Несмотря на наличие двухфакторной аутентификации для защиты учетной записи, возможность взломать Ватсап по номеру телефона существует. Такой риск сохраняется из-за отсутствия идентификации пользователя с привязкой к используемому устройству, как это реализовано, к примеру, у компании Гугл. Рассмотрим детальнее, как может быть взломан WhatsApp и что делать, чтобы предотвратить потерю личных данных из мессенджера.
Как осуществляется взлом
Мошенники, которые охотятся за аккаунтами Ватсап, постоянно выискивают возможности для похищения личной информации и получения доступа к учетной записи. Одним из вариантов взлома, не требующий применения вредоносного программного обеспечения и установки сторонних приложений, является до жути простой, но эффективный способ.
Вначале мошенник вводит номер телефона жертвы для входа в учетную запись. И ждет отправки секретного пароля, который получит на свой телефон жертва. Если смартфон находится рядом со злоумышленником, пароль сразу ему доступен и может быть осуществлен вход. После этого все архивы сообщений, контакты и медиафайлы будут перенесены на устройство мошенника.
Если телефон находится далеко, мошенники поступают непредсказуемо. Они могут придумывать различные способы, чтобы получить этот пароль. Например, могут отправлять дополнительные сообщения, назвавшись службой безопасности Ватсап, чтобы узнать обманным путем цифры шестизначного пароля у жертвы. Также может быть осуществлен звонок от имени представителя компании Ватсап.
Вот пример как выглядит настоящий аккаунт службы поддержки.
А так выглядит взлом аккаунта от хакеров притворившихся службой поддержки WhatsApp.
Защита
Если учетная запись защищена двухэтапной аутентификацией, злоумышленник не сможет установить WhatsApp на свое устройство, но сохраняется только риск блокировки устройства жертвы. Это связано с недоработкой системы безопасности. Если злоумышленник введет несколько раз неправильный шестизначный код, будет выполнен выход на всех устройствах и учетная запись заблокируется на 12 часов.
Компания работает над устранением этой ошибки и в скором времени обновит систему идентификации пользователей мессенджера. Важно помнить, что сообщения и переписки при взломе остаются в безопасности и потеря данных исключена.
// КОММЕНТАРИИ (6)
У меня был реальный случай. Позвонили якобы из поддержки Ватсап и попросили назвать код для проверки. Я сразу понял что это мошенники, положил трубку. Оказывается, они так пытаются взломать аккаунт. Будьте бдительны!
Мою подругу так взломали. Пришло сообщение от "WhatsApp Support" с просьбой подтвердить номер. Она наивная, отправила код. Потом полдня восстанавливала аккаунт. Я теперь знаю, что нельзя никому сообщать этот код.
Хорошо что есть двухфакторная аутентификация. Я включил её сразу как только появилась такая возможность. Теперь даже если кто-то получит смс, без ПИНа не сможет войти. Всем советую не лениться и настроить.
Я всегда боялась что кто-то взломает мой ватсап. Теперь знаю что нельзя оставлять телефон без присмотра и никому не говорить коды. Спасибо за полезную информацию, статья очень помогла.
А я думал что взломать по номеру невозможно. Оказывается всё просто. Теперь буду следить за телефоном и не оставлять его на столе в офисе. Мало ли кто захочет пошутить или хуже.
Блокировка на 12 часов это конечно неприятно, но лучше чем потерять аккаунт. Я уже сталкивался с попыткой взлома, кто-то вводил мой номер. Теперь всегда настороже.
// ДОБАВИТЬ КОММЕНТАРИЙ
* Ваш комментарий появится после модерации