Un simplu cod prin SMS oferă acces oricui la contul dvs. de Whatsapp. Cum ne protejăm?


Poate prelua cineva controlul asupra contului dvs., doar cunoscând numărul dvs. de telefon? Am efectuat un test pentru a afla dacă este posibil.

După ce telefonul lui Jeff Bezos (CEO-ul  gigantului Amazon) a fost compromis prin intermediul unui videoclip malițios trimis prin WhatsApp, sperăm că tot mai mulți utilizatori ai aplicației vor începe să se gândească la propria securitate și să realizeze cât de ușor pot deveni ținta unui atac cibernetic derulat pe astfel de platforme. Există o mulțime de instrumente, sfaturi și trucuri de pus în aplicare pentru a proteja cele peste două miliarde de utilizatori WhatsApp, dar adevărul este că, dacă un infractor cibernetic este suficient de dedicat cauzei sale, nu putem face altceva decât să adoptăm toate măsurile de securitate disponibile ... și să sperăm că atacatorii vor targeta ținte care sunt mai slab securizate.

Când vine vorba de WhatsApp, ce putem face în plus pentru a ne proteja contul? Mesajele sunt deja criptate end-to-end, ceea ce înseamnă că autoritățile care aplică legea nu pot examina direct acele conversații private, dar există oare o altă cale de a ne fi accesat contul? Cheia de criptare a unui mesaj WhatsApp este prezentă în ambele dispozitive utilizate în conversație, astfel încât infractorii cibernetici trebuie să aibă acces cel puțin la unul dintre cele două dispozitive pentru a parcurge chatlog-urile respective.

Mulți utilizatori vor spune că utilizează deja un cod PIN complex sau o metodă biometrică pentru a-și debloca dispozitivele. Cu toate acestea, ce s-ar întâmpla dacă ați putea controla contul cuiva doar știind numărul de telefon al acestuia? Acest lucru este foarte posibil și destul de ușor de realizat, însă există modalități de a reduce riscurile și de a preveni ca acest lucru să se întâmple.

Deci în ce stă, de fapt, problema?

Când cumpărați un telefon nou și instalați toate aplicațiile și setările pe care le dețineați anterior, vă folosiți de back-up pentru a avea acces la informațiile stocate, iar WhatsApp solicită trimiterea unui cod la un număr de telefon. Codul respectiv (de obicei trimis pe dispozitivul pe care instalați aplicația) va valida telefonul și veți obține acces la toate datele anterioare. Dacă aveți și o copie de rezervă a mesajelor, acestea vor apărea până la ultima dată când ați făcut back-up-ul dispozitivului; dacă nu ați realizat un back-up, veți vizualiza doar numele contactelor și ale grupurilor din care faceți parte, fără conținutul mesajelor.

Aici am observat o posibilă lacună. Aș putea oare configura contul WhatsApp al altcuiva pe un dispozitiv nou, doar prin obținerea codului de validare?

Am decis să testez această ipoteză cu unul dintre colegii mei. Notă: Nu testați acest lucru cu numerele de telefon ale unor persoane care nu și-au dat explicit acordul pentru astfel de teste!

Recent, am reiterat faptul că este întotdeauna o idee bună să facem back-up chat-urilor noastre de WhatsApp, întrucât nu ne-am dori ca informațiile să fie pierdute pentru totdeauna. Câteva zile mai târziu, am folosit un telefon de rezervă și am descărcat aplicația. Mi-a solicitat un număr de telefon pentru a verifica dispozitivul pe care urma să fie instalat.

La scurtă vreme colegul meu și-a lăsat telefonul la vedere pe birou, așa că am introdus numărul acestuia de telefon în noul meu cont WhatsApp. Mesajul ce conținea codul a fost primit imediat și am trecut pe lângă biroul colegului meu, pentru a memora codul. L-am tastat în câmpul de verificare de pe telefonul de rezervă și am obținut instant control asupra contului acestuia.

I-am putut vizualiza toate chat-urile din aplicație, însă fără mesaje. Pentru a trece testul la nivelul următor, am găsit un grup de chat, la care am trimis mesajul „Hei! Trimiteți memes!", primind astfel o mulțime de răspunsuri amuzante de la prietenii lui.

Când colegul meu s-a întors la birou, a ignorat cu totul faptul că o altă persoană se angajase într-o conversație cu prietenii săi. Au trecut câteva minute până când s-a uitat la telefon și a spus cu voce tare „Este ciudat, am primit un cod de la WhatsApp, dar nu știu de ce”. Tot ce a făcut însă, a fost să șteargă mesajul.

Apoi am decis să îi spun ce s-a întâmplat cu adevărat. Nu îi venea să creadă cât de ușor fusese să preiau controlul asupra contului și credea că ar trebui să existe mai multă securitate pentru utilizatorii obișnuiți. Multe persoane își lasă telefoanele nesupravegheate, chiar și în locuri publice, cum ar fi restaurante sau baruri. După ce am șters aplicația de pe telefonul de rezervă și i-am redat controlul complet asupra contului, i-am oferit o serie de sfaturi despre cum să evite un astfel de incident pe viitor.

Cum puteți fi în siguranță?

În primul rând, ar trebui să dezactivați previzualizarea mesajelor SMS. Acest lucru poate părea evident, dar multe persoane preferă să vadă mesajele cât mai repede. Când oamenii utilizează verificarea în doi pași (cunoscută și sub numele de autentificare cu doi factori) fără o aplicație de autentificare, ei tind să primească coduri trimise prin SMS, dar dacă acestea pot fi vizualizate de pe un ecran blocat, sunt oarecum inutile pentru un utilizator care își lasă telefonul nesupravegheat chiar preț de câteva minute.

În al doilea rând, nu ar trebui să lăsați niciodată telefonul sau dispozitivul nesupravegheat. Cu toții am văzut persoane care își lasă telefoanele la vedere în diferite locuri publice, înconjurate de străini. În plus, nu toată lumea poate fi de încredere, chiar și la locul de muncă, astfel încât merită să aveți grijă. 

În cele din urmă, există un mod și mai eficient de a vă proteja contul, măsură care ar trebui implementată chiar acum. WhatsApp a creat propria sa metodă de verificare în doi pași, simplă de utilizat, cu capacitatea de a opri un eventual atac. Mai jos este prezentat procesul de implementare, așa că puteți deschide aplicația și să o setați chiar acum.

Cum să configurați verificarea în doi pași în WhatsApp

Având aplicația deschisă, accesați Setări / Cont / Verificare în doi pași și dați click pe Activare. În continuare, introduceți o parolă de șase cifre pe care este important să nu o uitați. 

Apoi introduceți adresa dvs. de e-mail ca un strat suplimentar de protecție. În final, veți primi confirmarea configurării în doi pași pe telefon, astfel încât va fi mult mai dificil pentru alte persoane să vă poată accesa fără voie contul sau să vă transfere mesajele pe un alt dispozitiv.

Din când în când, vi se va solicita PIN-ul atunci când deschideți WhatsApp. Nu se va întâmpla de fiecare dată când deschideți aplicația, deci nu ar trebui să devină un inconvenient.

Cu toate acestea, veți fi mai bine pregătiți, pentru a vă bucura de o tehnologie mai sigură.

Jake Moore April 22, 2020

Lasa un comentariu