زعيم المواطنين ، ألبرت ريفيرا، كان ضحية ل التصيد. كما نشرت الصحيفة العالم هذا الأحد ، استنكر سياسي التشكيل البرتقالي يوم الجمعة الماضي أمام الحرس المدني بعد أن تعرضت لهجوم على هاتفك المحمول من خلال فخ الرسائل. الهدف؟ ال WhatsApp الخاص بك
بعد أن وقعت في خداع مجرمي الإنترنت من خلال هذه التقنية الهندسة الاجتماعية لقد كلف Rivera أن يفقد الوصول إلى WhatsApp كما أكدت خلفيته السياسية. القضية في يد وحدة مكافحة الجريمة عن بُعد بوحدة التشغيل المركزية للحرس المدني.
قام ريفيرا بتقديم مفتاح الأمان في WhatsApp الخاص به للمهاجمين وتمكنوا من السيطرة على حسابه
كان هذا الهجوم وهذا يمكن تجنبه
كان ألبرت ريفيرا ضحية هجوم أصبح شائعًا في الآونة الأخيرة وذاك يستخدم ، مثل الكثير من الآخرين ، العامل البشري. نتحدث عنه التصيد، وهو نوع من الهجوم يستخدم الهندسة الاجتماعية للحصول على مفاتيح الوصول إلى الخدمة من خلال الأساليب الاحتيالية من خلال التظاهر كشخص أو شركة موثوق بها. بشكل عام ، يتم استبدال هوية الخدمة التي يعتزمون الوصول إليها بطريقة غير قانونية.
الهجوم الذي تعرض له رئيس المواطنين تم تشغيله من خلال رسالة نصية قصيرة أرسلها WhatsApp وتسبب فيها المهاجمون. من الجيد محاولة تغيير رقم الهاتف الذي يرتبط به حساب نظام المراسلة ، أو لأنهم شجبوا التظاهر بأنه ريفيرا نفسه بأن ملفه الشخصي قد سُرق من قبل طرف ثالث.
تسبب المهاجمون في إرسال WhatsApp رسالة برمز هوية إلى Rivera ، والتي قدمها عندما وقع في فخ الرسالة الاحتيالية
في كلتا الحالتين ، الخدمة إرسال رسالة نصية إلى رقم الهاتف المرتبط بمفتاح أمان يجب أن نقدمه لمواصلة العمليات المختلفة. وبالتالي نحدد أنفسنا أمام WhatsApp.
باتباع الإجراء المعتاد لهذا النوع من الهجوم ، في الوقت نفسه الذي تلقى فيه الضحية رسالة SMS المشروعة ، قام المهاجمون بانتحال شخصية النظام الأساسي الأصلي من خلال إرسال رسالة أخرى كان هدفها الحصول على مفتاح الأمان. لإعطاء مصداقية ، ادعوا أن شخصًا ما حاول الوصول إلى الحساب ، وأشار إلى التاريخ والوقت والموقع المفترض الذي نُفذ منه الهجوم المحبط وطلب الرمز الذي أرسله WhatsApp للتو.
سياسي برشلونة ، معتقدين أن هذه الرسالة القصيرة الثانية كانت مشروعة ، تم توفير مفتاح الأمان للمهاجمين دون قصد وتمكنوا من السيطرة على حساب WhatsApp الخاص بهم منع وصولك إليها. لم يحصلوا على محادثاتهم السابقة ، حيث يتم حفظها محليًا أو في نسخ احتياطية ، ولكن إلى جهات الاتصال والرسائل الجديدة التي تلقوها. يمكنهم أيضا إرسال رسائل نيابة عنهم.
المفتاح لتجنب الوقوع في هذا النوع من الهجوم هو عدم مشاركة رمز التحقق الذي يرسله WhatsApp إلينا عبر الرسائل القصيرة
كيف يمكن تجنب هجوم مثل الذي تعرض له ألبرت ريفيرا؟ لا تشارك رمز التحقق من WhatsApp الذي نتلقاه عبر الرسائل النصية القصيرة.
كما توضح الخدمة نفسها في نصائح الأمان لحماية حسابنا ، "لن يطلب منك WhatsApp منك مشاركة رمز التحقق الخاص بك مع أي شخص." يجب ألا نشاركه مع معارفه أو مع شركات ، بداهة، يمكن الوثوق بها.
تخدم أكواد التحقق المكونة من ستة أرقام والتي يرسلها WhatsApp عبر الرسائل القصيرة على وجه التحديد لاستعادة حساب عند سرقته. عندما يحدث هذا ، يطلبون منا من المنصة تسجيل رقم هاتفنا والتحقق منه عن طريق إدخال الرمز الذي تم استلامه. بمجرد الإرسال ، كما يوضحون ، يتم إغلاق الجلسة التي يتم فتحها بحسابنا بواسطة المهاجم تلقائيًا.
بالإضافة إلى ذلك ، يوصى بشدة بتنشيط التحقق بخطوتين كما أوصت به المنصة نفسها. خيار أمان إضافي يفرض علينا إدخال رقم PIN المكون من ستة أرقام والذي نحدده نحن عند محاولة التحقق من رقم الهاتف المرتبط بـ WhatsApp.
شارك بهذه الطريقة يمكنك منع سرقة تطبيق WhatsApp الخاص بك: الدروس التي يجب تعلمها من الهجوم من خلال التصيد ألبرت ريفيرا
