هک خطرناک واتس‌اپ!

به گزارش گروه وب گردی خبرگزاری صدا و سیما؛ نوعی از هک خطرناک واتس‌اپ، ممکن است امکان دسترسی به تمامی پیامک‌های کاربران را فراهم کند و پس از آن، از حساب هک‌شده، برای سرقت مکالمه‌های خصوصی دیگران استفاده کند.

این حمله به هکر‌ها اجازه می‌دهد تا در قالب یک دوست ظاهر شده و به حساب فرد دسترسی پیدا کنند. اگر حساب به این روش از دست برود، هکر می‌تواند از آن برای حمله به افراد دیگر استفاده کند؛ به این معنی که هدف حمله قرار گرفتن با این روش، نه‌تن‌ها به خود شما آسیب می‌زند، بلکه دیگر افرادی که اطلاعاتشان در میان شماره‌های ثبت شده شما است نیز، در معرض خطر قرار می‌گیرند.

این روش از یک روش ساده، ولی قدرتمند برای دسترسی به حساب‌های مختلف استفاده می‌کند. حفاظت در مقابل آن، اما نسبتا ساده است: هرگز «کد تاییدکننده»‌ای را که واتس‌اپ برایتان می‌فرستد، به کسی ندهید که تلاش می‌کند وارد حساب شما شود. همچنین می‌توانید برای اطمینان کامل، روش دو مرحله‌ای را برای حساب خود تعریف کنید.

هک زمانی آغاز می‌شود که مهاجم به یک حساب واتس‌اپی‌ای دسترسی پیدا می‌کند، که شما را در فهرست مخاطبان خود دارد. هکر سپس برای شما پیام‌هایی می‌فرستد که شبیه پیام‌های آن فرد است. از این‌رو، ممکن است این پیام‌ها برای شما عادی جلوه کند.

تقریبا همزمان، ممکن است پیامکی نیز، حاوی یک کد شش رقمی دریافت کنید که در آن واتس‌اپ از شما می‌خواهد هر زمانی که می‌خواهید برای ایجاد تغییرات در حساب وارد شوید، آن را وارد کنید. این به هکر کمک می‌کند، مخفیانه تمامی افرادی که در فهرست اولیه تماس‌های فرد قرار دارند را به یک حساب کاری واتس‌اپی منتقل کند.

سپس دو بخش حمله به هم می‌پیوندند: فردی که وانمود می‌کند دوست شما است پیشنهاد خواهد کرد که کد شش‌رقمی را برای حساب اشتباهی ارسال کنید، و از شما می‌خواهد تا با ارسال دوباره کد به او کمک کنید.

اگر چنین کنید، حمله موفق می‌شود، چرا که فرد به حساب شما دسترسی پیدا می‌کند، و شما آن را از دست می‌دهید. در این زمان، حساب شما به کانال دیگری برای هکر تبدیل می‌شود تا به حساب‌های بیشتری دسترسی یابد، و دوستان شما پیامک‌هایی دریافت خواهند کرد که به نظر می‌رسد از سوی شما ارسال شده است.
ساده‌ترین راه برای حفاظت از خود در مقابل چنین مشکلی، این است که کد شش‌رقمی را ارسال نکنید. بدون کد، ابزار امنیتی واتس‌اپ، مانع ورود و دسترسی افراد به حساب شما می‌شود.

توصیه شده که هرگز و تحت هیچ شرایطی کد امنیتی خود را در اختیار هیچ‌کس قرار ندهید. اما با در نظر گرفتن این که پیامک دریافتی در ظاهر از سوی یک دوست ارسال شده، ماهیت این هک طوری است که ممکن است به آن شک نکنید.

حملات دیگر در گذشته تلاش کرده‌اند تا همین کار را انجام دهند، اما پیامکی که درخواست کد می‌کند، معمولا از سوی کسی ارسال می‌شود که وانمود می‌کند عضوی از «تیم پشتیبانی واتس‌اپ» است. آنچه که این روش را به طور بالقوه بسیار خطرناک می‌کند این است که پیامک ممکن است به نظر برسد از سوی یک دوست ارسال شده است.

اما چنین درخواستی هرگز یک درخواست مشروع نیست: کاربران نمی‌توانند کد را به شماره اشتباه بفرستند، و اگر چنین کنند ممکن است درخواست ارسال دوباره آن را بدهند؛ بنابراین هر وقت کسی از شما تقاضای کد کرد، به نفع شماست که آن را رد کنید، و بعد گام‌های لازم را بردارید تا آنچه را که به نظر تلاش برای هک حسابتان می‌رسد، گزارش کنید.

همچنین توصیه می‌شود روش دو مرحله‌ای تایید حساب را فعال کنید. این روش حفاظت مضاعفی را برای حساب شما فراهم می‌آورد. این روش حساب‌های دارای کد شش‌رقمی را قفل می‌کند؛ کدی که فقط شما به آن دسترسی دارید، و به غیر از کدی است که در قالب پیامک، به شماره تلفن شما ارسال می‌شود و بدون آن، هیچ‌کس نمی‌تواند وارد حساب شما شود.