El Ciudadanos siyasi partisinin lideri Albert Rivera'nın cep telefonu saldırıya uğradı bir tuzak mesajı yoluyla. Bu, İspanya'da yeni seçimler karşısında yürütülen siyasi kampanyanın ortasında meydana geldi. Sadece dört yıl içinde dördüncü ulusal seçim, son yedi ayda iki seçim. Bütün bunlar büyük bir sorun yaratıyor çünkü ülkede her şey engelleniyor ve bu seçimlerin her biri neredeyse yüz buçuk milyon avroya mal oluyor. Bu tutar eğitim ve sağlık gibi diğer daha gerekli ihtiyaçlara da yatırılabilir.
Albert Rivera'nın mobil cihazına yapılan saldırı WhatsApp hesabınızı ele geçirmeyi amaçlıyordu bu anlık mesajlaşma uygulaması aracılığıyla onun kimliğine bürünebilmek ve eğer farkına varmasaydı ve bildirmeseydi ne olabileceğini bilmek. Ancak Albert bunu fark etti ve bunu Sivil Muhafızlara bildirdi. Şikayet geçen Cuma yetkililer önünde gerçekleşti ve şu anda UCO Telematik Suçlar Birimi olayı araştırıyor.
Çok fazla bilgi açıklanmadı ancak şimdilik yalnızca belirli bilgilere erişebildiler. kişisel bilgi Ancak bu iddia edilen siber suçlular onun kimliğine bürünmüş ve Rivera'nın bağlantıları arasında bulunan diğer politikacılara mesajlar göndermiş olabilirler. Ama ne olmuş olabilir, ne olamaz diye düşünmek yerine, ki bunu size bırakıyorum, hadi olayla ilgili elimizdeki bilgilere bakalım...
Hackerları rahat bırakalım!
bu Bu hackerların bir eylemi değilBilgisayar korsanlarını rahat bırakalım. Bir bilgisayar korsanı, kendisini bu tür şeylere adayan bir siber suçlu değildir. Bilgisayar korsanları, diğerlerinin yanı sıra, özellikle programlama ve güvenlik gibi bazı alanlarda çok üstün bilgiye sahip olan kişilerdir. Her ne kadar siber güvenlik uzmanlarının hacker terimini ele geçirip tekelleştirdikleri doğru olsa da güvenliğin ötesinde hackerların da olduğunu bilmelisiniz.
Muhtemelen bu tür şeylerin olmasını önlemek için her gün çalışan birçok bilgisayar korsanı vardır., seçimlerde telematik sistemleri garanti altına almak veya şirket ve kuruluşlara yönelik siber saldırıları önlemek için. Bilgisayar korsanları daha iyi bilgisayar sistemleri oluşturmaktan ve onları daha güvenli hale getirmekten sorumludur. Buna rağmen medya, Hollywood'un başını çektiği film endüstrisi ve edebiyat, hacker terimini uygunsuz bir şekilde kullanarak onları kriminalize ediyor.
Ne yazık ki bu medya o kadar güçlü ki kelimeyi eşanlamlı hale getirdiler. hacker veya siber suçlu. Ve ölümlülerin çoğunluğu için hacker, ağı veya bilgisayar sistemlerini yağmalayan bir suçludur... RAE bile bunu geçerli saymıştır, her ne kadar yakın zamanda bundan çok uzak ikinci bir anlam eklemiş olsa da, ilkini sürdürmüş ve henüz gerçek anlamı verilmedi.
Bunu söyledikten sonra bana adil geliyor, Şimdi duruma bakalım. neler olduğunu ve kendimizi nasıl savunabileceğimizi...
WhatsApp'ı ele geçirmeyi nasıl başardılar?
İlk önce bunu söyle Whatsapp, Facebook'a ait bir anlık mesajlaşma uygulamasıdır. Her ne kadar bir dizi güvenlik önlemi uygulamış olsalar da bu ne ilk ne de en kötü saldırı, ne de Albert Rivera bu saldırılara maruz kalan tek politikacı. Kısa bir süre önce İsrail'den bir grup bu uygulamaya yönelik başka bir büyük saldırıya karıştı.
Bildiğiniz gibi WhatsApp yalnızca cihazlarda çalışacak şekilde tasarlandı SIM karta bağlı cep telefonları ve gerekli telefon numarası. Bu, onu çalışmak için bir telefon numarasına ihtiyaç duymayan diğer uygulamalardan ayırır. Her ne kadar WhatsApp'ın bilgisayarlar gibi diğer cihazlara yükleyebileceği, bunları web üzerinden kullanabileceği istemcileri olduğu doğru olsa da. (İnternet bağlantısı olan ve uyumlu bir tarayıcı veya istemciye sahip herhangi bir bilgisayar). Ancak erişim için her zaman cep telefonunuza ihtiyacınız vardır.
Bu, WhatsApp'ı diğer platformlara yüklemenize olanak tanır, ancak hesaba erişmek ve hesabınızı korumak için her zaman mesajların gönderildiği telefon numarasını girmeniz gerekir. doğrulama SMS mesajları. Bu kısa mesajlar, yedeklemede saklanan tüm kişiler, arşivlenmiş sohbetler, fotoğraflar vb. içeriğiyle Whatsapp'ta oturum açmak için gereken sayısal bir koda sahiptir.
Birisi WhatsApp'ınıza başka bir cihazdan erişmeye çalışırsa, çünkü cep telefonunuzu tanıyınYapabileceğiniz şey, uygulamayı yüklemek veya web'den kullanmak, telefonunuzu takmak, ancak ona erişememek. Cep telefonunuza gönderdikleri söz konusu doğrulama kodunun eksik olacağından. Bununla iki şeyi kastediyorum: Bir yandan, eğer o kodu alırsam profilinize erişmek için zaten her şeye sahip olurdum; WhatsApp hesabınıza erişmeye çalışmadığınız halde bu tür mesajlar alıyorsanız, birisinin hesabınıza erişmeye çalıştığı anlamına gelebilir.
Kötü niyetli biri telefonunuzu bilirse kullanabilir kimlik avı uygulamaları eksik kodu almaya çalışmak için. Basit bir örnek vermek gerekirse, yapabileceği şey, uygulamanın kendisi aracılığıyla, WhatsApp logolu profil fotoğrafına sahip bir hesap içeren bir mesaj göndermek ve sanki şirketin teknik ekibinin bir üyesiymiş gibi sizden ona şunu söylemenizi istemektir. SMS ile aldığınız kod. Tıklarsanız, ona erişim izni vermiş olacaksınız…
Ayrıca, kodu içeren SMS'den sonra size bir SMS göndererek, aldığınız kodu girmenizi ve bu kodu size ikinci SMS'i gönderen numaraya iletmenizi isteyebilirler. Bu durumda, hesabınızı ele geçirmek için ihtiyaç duydukları şeye yine sahip olacaklar. Dolayısıyla bu tür olayların önlenmesi için önemli olan şunu bilmenizdir: Kodu HER ZAMAN saklamanız gerekir. Sözde WhatsApp'tan olan hiç kimse bunu sizden hiçbir zaman istemeyecek ve siz de herhangi bir yere göndermek zorunda kalmayacaksınız. SADECE OTURUM AÇTIĞINIZDA UYGULAMANIN KENDİSİNE GİRİNİZ!
prosedür
Bir kez anladığımızda WhatsApp erişim sistemi nasıl çalışır?Albert Rivera davasında ne olduğunu daha iyi anlayacaksınız. Onların ve C'lerin yaptığı şey, daha önce tanımladığım mekanizmalardan farklı ama yaklaşım açısından benzer başka bir mekanizmadan yararlanmaktı:
- Kötü niyetli bir kişi veya bir grup insan Cep telefonu numarasını WhatsApp'a bildirdiler Albert Rivera'nın telefonu gasp edildi, yani Cs'nin cep telefonu çalınmış gibi.
- Whatsapp Albert Rivera'ya bir mesaj gönderdi Doğrulama kodunu içeren SMS sahipliğini doğrulamak için.
- Bu bilinmeyen kişiler kendilerini WhatsApp personeli gibi tanıtarak doğrulama kodunu SMS yoluyla göndermenizi istediler. Ve Rivera'nın yaptığı hata bu...
- Artık telefon numaranızı ve kodunuzu aldıktan sonra, oturum açın ve Albert Rivera'nın kimliğine bürünün.
Yukarıda anlatılanlarla arasındaki fark nedir? Kuyu taktiksel hareket Kimliğe bürünmeyi WhatsApp'a bildirmek için. Çünkü? Çok basit olan hizmet, uygulamayı aynı anda farklı cihazlardan kullanmanıza olanak tanır. Aynı anda birden fazla istemci kullanıyorsanız sorun olmayacaktır, aslında çoğu bunu cep telefonlarından yazmak yerine bilgisayarlarından daha rahat yazmak için yapıyor. Ancak bu durumda PC istemci oturumunda yapılan her şey cep telefonundan görülebilir. Böyle bir durumda Albert şüpheli faaliyeti tespit edip harekete geçebilirdi. Öte yandan, erişimi onun üzerinden kaldırıp yalnızca diğer müşteriye verirlerse siber suçlular için daha avantajlı olur...