El Ciudadanos politiskās partijas līderis Alberts Rivera ir cietis uzbrukumā savam mobilajam tālrunim izmantojot slazdu ziņojumu. Tas noticis pilnīgā politiskā kampaņā pirms jaunām vēlēšanām Spānijā. Ceturtās nacionālās vēlēšanas tikai četru gadu laikā, divas pēdējo septiņu mēnešu laikā. Tas viss rada lielu problēmu, jo viss valstī ir bloķēts un tāpēc, ka katra no šīm vēlēšanām izmaksāja gandrīz simts ar pusi miljonus eiro ... ko varētu labi ieguldīt citos nepieciešamākos uzdevumos, piemēram, izglītībā un veselības aizsardzībā.
Uzbrukums Alberta Riveras mobilajai ierīcei bija kuras mērķis ir nolaupīt jūsu WhatsApp kontu lai varētu atdarināt viņu, izmantojot šo tūlītējās ziņojumapmaiņas lietotni, un zināt, kas varēja notikt, ja viņš to nebūtu sapratis un nebūtu par to ziņojis. Bet Alberts to saprata un ir paziņojis par to Zemessardzei. Sūdzība notika pagājušajā piektdienā varas iestādēs, un tagad lietu izmeklē UCO Telemātisko noziegumu vienība.
Nav daudz informācijas, taču pagaidām viņiem ir izdevies piekļūt tikai noteiktai informācijai personas dati no Spānijas politiķa, taču šie iespējamie kibernoziedznieki varēja viņu atdarināt un sūtīt citiem politiķiem ziņas, kas Riverai bija starp viņa kontaktiem. Bet tā vietā, lai saprastu, kas varēja vai nevarēja notikt, ko es jums atstāju, mēs redzēsim informāciju, kas mums ir par lietu ...
Atstāsim hakerus mierā!
Šis tā nav hakeru darbībaAtstāsim hakerus mierā. Hakeris nav kibernoziedznieks, kurš ir veltīts šīm lietām. Hakeri ir tie, kuriem ir daudz pārākas zināšanas par kādu jomu, īpaši par programmēšanu un drošību, cita starpā. Lai gan ir taisnība, ka kiberdrošības speciālisti ir nolaupījuši hakeru terminu un to monopolizē, jāapzinās, ka ir hakeri, kas pārsniedz drošību.
Tā iespējams, daudzi hakeri, kas katru dienu strādā, lai šāda veida lietas nenotiktu, lai garantētu telemātikas sistēmas vēlēšanās vai novērstu kiberuzbrukumus uzņēmumiem un organizācijām. Hakeri ir atbildīgi par labāku datorsistēmu izveidi un to drošību. Neskatoties uz to, plašsaziņas līdzekļi, Holivudas vadītā filmu industrija un literatūra tos kriminalizē, nepareizi lietojot terminu hakeris.
Diemžēl šie plašsaziņas līdzekļi ir tik spēcīgi, ka ir padarījuši vārdu sinonīmu hakeris vai kibernoziedznieks. Un lielākajai daļai mirstīgo cilvēku hakeris ir noziedznieks, kurš iznīcina tīklu vai datorsistēmas ... Pat RAE to ir atzinusi par derīgu, lai gan nesen viņi ir pievienojuši otro nozīmi, bet viņi saglabā pirmo un vēl nav devuši viss ar patieso nozīmi.
Tas nozīmē, ka man tas šķiet taisnīgi, mēs tagad ejam apskatīt lietu kas noticis un kā mēs varētu sevi aizstāvēt ...
Kā viņiem izdevās nolaupīt WhatsApp
Vispirms sakiet to WhatsApp ir tūlītējās ziņojumapmaiņas lietotne, kas pieder Facebook. Lai gan viņi ir veikuši virkni drošības pasākumu, tas nav pirmais vai vissliktākais uzbrukums, ko viņi piedzīvojuši, un Alberts Rivera nav vienīgais politiķis, kurš tos ir cietis. Pirms neilga laika grupa no Izraēlas bija iesaistīta vēl vienā masīvā uzbrukumā šai lietotnei.
Kā jūs zināt, WhatsApp ir paredzēts darbam tikai ierīcēs mobilie tālruņi, kas saistīti ar SIM karti, un nepieciešamais tālruņa numurs. Tas to atšķir no citām lietotnēm, kurām darbībai nav nepieciešams tālruņa numurs. Lai gan ir taisnība, ka WhatsApp ir klienti, kurus instalēt citās ierīcēs, piemēram, datoros, to izmantošanai tīmeklī utt. (Jebkurš dators ar interneta savienojumu un saderīgu pārlūku vai klientu). Bet piekļuvei vienmēr ir nepieciešams mobilais.
Tas ļauj instalēt WhatsApp citās platformās, taču, lai piekļūtu un uzturētu kontu, jums vienmēr jāievada tālruņa numurs, uz kuru tiek sūtīti ziņojumi. verifikācijas īsziņas. Šīm īsziņām ir ciparu kods, kas nepieciešams, lai sāktu WhatsApp sesiju ar visu dublējumā saglabāto kontaktu saturu, arhivēto tērzēšanu, fotoattēliem utt.
Ja kāds mēģina piekļūt jūsu WhatsApp no citas ierīces, jo zināt savu mobilo tālruni, ko jūs varat darīt, ir instalēt lietotni vai izmantot to no tīmekļa, ievietot tālruni, bet nevarēja piekļūt. Tā kā tam trūks verifikācijas koda, ko viņi jums nosūtīs uz jūsu mobilo tālruni. Ar to es domāju divas lietas: no vienas puses, ja es iegūtu šo kodu, man būtu viss, lai piekļūtu jūsu profilam; Un, ja esat saņēmis šāda veida ziņojumus, pat ja neesat mēģinājis piekļūt savam WhatsApp kontam, tas var nozīmēt, ka kāds mēģina piekļūt jūsu kontam.
Kāds ar sliktiem nodomiem, tiklīdz zina, ka jūsu tālruni varētu izmantot pikšķerēšanas prakse lai mēģinātu iegūt trūkstošo kodu. Ko es varētu darīt, lai sniegtu vienkāršu piemēru, ir nosūtīt jums ziņojumu caur pašu lietotni ar kontu ar profila fotoattēlu ar WhatsApp logotipu un it kā tas būtu uzņēmuma tehniskās komandas loceklis, lai jūs lūgtu pasaki viņam kodu, kuru saņēmi īsziņā. Ja jūs iekodīsit, jūs būsiet viņam devis piekļuvi ...
Viņi varēja arī nosūtīt jums īsziņu pēc īsziņas ar kodu, lūdzot ievadīt jums atnākušo kodu un pārsūtīt to uz to pašu numuru, kuru jums nosūtīja otrā īsziņa. Šajā gadījumā viņiem atkal būtu nepieciešamais, lai nolaupītu jūsu kontu. Tāpēc, lai novērstu šāda veida incidentus, ir svarīgi, lai jūs to zinātu kods VIENMĒR ir jāsaglabā. Neviens, kurš, domājams, ir no WhatsApp, jums to nekad neprasīs, un jums tas arī nebūs nekur jāsūta. IEVADIET TO PATS LIETOŠANĀ TIKAI, ja esat pieteicies!
Procedūra
Kad esam sapratuši kā darbojas WhatsApp piekļuves sistēma, jūs varēsiet labāk saprast, kas notika ar Alberta Riveras lietu. Tas, ko viņi ar to ir izdarījuši, un to, ko Cs ir sakodis, ir izmantot citu mehānismu, kas atšķiras no manis iepriekš aprakstītā, bet līdzīgs attiecībā uz pieeju:
- Ļaunprātīga persona vai cilvēku grupa viņi ziņoja WhatsApp par mobilā tālruņa numuru Alberta Rivera tika uzurpēts, tas ir, it kā Cs mobilais tālrunis būtu nozagts.
- WhatsApp nosūtīja Albertam Riveram a SMS ar verifikācijas kodu lai apstiprinātu tā īpašumtiesības.
- Šie nezināmie cilvēki uzdeva WhatsApp darbiniekus un lūdza jūs nosūtīt viņiem verifikācijas kodu īsziņā. Un tā ir Riveras pieļautā kļūda ...
- Tagad, kad viņiem būs jūsu tālruņa numurs un kods, viņi varēs piesakieties un uzdodieties par Albertu Riveru.
Kāda ir atšķirība no iepriekš aprakstītā? Nu labi taktiskais gājiens ziņot par uzdošanos WhatsApp. Kāpēc? Ļoti vienkāršs pakalpojums ļauj lietotni vienlaikus izmantot no dažādām ierīcēm. Ja vienlaikus izmantojat vairākus klientus, problēmu nebūs, patiesībā daudzi to dara, lai ērtāk rakstītu no sava datora, nevis rakstītu no mobilā. Bet šajā gadījumā visu, kas tiek veikts no datora klienta sesijas, var redzēt no mobilā. Šādā gadījumā Alberts varēja atklāt aizdomīgas darbības un rīkoties. No otras puses, ja viņi atņem viņam piekļuvi un piešķir to tikai otram klientam, tas ir labvēlīgāk kibernoziedzniekiem ...