El pemimpin parti politik Ciudadanos, Albert Rivera, mengalami serangan di telefon bimbitnya melalui mesej perangkap. Ini telah berlaku di tengah-tengah kempen politik sebelum pilihan raya baru di Sepanyol. Pilihan raya nasional keempat hanya dalam empat tahun, dua dalam tujuh bulan terakhir. Semua ini menimbulkan masalah besar kerana semuanya tersekat di negara ini dan kerana setiap pilihan raya tersebut menelan belanja hampir seratus setengah juta euro ... yang dapat dilaburkan dalam tugas lain yang lebih penting seperti pendidikan dan kesihatan.
Serangan pada peranti mudah alih Albert Rivera adalah bertujuan merampas akaun WhatsApp anda untuk dapat menyamar sebagai dia melalui aplikasi pesanan segera ini dan mengetahui apa yang boleh berlaku sekiranya dia tidak menyedarinya dan tidak melaporkannya. Tetapi Albert menyedarinya dan telah melaporkannya kepada Pengawal Awam. Aduan itu berlaku pada Jumaat lalu di hadapan pihak berkuasa, dan kini Unit Telematic Crimes di UCO sedang menyiasat kes tersebut.
Tidak banyak maklumat yang diungkapkan, tetapi buat masa ini mereka hanya dapat mengakses maklumat tertentu maklumat peribadi ahli politik Sepanyol, tetapi penjenayah siber yang diduga ini boleh menyamar dan menghantar mesej kepada ahli politik lain yang ada di antara orang-orang yang dihubungi oleh Rivera. Tetapi daripada memikirkan apa yang boleh atau tidak mungkin berlaku, yang saya serahkan kepada anda, kami akan melihat maklumat yang kami ada mengenai kes ini ...
Mari tinggalkan penggodam sahaja!
Ini itu bukan tindakan penggodamMari kita tinggalkan penggodam sahaja. Penggodam bukan penjenayah siber yang berdedikasi untuk perkara-perkara ini. Penggodam adalah mereka yang mempunyai pengetahuan yang lebih unggul mengenai beberapa bidang, terutama pengaturcaraan dan keselamatan, antara lain. Walaupun benar bahawa pakar keselamatan siber telah merampas istilah penggodam dan memonopoli itu, anda harus tahu bahawa ada penggodam yang tidak selamat.
Kesimpulan mungkin banyak penggodam yang bekerja setiap hari agar perkara seperti ini tidak berlaku, untuk menjamin sistem telematik dalam pilihan raya, atau untuk mencegah serangan siber terhadap syarikat dan organisasi. Penggodam bertanggungjawab untuk membuat sistem komputer yang lebih baik dan menjadikannya lebih selamat. Walaupun begitu, media, industri filem yang dipimpin Hollywood, dan sastera mengkriminalisasi mereka menggunakan istilah penggodam dengan tidak betul.
Sayangnya media-media ini sangat kuat sehingga mereka menjadikan perkataan itu sinonim dengan penggodam atau penjenayah siber. Dan bagi majoriti manusia, penggodam adalah penjahat yang membongkar sistem rangkaian atau komputer ... Bahkan RAE telah memberikannya sebagai sah, walaupun baru-baru ini mereka telah menambahkan makna kedua dari ini, tetapi mereka mengekalkan yang pertama dan belum memberikan semuanya dengan erti yang sebenarnya.
Yang mengatakan, nampak adil bagi saya, kita sekarang pergi untuk melihat kesnya apa yang telah berlaku dan bagaimana kita dapat mempertahankan diri ...
Bagaimana mereka berjaya merampas WhatsApp
Pertama katakan bahawa WhatsApp adalah aplikasi pesanan segera yang dimiliki oleh Facebook. Walaupun mereka telah melakukan serangkaian langkah-langkah keselamatan, itu bukan serangan pertama atau terburuk yang mereka lakukan, dan bukan satu-satunya ahli politik yang menderita Albert Rivera. Tidak lama dahulu, kumpulan dari Israel terlibat dalam serangan besar-besaran lain ke atas aplikasi ini.
Seperti yang anda ketahui, WhatsApp direka untuk berfungsi hanya pada peranti telefon bimbit yang dikaitkan dengan kad SIM dan nombor telefon yang diperlukan. Ini membezakannya dari aplikasi lain yang tidak memerlukan nombor telefon untuk berfungsi. Walaupun benar bahawa WhatsApp mempunyai klien untuk dipasang pada peranti lain seperti komputer, penggunaannya melalui web, dll. (Mana-mana komputer dengan sambungan Internet dan penyemak imbas atau pelanggan yang serasi). Tetapi anda selalu memerlukan telefon bimbit untuk akses.
Ini membolehkan anda memasang WhatsApp di platform lain, tetapi untuk mengakses dan mengekalkan akaun, anda selalu perlu memasukkan nombor telefon tempat mesej dihantar. mesej SMS pengesahan. Mesej teks ini mempunyai kod numerik yang diperlukan untuk memulai sesi WhatsApp dengan semua kandungan kenalan, obrolan yang diarkibkan, foto, dll., Disimpan dalam sandaran.
Sekiranya seseorang cuba mengakses WhatsApp anda dari peranti lain, kerana ketahui telefon bimbit anda, yang dapat anda lakukan ialah memasang aplikasi atau menggunakannya dari web, meletakkan telefon anda, tetapi tidak dapat mengaksesnya. Oleh kerana ia tidak mempunyai kod pengesahan yang mereka kirimkan ke telefon bimbit anda. Dengan ini saya bermaksud dua perkara: di satu pihak, jika saya mendapat kod itu, saya akan mempunyai segalanya untuk mengakses profil anda; Dan jika anda telah menerima jenis mesej ini walaupun anda belum mencuba untuk mengakses akaun WhatsApp anda, ini mungkin bermaksud seseorang berusaha mengakses akaun anda.
Seseorang dengan niat buruk, setelah mereka mengetahui telefon anda boleh digunakan amalan pancingan data untuk mencuba dan mendapatkan kod yang hilang itu. Apa yang dapat saya lakukan, untuk memberikan contoh sederhana, adalah mengirimi anda pesan melalui aplikasi itu sendiri dengan akaun dengan gambar profil dengan logo WhatsApp, dan seolah-olah ia adalah anggota pasukan teknikal syarikat untuk meminta anda beritahu dia kod yang anda terima melalui SMS. Sekiranya anda menggigit, anda akan memberinya akses ...
Mereka juga dapat mengirimi Anda SMS setelah SMS dengan kod tersebut, meminta Anda memasukkan kod yang telah datang kepada Anda dan meneruskannya ke nomor yang sama dengan yang dikirimkan oleh SMS kedua. Dalam kes ini, mereka akan mempunyai apa yang mereka perlukan untuk merampas akaun anda. Oleh itu, perkara penting untuk mengelakkan kejadian seperti ini adalah anda tahu bahawa anda SELALU harus menyimpan kodnya. Tidak seorang pun yang seharusnya dari WhatsApp akan memintanya pada bila-bila masa, dan anda juga tidak perlu menghantarnya ke mana sahaja. HANYA MASUKKAN DALAM APLIKASI JIKA ANDA TELAH MASUK!
Prosedur itu
Setelah kita faham bagaimana sistem akses WhatsApp berfungsi, anda akan dapat lebih memahami apa yang berlaku dengan kes Albert Rivera. Apa yang telah mereka lakukan terhadapnya, dan apa yang telah digigit oleh Cs adalah memanfaatkan mekanisme lain yang berbeza dari yang saya jelaskan di atas, tetapi serupa dari segi pendekatan:
- Orang jahat atau sekumpulan orang mereka melaporkan kepada WhatsApp bahawa nombor telefon bimbit Albert Rivera dirampas, seolah-olah telefon bimbit Cs telah dicuri.
- WhatsApp menghantar Albert Rivera a SMS dengan kod pengesahan untuk mengesahkan pemilikannya.
- Orang-orang yang tidak dikenali ini menjadi kakitangan WhatsApp dan meminta mereka menghantar kod pengesahan melalui SMS. Dan adalah kesilapan yang dilakukan Rivera ...
- Sekarang, setelah mereka mempunyai nombor dan kod telefon anda, mereka dapat log masuk dan tiru Albert Rivera.
Apakah perbezaan dari apa yang dijelaskan di atas? Baiklah langkah taktikal untuk melaporkan penyamaran ke WhatsApp. Kenapa? Sangat mudah, perkhidmatan ini membolehkan anda menggunakan aplikasi dari pelbagai peranti pada masa yang sama. Sekiranya anda menggunakan beberapa pelanggan pada masa yang sama tidak akan ada masalah, sebenarnya banyak yang melakukannya untuk menulis dengan lebih selesa dari PC mereka daripada menaip dari telefon bimbit mereka. Tetapi dalam kes ini, semua yang dilakukan dari sesi pelanggan PC dapat dilihat dari telefon bimbit. Dalam kes seperti itu, Albert dapat mengesan aktiviti yang mencurigakan dan bertindak. Sebaliknya, jika mereka mengambil aksesnya dan hanya memberikannya kepada pelanggan lain, lebih baik bagi penjenayah siber ...