El pinuno ng pampulitika ng Ciudadanos na si Albert Rivera, ay inatake ng atake sa kanyang mobile phone sa pamamagitan ng isang mensahe ng bitag. Ito ay nangyari sa kalagitnaan ng kampanyang pampulitika bago ang mga bagong halalan sa Espanya. Ang ika-apat na pambansang halalan sa loob lamang ng apat na taon, dalawa sa huling pitong buwan. Ang lahat ng ito ay lumilikha ng isang malaking problema dahil ang lahat ay naharang sa bansa at dahil ang bawat isa sa mga halalan ay nagkakahalaga ng halos isang daan at kalahating milyong euro ... na maaaring mamuhunan sa iba pang mga kinakailangang gawain tulad ng edukasyon at kalusugan.
Ang pag-atake sa mobile device ni Albert Rivera ay naglalayong i-hijack ang iyong WhatsApp account upang gayahin siya sa pamamagitan ng instant messaging app na ito at malaman kung ano ang maaaring mangyari kung hindi niya ito namalayan at hindi ito naiulat. Ngunit napagtanto ito ni Albert at naiulat ito sa Civil Guard. Ang reklamo ay naganap noong Biyernes bago ang mga awtoridad, at ngayon ang Telematic Crimes Unit ng UCO ay iniimbestigahan ang kaso.
Hindi gaanong maraming impormasyon ang lumitaw, ngunit sa ngayon ay nai-access lamang nila ang tiyak personal na impormasyon ng politiko ng Espanya, ngunit ang mga sinasabing cybercriminal na ito ay maaaring gayahin siya at nagpadala ng mga mensahe sa iba pang mga pulitiko na mayroon si Rivera sa kanyang mga contact. Ngunit sa halip na mag-isip tungkol sa kung ano ang maaaring o hindi maaaring nangyari, na iniiwan ko sa iyo, makikita namin ang impormasyong mayroon kami sa kaso ...
Pabayaan nating mag-isa ang mga hacker!
Ito hindi ito isang kilos ng mga hackerPabayaan nating mag-isa ang mga hacker. Ang isang hacker ay hindi isang cybercriminal na nakatuon sa mga bagay na ito. Ang mga hacker ay ang mga mayroong higit na nakahihigit na kaalaman tungkol sa ilang larangan, lalo na ang pagprograma at seguridad, bukod sa iba pa. Bagaman totoo na ang mga espesyalista sa cybersecurity ay na-hijack ang term na hacker at pinag-monopolyo ito, magkaroon ng kamalayan na may mga hacker na lampas sa seguridad.
anak marahil maraming mga hacker na nagtatrabaho araw-araw upang ang ganitong uri ng bagay ay hindi mangyayari, upang magarantiyahan ang mga sistemang telematic sa mga halalan, o upang maiwasan ang pag-atake ng cyber sa mga kumpanya at samahan. Responsable ang mga hacker sa paglikha ng mas mahusay na mga computer system at gawing mas ligtas ang mga ito. At sa kabila nito, ang media, ang industriya ng pelikula na pinamunuan ng Hollywood, at ang panitikan ay ginawang kriminal sa pamamagitan ng maling paggamit ng term na hacker.
Sa kasamaang palad ang media na ito ay napakalakas na ginawa nilang salitang magkasingkahulugan hacker o cybercriminal. At para sa karamihan ng mga mortal, ang isang hacker ay isang kriminal na nagpapalabas ng network o mga computer system ... Kahit na ang RAE ay binigyan ito ng wasto, bagaman kamakailan ay nagdagdag sila ng pangalawang kahulugan na malayo rito, ngunit pinapanatili nila ang una at hindi pa nabibigyan ang lahat may tunay na kahulugan.
Sinabi nito, parang patas sa akin, pupunta kami ngayon upang tingnan ang kaso ano ang nangyari at kung paano natin maipagtanggol ang ating sarili ...
Paano nila nagawang i-hijack ang WhatsApp
Sabihin mo muna yan Ang WhatsApp ay isang instant messaging app na pagmamay-ari ng Facebook. Bagaman nagpatupad sila ng isang serye ng mga hakbang sa seguridad, hindi ito ang una ni ang pinakamasamang atake na mayroon sila, at hindi rin si Albert Rivera ang nag-iisang politiko na nagdusa sa kanila. Hindi pa nakakalipas, isang pangkat mula sa Israel ang nasangkot sa isa pang napakalaking atake sa app na ito.
Tulad ng alam mo, ang WhatsApp ay idinisenyo upang gumana lamang sa mga aparato mga mobile phone na nauugnay sa isang SIM card at isang kinakailangang numero ng telepono. Naiiba ito mula sa iba pang mga app na hindi nangangailangan ng isang numero ng telepono upang gumana. Bagaman totoo na ang WhatsApp ay may mga kliyente na mai-install sa iba pang mga aparato tulad ng mga computer, ang kanilang paggamit sa pamamagitan ng web, atbp. (anumang computer na may koneksyon sa Internet at isang katugmang browser o client). Ngunit laging kailangan mo ng isang mobile para sa pag-access.
Pinapayagan kang mag-install ng WhatsApp sa iba pang mga platform, ngunit para sa pag-access at mapanatili ang account, palaging kailangan mong ipasok ang numero ng telepono kung saan ipinadala ang mga mensahe. mga mensahe sa pag-verify ng SMS. Ang mga text message na ito ay may kinakailangang numerong code upang simulan ang sesyon ng WhatsApp sa lahat ng nilalaman ng mga contact, naka-archive na chat, larawan, atbp, na nakaimbak sa backup.
Kung may sumusubok na i-access ang iyong WhatsApp mula sa ibang aparato, dahil malaman ang iyong mobile phone, ang maaari mong gawin ay i-install ang app o gamitin ito mula sa web, ilagay ang iyong telepono, ngunit hindi ma-access. Dahil magkukulang ito sa verification code na ipinapadala nila sa iyo sa iyong mobile. Sa pamamagitan nito ay nangangahulugan ako ng dalawang bagay: sa isang banda, kung nakuha ko ang code na iyon, magkakaroon ako ng lahat upang ma-access ang iyong profile; At na kung natanggap mo ang mga ganitong uri ng mga mensahe kahit na hindi mo pa sinusubukang i-access ang iyong WhatsApp account, maaaring nangangahulugan ito na may sumusubok na mag-access sa iyong account.
Ang isang tao na may masamang hangarin, sa sandaling alam nila na maaaring magamit ang iyong telepono mga kasanayan sa phishing upang subukang makuha ang nawawalang code. Ang magagawa ko, upang magbigay ng isang simpleng halimbawa, ay magpadala sa iyo ng isang mensahe sa pamamagitan mismo ng app na may isang account na may larawan sa profile na may logo ng WhatsApp, at parang ito ay isang miyembro ng pangkat ng teknikal na kumpanya na hihilingin sa iyo na sabihin sa kanya ang code na dumating sa pamamagitan ng SMS. Kung kumagat ka, bibigyan mo siya ng access ...
Maaari ka rin nilang padalhan ng isang SMS pagkatapos ng SMS na may code, na hinihiling sa iyo na ipasok ang code na dumating sa iyo at ipasa ito sa parehong numero na ipinadala sa iyo ng pangalawang SMS. Sa kasong ito, magkakaroon muli sila ng kung ano ang kailangan nila upang ma-hijack ang iyong account. Samakatuwid, ang mahalagang bagay upang maiwasan ang ganitong uri ng insidente ay alam mo iyon lagi mong panatilihin ang code. Walang sinuman na dapat ay nagmula sa WhatsApp ang hihilingin sa iyo para sa anumang oras, o hindi mo rin kailangang ipadala ito kahit saan. ENTER LANG ITO SA APP ITO MAI KUNG NAGLOG KA!
Ang pamamaraan
Kapag naintindihan na natin paano gumagana ang sistema ng pag-access ng WhatsApp, mas mauunawaan mo kung ano ang nangyari sa kaso ng Albert Rivera. Ang nagawa nila rito, at kung ano ang kinagat ng Cs, ay upang samantalahin ang isa pang mekanismo na naiiba sa nailarawan ko sa itaas, ngunit katulad sa mga tuntunin ng diskarte:
- Isang mapanirang tao o pangkat ng mga tao tinuligsa nila ang WhatsApp na ang mobile number Si Albert Rivera's ay inagaw, ibig sabihin, parang ninakaw ang cell phone ni Cs.
- Ipinadala ng WhatsApp kay Albert Rivera a SMS na may verification code upang patunayan ang pagmamay-ari nito.
- Ang mga hindi kilalang taong ito ay nagpose bilang tauhan ng WhatsApp at hiniling sa iyo na ipadala sa kanila ang verification code sa pamamagitan ng SMS. At ito ang pagkakamaling nagawa ni Rivera ...
- Ngayon, kapag mayroon na sila ng iyong numero ng telepono at code, maaari na nila mag-log in at gayahin si Albert Rivera.
Ano ang pagkakaiba mula sa inilarawan sa itaas? Well ang taktikal na paglipat upang iulat ang panggagaya sa WhatsApp. Bakit? Napakasimple, pinapayagan ka ng serbisyo na magamit ang app mula sa iba't ibang mga aparato nang sabay. Kung gumagamit ka ng maraming mga kliyente nang sabay ay walang magiging problema, sa katunayan maraming ginagawa ito upang sumulat nang mas kumportable mula sa kanilang PC sa halip na mag-type mula sa kanilang mobile. Ngunit sa kasong ito ang lahat ng bagay na ginawa mula sa sesyon ng PC client ay makikita mula sa mobile. Sa ganitong kaso, maaaring may nakita si Albert na kahina-hinalang aktibidad at gumawa ng aksyon. Sa kabilang banda, kung aalisin nila ang kanyang pag-access at ibibigay lamang ito sa ibang kliyente, mas kanais-nais para sa mga cybercriminal ...