Kibernetička sigurnost posljednjih godina je u prvom planu. Napadi se mijenjaju i sve su sofisticiraniji. Najnoviji primjer toga su zlonamjerni akteri koji iskorištavaju WhatsAppov proces povezivanja uređaja kako bi se domogli računa nekog korisnika.
Kako navodi proizvođač antivirusnog softvera Gen Digital, matična tvrtka brendova Norton, Avast i AVG, ova kampanja nazvana „GhostPairing“ temelji se na obmani korisnika kako bi sami pomogli hakerima u prijavi na svoj WhatsApp račun. Riječ je o varijanti phishing napada, a funkcionira ovako: primite WhatsApp poruku od nekoga koga imate u kontaktima, ta osoba vam kaže da je pronašla vašu fotografiju na internetu i šalje vam poveznicu, pregled poveznice navodno prikazuje Facebook stranicu, ali zapravo vodi na lažnu web-stranicu. Nakon klika na poveznicu traži se da potvrdite svoj račun kako biste vidjeli fotografiju, lažna stranica zatim traži vaš broj telefona. Nakon toga napadač s druge strane pokreće proces prijave, zbog čega vam stiže pravi verifikacijski kod. Lažna stranica potom traži da unesete taj kod. Ako ga unesete, podaci se presreću i koriste za dovršetak procesa povezivanja uređaja, prenosi portal pcchip.hr.
Žrtve koje nasjednu na ovu prijevaru misle da potvrđuju svoj račun na službenim stranicama Mete na njihov zahtjev, no u stvarnosti prolaze kroz naizgled potpuno legitiman proces prijave, koji koriste sami hakeri. Nakon što napadač dobije pristup vašem računu, može vidjeti sve postojeće poruke, kao i sve nove dolazne poruke. Također može slati poruke u vaše ime vašim kontaktima.
Srećom, ova vrsta napada nije nova, što znači da ju je lakše prepoznati. U normalnim okolnostima ne biste trebali potvrđivati pristup Facebook sadržaju pomoću svojih WhatsApp podataka za prijavu. Kako biste izbjegli da postanete žrtva ovog trika, nemojte klikati na poveznicu. Ako poruku šalje netko koga poznajete, kontaktirajte tu osobu drugim putem, primjerice telefonskim pozivom ili putem druge aplikacije za dopisivanje, i provjerite o čemu se radi. Ako osobu ne poznajete dobro, poruku jednostavno ignorirajte. Općenito, nikada nemojte dijeliti kodove za prijavu s web-stranicama dok ne provjerite da su doista službene.
Ako sumnjate da netko ima pristup vašem WhatsApp računu, možete provjeriti koji su telefoni, tableti ili računala povezani tako da odete na Postavke > Povezani uređaji. Sličnu provjeru moguće je napraviti i za mnoge druge usluge poput Googlea, Applea, Microsofta, Facebooka i drugih. Preporučuje se povremeno provjeriti te postavke kako biste bili sigurni da je vaš račun siguran i pod kontrolom.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu