WhatsApp является одной из ведущих платформ для мгновенного обмена сообщениями в мире, поэтому неудивительно, что хакеры часто нацеливаются на него. Поэтому вам нужно понимать, как можно взломать вашу учетную запись WhatsApp, и предпринять серьезные шаги для защиты вашего аккаунта, сообщений и личных данных.
- 1. Установка Вредоносного ПО
- 2. Мошенничество с Перенаправлением Звонков
- 3. Социальная Инженерия для Кодов Входа
- 4. Поддельные QR-коды WhatsApp Web
- Как Оставаться В Безопасности От Взлома WhatsApp
- Никогда Не Передавайте Коды Входа или 2FA Никому
- Думайте Прежде Чем Следовать Любым Инструкциям
- Установите Хороший Антивирус Для Телефона
- Посещайте Официальный Веб-Сайт WhatsApp Web Напрямую
1. Установка Вредоносного ПО
Иногда хакеру не нужно напрямую взламывать вашу учетную запись WhatsApp. Порой им достаточно установить вредоносное ПО на ваше устройство, чтобы оно выполнило всю тяжелую работу.
Кто-то может получить доступ к вашим сообщениям в WhatsApp с помощью вредоносного ПО несколькими способами. Вредоносные программы с клавиатурными шпионскими программами могут работать в фоновом режиме и записывать то, что вы вводите. Это включает все, что вы отправляете своим друзьям, но также может содержать такие данные, как введенные имена пользователей и пароли.
Некоторые вредоносные программы будут собирать ваши сообщения напрямую. Это может быть вредоносное ПО, которое проходит через ваши разговоры в WhatsApp и отправляет их обратно хакеру, а также вирусы, которые захватывают функцию записи экрана телефона и используют ее, чтобы снимать видео того, что вы видите. Если вы, например, разговариваете с кем-то, пока вредоносное ПО записывает все, киберпреступник может увидеть, о чем вы разговариваете.
2. Мошенничество с Перенаправлением Звонков
Хотя вредоносное ПО больше направлено на мониторинг ваших сообщений, существуют способы, с помощью которых хакер может получить прямой доступ к вашей учетной записи WhatsApp. Обычно это связано с тем, чтобы обманом заставить вас предоставить хакеру средства для обхода двухфакторной аутентификации (2FA) вашей учетной записи.
Наиболее простой способ, которым хакер может сломать защиту 2FA вашей учетной записи, это заставить WhatsApp отправить коды для входа не вам, а им. Один из методов 2FA WhatsApp предоставляет вам код входа по телефону, поэтому хакеры могут использовать перенаправление звонков, чтобы перенаправить этот звонок на себя.
Чтобы это осуществить, мошенник убедит вас ввести код интерфейса человек-машина (MMI), который перенаправит ваши звонки на них. Существует множество уловок, которые они могут использовать, но наиболее распространенный метод заключается в том, чтобы убедить вас, что вам нужно позвонить кому-то, а затем выдать MMI код за их номер телефона.
Как только перенаправление вызовов установлено, киберпреступник сможет войти в вашу учетную запись и запросить голосовой вызов для кода 2FA. WhatsApp пытается вам позвонить, но звонок перенаправляется мошеннику, который получает доступ к вашему коду для входа.
3. Социальная Инженерия для Кодов Входа
Киберпреступники также могут получить коды 2FA, просто спросив вас о них. Конечно, они часто утверждают, что это что-то другое и не единственное, что мешает им получить доступ к вашей учетной записи, но все равно будут спрашивать.
Эта конкретная атака нацелена на SMS-коды 2FA, где WhatsApp отправляет вам шестизначный номер, который вы вводите в приложение для входа. В этой атаке мошенник свяжется с вами и убедит вас, что шестизначный номер на самом деле нужен для чего-то другого и попросит вас его передать.
Одна из кампаний, о которой сообщила полиция Ноттингемшира в Великобритании, показала, что мошенники говорили своим жертвам, что шестизначный код на самом деле является паролем для важного видеозвонка. Люди передавали код, думая, что он даст им доступ к специальной группе, не подозревая, что человек на другом конце провода собирается украсть их учетную запись.
4. Поддельные QR-коды WhatsApp Web
Когда вы хотите использовать WhatsApp Web, вам нужно отсканировать QR-код с вашего телефона. К сожалению, киберпреступники нашли способ захватить этот процесс и создать поддельные веб-сайты WhatsApp Web, которые отображают вредоносные QR-коды. После сканирования мошенник получает доступ к вашей учетной записи.
Straits Times сообщает, что этот обман начинается с веб-поиска WhatsApp Web. Обычно официальный сайт WhatsApp Web находится на первом месте, но мошенникам удается выводить поддельные веб-сайты на верхние позиции в результатах поисковых систем. И поскольку люди обычно доверяют первому результату, они кликают на него, не осознавая, что попали в ловушку.
Поддельный сайт выглядит идентично WhatsApp Web, за исключением того, что здесь есть вредоносный QR-код, который может украсть учетные записи пользователей. Некоторые люди даже не понимают, что они передали свои данные после сканирования кода, так как нет очевидных признаков того, что произошло, кроме того, что они не вошли в WhatsApp Web.
Как Оставаться В Безопасности От Взлома WhatsApp
Существует множество способов, как люди могут получить доступ к вашей учетной записи и сообщениям. К счастью, вы можете предпринять множество мер, чтобы предотвратить это.
Никогда Не Передавайте Коды Входа или 2FA Никому
Очень важно не давать свои коды для входа, независимо от того, что говорит киберпреступник. Коды для входа, отправленные по SMS, обычно сопровождаются сообщением, в котором говорится, что это такое, и некоторые даже просят никогда не делиться им с другими. Поэтому обязательно дважды проверьте, что вы отправляете, прежде чем следовать инструкциям.
Думайте Прежде Чем Следовать Любым Инструкциям
Пока мы говорим об этом, рекомендуется остановиться и подумать, прежде чем следовать инструкциям. Кажется ли вам, что то, что человек просит вас сделать, «не так»? Если да, то стоит действовать с крайней осторожностью.
Например, если кто-то попросит вас позвонить по номеру, и номер, который они дают вам, содержит символы решетки, звездочки или больше/меньше для каких-то причин, это должно вызвать тревогу. Эти символы обозначают код MMI, что означает, что мошенник пытается настроить переадресацию вызовов на вашем телефоне.
Установите Хороший Антивирус Для Телефона
Если вы беспокоитесь о вредоносном ПО, убедитесь, что на вашем телефоне установлено хорошее антивирусное ПО. Некоторые телефоны поставляются с предустановленным антивирусом, но если нет, вам нужно будет скачать его из магазина приложений вашего телефона.
Посещайте Официальный Веб-Сайт WhatsApp Web Напрямую
Если вы хотите использовать WhatsApp Web, всегда убедитесь, что вы посещаете этот URL: https://web.whatsapp.com/. Вы можете добавить его в закладки для последующего посещения или ввести вручную в адресную строку — это довольно легко запомнить. Таким образом, вы всегда будете уверены, что пришли на официальный сайт WhatsApp Web.
Если вы не можете избавиться от привычки искать WhatsApp Web каждый раз, когда хотите его использовать, дважды проверьте URL, на который вы кликаете. Не доверяйте слепо первому результату; перепроверьте URL перед тем, как сканировать что-либо на веб-странице. Вы можете рисковать потерять свою учетную запись, если в адресе указано что-то другое, кроме указанного выше URL.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Новинка! На нашем канале в Яндекс Дзен появилась премиум подписка, которая позволяет читать статьи без рекламы и получать доступ к эксклюзивным материалам, недоступным обычным пользователям. Будем рады, видеть вас в числе премиум пользователей!
🏕️ Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
