIGUIS!

La procedo

Unufoje ni komprenas kiel funkcias la alira sistemo de WhatsApp, vi povos pli bone kompreni, kio okazis kun la kazo Albert Rivera. Kion ili faris al ĝi, kaj kion la Cs mordis estas profiti de alia mekanismo malsama ol tiuj, kiujn mi priskribis supre, sed simile laŭ aliro:

  1. Malica persono aŭ homgrupo ili raportis al WhatsApp, ke la poŝtelefono Tiu de Albert Rivera estis uzurpita, do kvazaŭ la poŝtelefono de Cs estus ŝtelita.
  2. WhatsApp sendis al Albert Rivera a SMS kun kontrola kodo por validigi ĝian posedon.
  3. Ĉi tiuj nekonataj homoj pozis kiel WhatsApp-personaro kaj petis vin sendi al ili la konfirmkodon per SMS. Kaj ĝi estas la eraro farita de Rivera ...
  4. Nun, kiam ili havas vian telefonnumeron kaj kodon, ili povas ensaluti kaj parodii Albert Rivera.

Kio estas la diferenco de tio, kio estas priskribita supre? Nu la taktika movo raporti la imitaĵon al WhatsApp. Kial? Tre simpla, la servo permesas al vi uzi la programon de malsamaj aparatoj samtempe. Se vi uzas plurajn klientojn samtempe ne estos problemo, fakte multaj faras ĝin por skribi pli komforte de sia komputilo anstataŭ tajpi de sia poŝtelefono. Sed ĉi-kaze, ĉio farita de la klienta kunsido de komputilo videblas de la poŝtelefono. En tia kazo, Albert povus esti detektinta suspektindan agadon kaj agi. Aliflanke, se ili forprenas lian aliron kaj nur donas ĝin al la alia kliento, ĝi estas pli favora por ciberkrimuloj ...


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.