Хакерлер жеке ақпаратқа қол жеткізу үшін әртүрлі қитұрқы амалдар ойлап табады. Қолданушы сақтық шараларды қабылданбаса, олар мақсаттарына оңай жете алады. WhatsApp бүкіл әлем бойынша жақын адамдармен еркін сөйлесу үшін ғажайып құрал болғандықтан, кең қолданысқа ие платформалардың бірі деп саналады. WhatsApp-та анықталған соңғы осалдық – шабуылдаушыға аккаунтыңызды басқаруға, бұғаттауға мүмкіндік береді. Бұл осалдыққа қол жеткізуде хакерлерге қолданушының ешқандай іс-әрекеті қажет емес. Хакерлердің жаңа тәсілін SlashGear платформасына сілтеме жасаған Aikyn.kz түсіндіреді.
[caption id="attachment_237150" align="aligncenter" width="1800"] Шабуылдаушы WhatsApp қолданушыдан жай ғана мәтіндік хабарлама арқылы PIN код сұрайды. Проблема қолданушы қоңыраудың дауыстық поштаға жазылуына рұқсат бергенде туындайды. Фото gettyimages.com сайтынан алынды[/caption]
Шабуылдаушы WhatsApp қолданушыдан жай ғана мәтіндік хабарлама арқылы PIN код сұрайды. Әдетте қолданушы ешуақытта PIN кодты бөтен адамдармен бөліспейді. Бұл – қарапайым фишинг әдісінің үлкен кедергі.
Бірақ қауіпсіздік зерттеушісі Зук Аврахамның айтуынша, хакермен ешқашан байланыспаған қолданушының да PIN кодын ұрлауға болады екен. Хакерлердің қулығына алданбау үшін алдау тәсілінің егжей-тегжейлерін білу керек. Сонда ғана онымен қалай күресуге болатынын түсінуге болады.
Сарапшы пікірінше, хакер қолданушыға «PIN код келмеді» деген нұсқаны таңдайды. Содан кейін WhatsApp-қа кодты беру үшін қоңырау шалуды ұсынады. Проблема қолданушы қоңыраудың дауыстық поштаға жазылуына рұқсат бергенде туындайды. Себебі WhatsApp қолданбасының автоматтандырылған жүйесі бұл ақпаратты сол жерде сақтайды.
[caption id="attachment_237151" align="aligncenter" width="1949"] Хакерлер дауыстық пошта жүйесіне кіруге тырысады. Ол үшін телефон нөмірінің соңғы төрт саны болатын PIN кодты пайдаланады. Фото slashgear.com сайтынан алынды[/caption]
Бұдан кейін шабуылдаушы хакер дауыстық пошта жүйесіне кіруге тырысады. Ол үшін телефон нөмірінің соңғы төрт саны болатын PIN кодты пайдаланады. Әдетте байланыс операторы бұл PIN кодты стандартты қалып бойынша осылай тағайындайды. Егер қолданушы екі факторлы аутентификацияны пайдаланбаса, қаскөйлер WhatsApp қолданушыны бұғаттай алады.
Бұл тәсіл өте қарапайым, сондықтан қолданушылардың көпшілігі дауыстық поштаны қолданбайтындықтан, осындай шабуылдың мүмкін екенін естерінен шығарған. Алайда мұндай шабуылға қарсы бірнеше қарапайым сақтық шаралары бар.
Біріншіден, нақты осы шабуыл үшін әдепкі дауыстық поштаның PIN кодын өзгерту қажет. Әдетте мұны дауыстық поштаға қоңырау шалып, автоматтандырылған жүйе арқылы немесе операторға қоңырау шалу арқылы немесе оператордың веб-сайтындағы ұялы тіркелуге кіру арқылы жасауға болады.
[caption id="attachment_237152" align="aligncenter" width="1949"] Ең жақсы қорғаныс екі сатылы тексеру (растау): PIN код және электронды пошта арқылы сұрау. Фото slashgear.com сайтынан алынды[/caption]
Бірақ ең жақсы қорғаныс екі сатылы тексеру (растау), яғни тағы бір аутентификация әдісін қосу керек – электронды пошта. Оны WhatsApp-та қалай орнатуға болады:
смартфонда WhatsApp қолданбасын ашып, төменгі жағындағы «Параметрлер» қойындысын түртіңіз;
«Тіркелгі» түймесін басыңыз;
екі сатылы растау түймесін басыңыз;
«Қосу» түймесін басыңыз;
есте сақтауға болатын 6 таңбалы PIN кодын енгізіңіз және оны қайтадан енгізу арқылы растаңыз;
авторизация сұрауларын жібергіңіз келетін электронды поштаны көрсетіңіз, «Келесі» түймесін басыңыз;
келесі бетте электронды поштаны растаңыз, содан кейін «Дайын» түймесін басыңыз.
Бар болғаны - осы. Енді PIN кодты немесе электронды поштаны кез келген уақытта өзгертуге болады және WhatsApp үшін бірнеше қорғаныс шебі жұмыс істейді.