Hackerii încearcă să obțină acces la contul dvs. WhatsApp, profitând de tendința noastră de a nu schimba codul PIN prestabilit în contul nostru de mesagerie vocală.
În primul rând, hacker-ul va încerca să instaleze pe propriul telefon WhatsApp folosind un număr de telefon legitim al unui utilizator, de obicei târziu noaptea, în timp ce utilizatorul este adormit și nu folosește telefonul. WhatsApp va încerca să verifice datele de conectare prin trimiterea unui cod de verificare unică prin SMS către telefonul victimei. Hackerul nu are acces la telefonul victimei, deci nu poate vedea codul de verificare și îl introduce. Când codul de verificare nu este introdus, serviciul WhatsApp solicită utilizatorului să efectueze o “verificare vocală”, în timpul căreia serviciul WhatsApp sună la telefonul victimei și vorbește cu voce tare codul de verificare unic. Întrucât victima este probabil adormită, mesajul automat este lăsat ca un mesaj vocal. Majoritatea furnizorilor de servicii mobile permit accesul de la distanță la contul dvs. de mesagerie vocală, prin apelarea unui număr generic și introducerea codului PIN. Deci, pentru a prelua mesageria vocală, hackerul trebuie pur și simplu să sune numărul de telefon generic și să introducă codul PIN din patru cifre al victimei – care, dacă nu l-ai schimbat, este de obicei o combinație simplă, cum ar fi 0000 sau 1234 în mod implicit. Odată ce hackerul ascultă mesajul vocal preînregistrat și aude codul de verificare, acesta poate accesa contul dvs. WhatsApp pe propriul dispozitiv.
Cum să rămân în siguranță?
– Schimbați codul PIN implicit în contul de mesagerie vocală la o parolă puternică. Acest lucru se poate face în setările pentru mesageria vocală ale telefonului sau sunând la furnizorul de servicii de telefonie.
– Activați autentificarea cu doi factori în contul dvs. WhatsApp pentru a adăuga un nivel suplimentar de securitate. Acest lucru se poate face deschizând aplicația și mergând la Setări> Cont> Verificare în doi pași> Activați
Sursa : www.staysmartonline.gov.au