Nesen saņēmu dīvainu ziņojumu WhatsApp no senas draudzenes. Nekas īpašs, tikai lūgums balsot par viņas brāļameitu, kura it kā piedalījās bērnu zīmējumu konkursā.
Taču bija viens āķis – mēs gandrīz nesazinājāmies. Un ziņojuma izskats mani lika uztraukties. Tas bija pārāk “ikdienišķi”. Sapratu, ka viņas konts, visticamāk, ir uzlauzts.
Ziņkārība mani ņēma virsroku. Atvēru saiti, lai gan ne savā tālrunī, bet gan no datora inkognito režīmā. Ekrānā parādījās mīlīga vietne ar bērnu zīmējumiem. Nekādas informācijas par konkursu, ne pilsētas, ne nosaukuma, ne organizatoru. Taču lieliem burtiem un redzamā vietā bija piedāvājums – ievadiet savu tālruņa numuru, lai saņemtu kodu balsošanai. Es ievadīju testa numuru, kas nav saistīts ar manu personīgo saraksti. Bet kas notiks, ja rakstīsiet savā galvenajā WhatsApp?
Šodien pastāstīšu, kā tieši darbojas uzlaušanas shēma, izmantojot šādus “nevainīgus” ziņojumus, kādas citas metodes izmanto krāpnieki – un pats galvenais, kā sevi pasargāt.
Kāpēc kāds vēlas uzlauzt jūsu WhatsApp kontu?
- Konta uzlaušana ziņojumapmaiņā nav tikai hakeru joks. Uzbrucējiem ir konkrēti mērķi:
- Masveida surogātpasta un krāpniecisku saišu sūtīšana draugiem un kolēģiem.
- Naudas izspiešana no jūsu tuviniekiem, izmantojot viltotus balss ziņojumus.
- Piekļuve svarīgai vai kompromitējošai sarakstei.
- Administratora tiesību atņemšana grupās un kopienās.
- Jūsu numura un vārda izmantošana jaunās krāpnieciskās shēmās.
- Viņiem jūsu konts ir jūsu tuvinieku, draugu un kolēģu uzticība. Un uzticība ir lieliska ēsma.
Shēma ar QR kodiem: nemanāms veids, kā nodot kontu nepareizās rokās.
Viena no sarežģītākajām kontu zādzības metodēm tiek veikta, izmantojot viltotus QR kodus. Iedomājieties, ka pie savām ārdurvīm redzat reklāmu ar piedāvājumu pievienoties tērzēšanai mājās vai kafejnīcā un pieslēgties bonusa programmai. Pavērsiet kameru, sekojiet saitei, un tas arī viss. Pēc tam jūs pats sākat procedūru “otrās ierīces”, tas ir, uzbrucēja ierīces, pievienošanai savam WhatsApp kontam.
Jūs pat nepamanīsiet aizstāšanu, jo ārējā vietne var būt ļoti pārliecinoša: ar logotipiem, instrukcijām un balvām. Tikai WhatsApp iestatījumos, sadaļā “Saistītās ierīces”, varat pamanīt, ka jūsu tērzēšanā sēž kāds cits.
Īsziņas, kas zog
Krāpnieki arvien biežāk izmanto sociālo inženieriju. Viņi sūta saites, kas maskētas kā “balsošana”, “dāvana”, “loterija”, “jauna WhatsApp funkcija”, un lūdz ievadīt numuru, apstiprinājuma kodu vai vienkārši sekot saitei. Tieši ziņojumi, piemēram, tas, ko es saņēmu no “drauga”, uzlauž kontus. Jūs ievadāt kodu, domājot, ka balsojat, bet patiesībā jūs atdodat sava konta atslēgu.
WhatsApp vīrusu versijas: bīstams ceļš uz “bonusa funkcijām”
Android ierīcē joprojām varat nejauši uzdurties tā sauktajiem WhatsApp “modiem”. Šīs versijas sola zelta kalnus: dzēstu ziņojumu lasīšanu, tiešsaistes statusa slēpšanu, paroļu iestatīšanu tērzēšanā. Bet kopā ar “mikroshēmām” varat iegūt spiegošanas kodu, kas nosūta datus krāpniekiem: ziņojumus, kontaktpersonas, fotoattēlus. Dažreiz šādas lietotnes pat iezogas pakalpojumā Google Play, nemaz nerunājot par trešo pušu vietnēm.
Lasi vēl: Septembris un oktobris būs mežonīgs: sinoptiķi brīdina, kam gatavoties iedzīvotājiem
Ko viņi dara ar nozagtiem kontiem?
- Noziedznieki rīkojas ātri. Pirmajās minūtēs pēc uzlaušanas viņi:
- Lejupielādē saraksti.
- Masveidā sūta ziņojumus jūsu kontaktiem.
- Slēpj uzlaušanas pēdas, lai jūs uzreiz nesaprastu, ka konts ir nolaupīts.
- Viņi var mainīt vārdu un fotoattēlu, izliekoties par kādu citu.
- Ja saņemat sūdzību, WhatsApp var īslaicīgi bloķēt jūsu kontu, un tad jums būs jāpierāda, ka neesat krāpnieks.
Kā pasargāt sevi un savu WhatsApp
Šeit ir daži soļi, kas darbojas:
Turpinājumu lasiet nākošajā lapā
