Οι προσπάθειες κατάχρησης λογαριασμών WhatsApp έχουν σημειώσει ανησυχητική ανάπτυξη, με αύξηση 35% στα περιστατικά που αναφέρθηκαν από ειδικούς στον τομέα της κυβερνοασφάλειας. Το Digital Criminosos έχει βελτιώσει τις τακτικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να αποκτήσουν τον εξαψήφιο κωδικό επαλήθευσης, ο οποίος λειτουργεί ως κλειδί πρόσβασης στο προφίλ. Μόλις αποκτήσουν τον έλεγχο του λογαριασμού, οι απατεώνες μπορούν να έχουν πρόσβαση σε ιδιωτικές συνομιλίες, να υποδύονται το θύμα για να εκβιάζουν χρήματα από επαφές και να χρησιμοποιούν προσωπικές πληροφορίες για άλλους παράνομους σκοπούς, προκαλώντας σημαντικές οικονομικές και συναισθηματικές απώλειες.
Ο κύριος φορέας επίθεσης συνεχίζει να είναι η ψυχολογική χειραγώγηση, στην οποία οι απατεώνες δημιουργούν πειστικές αφηγήσεις, έτσι ώστε το ίδιο το θύμα να παρέχει τον κωδικό ασφαλείας που λαμβάνεται μέσω SMS. Οι προσφορές Falsas, τα υποτιθέμενα ραντεβού για εμβόλια ή οι επιβεβαιώσεις αγορών στο διαδίκτυο είναι μερικά μόνο από τα δολώματα που χρησιμοποιούνται. Η Meta, η εταιρεία που είναι υπεύθυνη για την εφαρμογή, ενισχύει συνεχώς την καθοδήγηση ότι ο κωδικός επαλήθευσης είναι προσωπικός και μη μεταβιβάσιμος και ότι η εταιρεία δεν τον ζητά ποτέ εκτός της αρχικής διαδικασίας εγγραφής στην εφαρμογή.
Η συνειδητοποίηση των μεθόδων που χρησιμοποιούν οι εγκληματίες είναι το πρώτο βήμα προς την προστασία. Entender τα σημάδια μιας πιθανής εισβολής και το να γνωρίζεις πώς να ενεργείς γρήγορα μπορεί να είναι η διαφορά μεταξύ ενός φόβου και μιας μεγάλης ταλαιπωρίας. Além Επιπλέον, η πλατφόρμα παρέχει πολλά εργαλεία ασφαλείας που, όταν ενεργοποιηθούν, δημιουργούν ισχυρά εμπόδια κατά της μη εξουσιοδοτημένης πρόσβασης, προστατεύοντας το απόρρητο εκατομμυρίων χρηστών στη χώρα.
Το κύριο εμπόδιο ασφαλείας ενάντια στους επιτιθέμενους
Το πιο αποτελεσματικό εργαλείο για την αποτροπή της κλωνοποίησης λογαριασμών στο WhatsApp είναι η ενεργοποίηση του “Duas Etapas Verification”. Η λειτουργία Esse προσθέτει ένα επιπλέον επίπεδο προστασίας που απαιτεί την εισαγωγή εξαψήφιου κωδικού πρόσβασης, γνωστό ως PIN, κάθε φορά που ο αριθμός τηλεφώνου καταχωρείται σε μια νέα συσκευή. Dessa τρόπο, ακόμα κι αν ένας εγκληματίας καταφέρει να λάβει τον κωδικό επαλήθευσης που αποστέλλεται μέσω SMS, θα εξακολουθεί να αποκλειστεί από την ανάγκη παροχής του προσωπικού PIN που έχει δημιουργήσει ο χρήστης.
Για να διαμορφώσει αυτή τη λειτουργία, ο χρήστης πρέπει να έχει πρόσβαση στο μενού «Ρυθμίσεις» της εφαρμογής, να επιλέξει την επιλογή «Λογαριασμός» και μετά «Επαλήθευση σε δύο βήματα». Η διαδικασία είναι απλή και γρήγορη και σας επιτρέπει επίσης να συσχετίσετε μια διεύθυνση email. Το email Esse θα χρησιμοποιηθεί αποκλειστικά για την ανάκτηση του PIN, εάν ο χρήστης το ξεχάσει, διασφαλίζοντας ότι δεν θα χαθεί η πρόσβαση στον λογαριασμό. Το Estatísticas της ασφάλειας δείχνει ότι οι λογαριασμοί με ενεργοποιημένη αυτήν την προστασία είναι έως και 95% λιγότερο ευάλωτοι σε απόπειρες εισβολής, γεγονός που καθιστά το μέτρο απαραίτητο για όλους τους χρήστες.
Σημάδια ότι ο λογαριασμός σας μπορεί να κινδυνεύει
Ένα από τα πρώτα σημάδια ότι κάτι δεν πάει καλά είναι η λήψη ενός μηνύματος SMS που περιέχει έναν κωδικό επαλήθευσης WhatsApp χωρίς να το έχετε ζητήσει. Το Isso συνήθως σημαίνει ότι κάποιος άλλος έχει εισαγάγει τον αριθμό τηλεφώνου σας σε μια νέα συσκευή και προσπαθεί να καταχωρήσει τον λογαριασμό σας.
Ένα άλλο σαφές σημάδι συμβιβασμού είναι όταν τα μηνύματα στις συνομιλίες σας εμφανίζονται ως αναγνωσμένα, ακόμα κι αν δεν τα έχετε ανοίξει. Το Isso υποδηλώνει ότι κάποιος έχει πρόσβαση στις συνομιλίες σας από άλλη συσκευή, είτε από κινητό τηλέφωνο είτε μέσω WhatsApp Web.
Το να αποσυνδεθείτε ξαφνικά από τον λογαριασμό σας στο δικό σας κινητό τηλέφωνο είναι μια κρίσιμη ειδοποίηση. Quando ένας εισβολέας καταφέρνει να καταχωρήσει τον αριθμό σας σε άλλη συσκευή, η εφαρμογή αποσυνδέεται αυτόματα από την αρχική σας περίοδο λειτουργίας ως μέτρο ασφαλείας. Εάν συμβεί αυτό, η δράση πρέπει να είναι άμεση.
Οι απροσδόκητες αλλαγές στο προφίλ σας, όπως η αλλαγή της φωτογραφίας, του μηνύματος ή του ονόματός σας, είναι επίσης ισχυρές ενδείξεις ότι ένα τρίτο μέρος έχει αποκτήσει τον έλεγχο του λογαριασμού σας και τροποποιεί τις πληροφορίες σας για να πραγματοποιήσει απάτες με πιο πειστικό τρόπο.
Τι να κάνετε αμέσως εάν υποψιάζεστε κλωνοποίηση
Όταν παρατηρείτε οποιοδήποτε από τα σημάδια εισβολής, το πρώτο και πιο σημαντικό μέτρο είναι να προσπαθήσετε να ανακτήσετε τον έλεγχο του λογαριασμού το συντομότερο δυνατό. Para αυτό, απεγκαταστήστε και επανεγκαταστήστε το WhatsApp στο τηλέφωνό σας. Στη συνέχεια ξεκινήστε τη διαδικασία εγγραφής πληκτρολογώντας τον αριθμό τηλεφώνου σας. Η πλατφόρμα θα στείλει έναν νέο κωδικό επαλήθευσης μέσω SMS στο τσιπ σας.
Όταν εισάγετε αυτόν τον νέο κωδικό στη συσκευή σας, το σύστημα θα αποσυνδέσει αυτόματα τον λογαριασμό από οποιαδήποτε άλλη συσκευή στην οποία είναι ενεργός, αποβάλλοντας τον εισβολέα. Caso ο εγκληματίας έχει ενεργοποιήσει την επαλήθευση σε δύο βήματα με άγνωστο PIN, θα χρειαστεί να περιμένετε επτά ημέρες για να αποκτήσετε ξανά πρόσβαση χωρίς το PIN, αλλά η απλή ενέργεια της εκ νέου εγγραφής του αριθμού εμποδίζει τον απατεώνα να συνεχίσει να χρησιμοποιεί τον λογαριασμό σας.
Είναι απαραίτητο να ειδοποιήσετε τις επαφές, τους φίλους και την οικογένειά σας για το περιστατικό. Utilize άλλα κοινωνικά δίκτυα, κλήσεις ή μηνύματα κειμένου για να τους ειδοποιήσουν ότι το WhatsApp τους έχει κλωνοποιηθεί και ότι δεν πρέπει να απαντούν σε αιτήματα για χρήματα, μεταφορές μέσω Pix ή κοινοποίηση προσωπικών πληροφοριών που μπορεί να γίνουν στο όνομά τους.
Εργαλεία απορρήτου για ισχυρή προστασία
Εκτός από την επαλήθευση σε δύο βήματα, το WhatsApp προσφέρει ένα σύνολο ρυθμίσεων απορρήτου που βοηθούν στην προστασία του χρήστη. Είναι δυνατό, για παράδειγμα, να περιορίσετε ποιος μπορεί να δει τη φωτογραφία του προφίλ σας, το μήνυμά σας, την κατάστασή σας και τις πληροφορίες “τελευταία εμφάνιση”. Limitar Αυτή η ορατότητα στο “Μόνο οι επαφές μου” καθιστά δύσκολο για άγνωστα άτομα να συλλέξουν πληροφορίες για εσάς για να δημιουργήσουν πιο περίπλοκες αφηγήσεις κοινωνικής μηχανικής. Η σημαντική ρύθμιση Outra είναι αυτή που ελέγχει ποιος μπορεί να σας προσθέσει σε ομάδες, αποτρέποντας την προσθήκη σας σε κακόβουλες ομάδες χωρίς την άδειά σας, οι οποίες χρησιμοποιούνται συχνά για τη διάδοση ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού.
Πρόσφατα, η πλατφόρμα βελτίωσε επίσης την ασφάλεια των αντιγράφων ασφαλείας. Agora, μπορείτε να ενεργοποιήσετε την κρυπτογράφηση από άκρο σε άκρο για αντίγραφα ασφαλείας που είναι αποθηκευμένα στο Google Drive ή στο iCloud. Το Isso σημαίνει ότι ούτε το WhatsApp ούτε οι πάροχοι cloud μπορούν να έχουν πρόσβαση στο περιεχόμενο των αποθηκευμένων συνομιλιών σας. Para για να ενεργοποιηθεί, ο χρήστης πρέπει να δημιουργήσει έναν κωδικό πρόσβασης ή να χρησιμοποιήσει ένα κλειδί κρυπτογράφησης 64 ψηφίων. Η βιομετρική προστασία, η οποία απαιτεί δακτυλικό αποτύπωμα ή αναγνώριση προσώπου για να ανοίξει η εφαρμογή, είναι επίσης ένα εξαιρετικό μέτρο για την αποτροπή μη εξουσιοδοτημένης φυσικής πρόσβασης στο WhatsApp σας εάν χαθεί ή κλαπεί το κινητό σας.
Παρακολούθηση πρόσβασης και ενεργών συνεδριών
Πολλές εισβολές πραγματοποιούνται μέσω του WhatsApp Web ή της έκδοσης Desktop. Το Criminosos μπορεί, για μια σύντομη στιγμή απροσεξίας, να σαρώσει το QR Code στον υπολογιστή σας και να διατηρήσει μια ενεργή περίοδο λειτουργίας, κατασκοπεύοντας όλες τις συνομιλίες σας σε πραγματικό χρόνο. Επομένως, είναι ζωτικής σημασίας να ελέγχετε περιοδικά τις ενεργές συνεδρίες. Para Για να το κάνετε αυτό, μεταβείτε στις “Ρυθμίσεις” και στη συνέχεια στις “Συνδεδεμένες συσκευές”. Στην οθόνη θα εμφανιστεί μια λίστα με όλους τους υπολογιστές και τα προγράμματα περιήγησης στα οποία είναι συνδεδεμένος ο λογαριασμός σας, συμπεριλαμβανομένης της ημερομηνίας και της τοποθεσίας της τελευταίας πρόσβασης. Caso βρείτε μια συσκευή που δεν αναγνωρίζετε, απλώς αγγίξτε την και επιλέξτε “Αποσύνδεση”.
Πρόληψη κατά της κατασκοπείας και του phishing λογισμικού
Η ενημέρωση της εφαρμογής WhatsApp και του λειτουργικού συστήματος του smartphone σας είναι ζωτικής σημασίας, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για ελαττώματα ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Desconfie συνδέσμων και αρχείων που λαμβάνονται από άγνωστες επαφές ή ακόμα και γνωστούς, εάν το μήνυμα φαίνεται ύποπτο. Το Clicar σε κακόβουλους συνδέσμους μπορεί να εγκαταστήσει λογισμικό κατασκοπείας (λογισμικό κατασκοπείας) που παρακολουθεί τη δραστηριότητά σας και κλέβει δεδομένα. Τέλος, πραγματοποιήστε λήψη μόνο εφαρμογών από επίσημα καταστήματα όπως τα Google Play Store και Apple App Store και σκεφτείτε να χρησιμοποιήσετε μια αξιόπιστη λύση προστασίας από ιούς στη συσκευή σας για ένα επιπλέον επίπεδο προστασίας από ψηφιακές απειλές.