up_icon
ESET WhatsApp Security

Χρησιμοποιείτε το WhatsApp; Να γιατί ο λογαριασμός σας μπορεί να κινδυνεύει

23 Απριλίου 2020 Techgear Team

Χρησιμοποιείτε το WhatsApp; Να γιατί ο λογαριασμός σας μπορεί να κινδυνεύει

Τον Ιανουάριο του 2020, το τηλέφωνο του ιδιοκτήτη της Amazon Jeff Bezos παγιδεύτηκε όταν έλαβε εν αγνοία του στο λογαριασμό του WhatsApp ένα κακόβουλο βίντεο. Τότε οι περισσότεροι σκεφτήκαμε την ασφάλεια του δικού μας τηλεφώνου και πόσο εύκολα θα μπορούσαμε να γίνουμε στόχος κάποιας επίθεσης.

Υπάρχουν πολλές συμβουλές που θα μπορούσαν να δοθούν καθώς και εργαλεία και τεχνικές που θα μπορούσαν να χρησιμοποιηθούν για να προστατέψουν τους 2 δισεκατομμύρια χρήστες του WhatsApp από τους εγκληματίες του κυβερνοχώρου. H αλήθεια, όμως, είναι ότι αν κάποιος κακόβουλος χάκερ βαλθεί να πετύχει το στόχο του, δεν υπάρχουν και πολλά που μπορούμε να κάνουμε εκτός από το να προσπαθήσουμε να προστατευθούμε όσο καλύτερα μπορούμε… ελπίζοντας ότι έτσι οι δράστες θα προτιμήσουν τελικά να χτυπήσουν κάποιον άλλο, λιγότερο προστατευμένο στόχο.

Σύμφωνα, όμως, με τον Jake Moore Security Specialist στην ESET UK, στην περίπτωση του WhatsApp, υπάρχει κάτι περισσότερο που μπορούμε να κάνουμε για να προστατέψουμε το λογαριασμό μας και αφορά στην πρόσβαση που μπορεί να έχει κάποιος τρίτος στη συσκευή του τηλεφώνου μας όσο βρίσκεται στον ίδιο χώρο με εμάς.

Η διαπίστωση του Moore βασίζεται στο εξής: τα μηνύματα στο WhatsApp είναι μεν ήδη κρυπτογραφημένα, όμως το κλειδί κρυπτογράφησης βρίσκεται και στις δύο συσκευές που χρησιμοποιούνται σε μια συζήτηση. Οπότε, αν κάποιος έχει άμεση πρόσβαση σε μια αφύλακτη συσκευή κινητού τηλεφώνου μπορεί να αποκτήσει πρόσβαση και στο λογαριασμό του WhatsApp του άλλου.

Ο Moore επαλήθευσε αυτήν του τη θεωρία κάνοντας ένα πείραμα. Μια μέρα, καθώς ήταν στα γραφεία της εταιρίας, εγκατέστησε το WhatsApp σε μια εξτρά συσκευή τηλεφώνου που διέθετε και όταν είδε μια συνάδελφό του να φεύγει από τη θέση της για να φτιάξει καφέ αφήνοντας αφύλακτη τη συσκευή του τηλεφώνου της στο γραφείο της, ο Moore πληκτρολόγησε αμέσως τον αριθμό του τηλεφώνου της στο νέο του λογαριασμό WhatsApp. Στη συσκευή της συναδέλφου εμφανίστηκε ένα μήνυμα με τον κωδικό επιβεβαίωσης. Ο Moore πέρασε διακριτικά από το γραφείο της, κοίταξε τον κωδικό και στη συνέχεια τον πληκτρολόγησε στο πεδίο επαλήθευσης στο εφεδρικό του τηλέφωνο… Και έτσι απλά απέκτησε τον έλεγχο του λογαριασμού WhatsApp της συναδέλφου του.

Αυτό σημαίνει ότι θα μπορούσε αν ήθελε να δει όλες τις συνομιλίες της στην εφαρμογή όχι όμως και τα μηνύματά της. Τότε, ο Moore εντόπισε ένα chat group με την ονομασία "The Hunz", στην οποία έστειλε ένα μήνυμα του τύπου "Γεια χαρά! Είχα μια απίστευτα χάλια μέρα… παρακαλώ στείλτε μου memes!” και φυσικά έλαβε μια σειρά από χαριτωμένες απαντήσεις από τους ανυποψίαστους φίλους της συναδέλφου του.

Όταν η συνάδελφός του επέστρεψε στο γραφείο της με το latte της, δε γνώριζε ότι εκείνη την ώρα ο Moore αντάλλασσε μηνύματα στο WhatsApp με τους φίλους της. Πέρασαν λίγα λεπτά πριν κοιτάξει το τηλέφωνό της. «Περίεργο» είπε δυνατά «για κάποιο λόγο έλαβα έναν κωδικό από το WhatsApp». Δίστασε για λίγο και μετά… απλά το διέγραψε.

Ο Moore ενημέρωσε αμέσως τη συνάδελφό του για το πείραμα που έκανε, αποσυνδέθηκε από το λογαριασμό της και στη συνέχεια την καθοδήγησε για το τι μπορεί να κάνει στο μέλλον για να αποφύγει μια τέτοια επίθεση.

Σύμφωνα με τον Security Specialist της ESET, να τι μπορείτε να κάνετε για να αποφύγετε και εσείς μια τέτοια επίθεση

  • Αρχικά θα πρέπει να απενεργοποιήσετε την προεπισκόπηση μηνυμάτων SMS. Αυτό μπορεί να ακούγεται προφανές, αλλά πολλοί άνθρωποι θέλουν να διαβάζουν τα μηνύματα τους γρήγορα. Πολλοί, όταν χρησιμοποιούν ταυτοποίηση δύο βημάτων (γνωστή και ως two-factor authentication) χωρίς τη χρήση μιας ειδικής εφαρμογής ταυτοποίησης (authenticator app), λαμβάνουν τους κωδικούς μέσω SMS. Aν είναι ενεργοποιημένη η προεπισκόπηση των μηνυμάτων SMS, τότε αυτοί οι κωδικοί εμφανίζονται αυτόματα στην οθόνη ακόμα και αν η συσκευή είναι κλειδωμένη. Σε μια τέτοια περίπτωση, αν ο χρήστης έχει αφήσει τη συσκευή του αφύλακτη, τα μηνύματα μπορούν να διαβαστούν από κάποιον κακόβουλο τρίτο που βρίσκεται στον ίδιο χώρο.
  • Δεύτερο, δεν πρέπει ποτέ να αφήνετε το κινητό σας τηλέφωνο ή κάποια άλλη συσκευή αφύλακτη. Αρκετοί άνθρωποί κοιμούνται καθώς ταξιδεύουν στο τραίνο ή το αεροπλάνο έχοντας δίπλα τους το τηλέφωνο τους, η ακόμα πηγαίνουν στο μπάνιο αφήνοντας τη συσκευή στη θέση τους. Θα πρέπει να θυμόμαστε ότι υπάρχουν πολλά ύποπτα άτομα σε χώρους εργασίας και ακόμα και αν εμπιστεύεστε τους συναδέλφους σας, υπάρχει πάντοτε ο κίνδυνος κάποιο τρίτο άτομο που θα βρεθεί στον ίδιο χώρο με εσάς να αρπάξει την ευκαιρία για να επιτεθεί. Οπότε είναι καλό να μην αφήνετε ποτέ τη συσκευή σας αφύλακτη.
  • Τέλος, υπάρχει ένας ακόμα καλύτερος τρόπος να προστατέψετε τον λογαριασμό σας. Η εφαρμογή WhatsApp διαθέτει μια απλή διαδικασία για επαλήθευση δύο βημάτων (two-step verification).
    • Για να ενεργοποιήσετε τη διαδικασία ταυτοποίησης δύο βημάτων αρκεί να μπείτε στην εφαρμογή και να ακολουθήσετε τη διαδρομή Ρυθμίσεις (Settings) > Λογαριασμός (Account) > Two-Step verification και να επιλέξετε Enable.
    • Στη συνέχεια θα σας ζητηθεί να πληκτρολογήσετε έναν κωδικό που θα αποτελείται από έξι νούμερα και τον οποίο θα πρέπει να θυμάστε στο μέλλον.
    • Αμέσως μετά θα σας ζητηθεί να δώσετε μια διεύθυνση email για επαναφορά του λογαριασμού σε περίπτωση που ξεχάσετε τον κωδικό σας.
    • Τέλος, θα λάβετε μια επιβεβαίωση ότι η διαδικασία ταυτοποίησης δύο βημάτων ενεργοποιήθηκε σε τηλέφωνο σας, οπότε θα είναι πολύ πιο δύσκολο για κάποιον να αποκτήσει πρόσβαση στον λογαριασμό σας ή να μεταφέρει τα μηνύματα σε άλλη συσκευή.

Δε χρειάζεται να χρησιμοποιείτε τον κωδικό σας κάθε φορά που ανοίγετε την εφαρμογή. Αυτή η διαδικασία, όμως, θα σας βοηθήσει να απολαμβάνετε από εδώ και στο εξής την τεχνολογία με ασφάλεια.

Techgear Team

ΣΧΟΛΙΑ
read more

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

Πώς να καταλάβετε αν κάποιος σας κατασκοπεύει μέσα από την κάμερα της συσκευής σας

29 Απριλίου 2022 Techgear Team

Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης...

HermeticWiper: Νέο κακόβουλο λογισμικό διαγραφής δεδομένων χτυπάει την Ουκρανία

24 Φεβρουαρίου 2022 Techgear Team

Όπως διαπίστωσε το τμήμα έρευνας της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση που περιλάμβανε νέο κακόβουλο λογισμικό διαγραφής δεδομένων ...

Πώς να καταλάβετε αν έχουν χακάρει το κινητό σας

24 Φεβρουαρίου 2022 Techgear Team

Μήπως η μπαταρία του κινητού σας αδειάζει πιο γρήγορα από το συνηθισμένο; Ή μήπως φαίνεται να καταναλώνετε περισσότερα δεδομένα παρόλο που οι συνήθειες περιήγησής σας στο Internet δεν έχουν αλλάξει; Ίσως να ...

Fitness Trackers: Πόσο ασφαλή είναι για την ιδιωτική μας ζωή;

09 Φεβρουαρίου 2022 Techgear Team

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I'll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness ...

Απάτες με κρυπτονομίσματα: Τι πρέπει να γνωρίζετε και πως θα προστατευτείτε

27 Ιανουαρίου 2022 Techgear Team

Ο κόσμος έχει πάθει εμμονή με τα κρυπτονομίσματα. Ψηφιακά νομίσματα όπως το bitcoin, το Monero, το Ethereum και το Dogecoin βρίσκονται παντού στο διαδίκτυο. Η αλματώδης άνοδος της αξίας τους υπόσχεται μεγάλα ...

5 τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης και πώς να τους σταματήσετε

17 Ιανουαρίου 2022 Techgear Team

Ένας λόγος για τη δημοτικότητα των κωδικών πρόσβασης είναι ότι οι άνθρωποι γνωρίζουν ενστικτωδώς πώς λειτουργούν. Υπάρχει όμως και ένα πρόβλημα. Οι κωδικοί πρόσβασης είναι η αχίλλειος πτέρνα της ψηφιακής ζωής ...

Οι 10 κακές συνήθειες που πρέπει να αποβάλλετε το 2022 για να προστατέψετε τον ψηφιακό σας κόσμο

07 Ιανουαρίου 2022 Techgear Team

Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Mόνο το πρώτο εξάμηνο του 2021, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία. Αν, παρόλα αυτά, εσείς εξακολουθείτε να μη θέλετε να ...

Δωροκάρτα για τα Χριστούγεννα; 5 κοινές απάτες και πως να προστατευθείς

21 Δεκεμβρίου 2021 Techgear Team

Όταν σου κάνει κάποιος δώρο και εσύ αρχίζεις να ελέγχεις αν είναι ασφαλές, φαίνεται σαν ένδειξη αχαριστίας. «Σου χαρίζουν ένα γάιδαρο και εσύ τον κοιτάς στα δόντια;» λέει η παράδοση. Κι όμως, στην περίπτωση ...

Loader
techgear_icon