up_icon
ESET WhatsApp Security

Χρησιμοποιείτε το WhatsApp; Να γιατί ο λογαριασμός σας μπορεί να κινδυνεύει

23 Απριλίου 2020 Techgear Team

Χρησιμοποιείτε το WhatsApp; Να γιατί ο λογαριασμός σας μπορεί να κινδυνεύει

Τον Ιανουάριο του 2020, το τηλέφωνο του ιδιοκτήτη της Amazon Jeff Bezos παγιδεύτηκε όταν έλαβε εν αγνοία του στο λογαριασμό του WhatsApp ένα κακόβουλο βίντεο. Τότε οι περισσότεροι σκεφτήκαμε την ασφάλεια του δικού μας τηλεφώνου και πόσο εύκολα θα μπορούσαμε να γίνουμε στόχος κάποιας επίθεσης.

Υπάρχουν πολλές συμβουλές που θα μπορούσαν να δοθούν καθώς και εργαλεία και τεχνικές που θα μπορούσαν να χρησιμοποιηθούν για να προστατέψουν τους 2 δισεκατομμύρια χρήστες του WhatsApp από τους εγκληματίες του κυβερνοχώρου. H αλήθεια, όμως, είναι ότι αν κάποιος κακόβουλος χάκερ βαλθεί να πετύχει το στόχο του, δεν υπάρχουν και πολλά που μπορούμε να κάνουμε εκτός από το να προσπαθήσουμε να προστατευθούμε όσο καλύτερα μπορούμε… ελπίζοντας ότι έτσι οι δράστες θα προτιμήσουν τελικά να χτυπήσουν κάποιον άλλο, λιγότερο προστατευμένο στόχο.

Σύμφωνα, όμως, με τον Jake Moore Security Specialist στην ESET UK, στην περίπτωση του WhatsApp, υπάρχει κάτι περισσότερο που μπορούμε να κάνουμε για να προστατέψουμε το λογαριασμό μας και αφορά στην πρόσβαση που μπορεί να έχει κάποιος τρίτος στη συσκευή του τηλεφώνου μας όσο βρίσκεται στον ίδιο χώρο με εμάς.

Η διαπίστωση του Moore βασίζεται στο εξής: τα μηνύματα στο WhatsApp είναι μεν ήδη κρυπτογραφημένα, όμως το κλειδί κρυπτογράφησης βρίσκεται και στις δύο συσκευές που χρησιμοποιούνται σε μια συζήτηση. Οπότε, αν κάποιος έχει άμεση πρόσβαση σε μια αφύλακτη συσκευή κινητού τηλεφώνου μπορεί να αποκτήσει πρόσβαση και στο λογαριασμό του WhatsApp του άλλου.

Ο Moore επαλήθευσε αυτήν του τη θεωρία κάνοντας ένα πείραμα. Μια μέρα, καθώς ήταν στα γραφεία της εταιρίας, εγκατέστησε το WhatsApp σε μια εξτρά συσκευή τηλεφώνου που διέθετε και όταν είδε μια συνάδελφό του να φεύγει από τη θέση της για να φτιάξει καφέ αφήνοντας αφύλακτη τη συσκευή του τηλεφώνου της στο γραφείο της, ο Moore πληκτρολόγησε αμέσως τον αριθμό του τηλεφώνου της στο νέο του λογαριασμό WhatsApp. Στη συσκευή της συναδέλφου εμφανίστηκε ένα μήνυμα με τον κωδικό επιβεβαίωσης. Ο Moore πέρασε διακριτικά από το γραφείο της, κοίταξε τον κωδικό και στη συνέχεια τον πληκτρολόγησε στο πεδίο επαλήθευσης στο εφεδρικό του τηλέφωνο… Και έτσι απλά απέκτησε τον έλεγχο του λογαριασμού WhatsApp της συναδέλφου του.

Αυτό σημαίνει ότι θα μπορούσε αν ήθελε να δει όλες τις συνομιλίες της στην εφαρμογή όχι όμως και τα μηνύματά της. Τότε, ο Moore εντόπισε ένα chat group με την ονομασία "The Hunz", στην οποία έστειλε ένα μήνυμα του τύπου "Γεια χαρά! Είχα μια απίστευτα χάλια μέρα… παρακαλώ στείλτε μου memes!” και φυσικά έλαβε μια σειρά από χαριτωμένες απαντήσεις από τους ανυποψίαστους φίλους της συναδέλφου του.

Όταν η συνάδελφός του επέστρεψε στο γραφείο της με το latte της, δε γνώριζε ότι εκείνη την ώρα ο Moore αντάλλασσε μηνύματα στο WhatsApp με τους φίλους της. Πέρασαν λίγα λεπτά πριν κοιτάξει το τηλέφωνό της. «Περίεργο» είπε δυνατά «για κάποιο λόγο έλαβα έναν κωδικό από το WhatsApp». Δίστασε για λίγο και μετά… απλά το διέγραψε.

Ο Moore ενημέρωσε αμέσως τη συνάδελφό του για το πείραμα που έκανε, αποσυνδέθηκε από το λογαριασμό της και στη συνέχεια την καθοδήγησε για το τι μπορεί να κάνει στο μέλλον για να αποφύγει μια τέτοια επίθεση.

Σύμφωνα με τον Security Specialist της ESET, να τι μπορείτε να κάνετε για να αποφύγετε και εσείς μια τέτοια επίθεση

  • Αρχικά θα πρέπει να απενεργοποιήσετε την προεπισκόπηση μηνυμάτων SMS. Αυτό μπορεί να ακούγεται προφανές, αλλά πολλοί άνθρωποι θέλουν να διαβάζουν τα μηνύματα τους γρήγορα. Πολλοί, όταν χρησιμοποιούν ταυτοποίηση δύο βημάτων (γνωστή και ως two-factor authentication) χωρίς τη χρήση μιας ειδικής εφαρμογής ταυτοποίησης (authenticator app), λαμβάνουν τους κωδικούς μέσω SMS. Aν είναι ενεργοποιημένη η προεπισκόπηση των μηνυμάτων SMS, τότε αυτοί οι κωδικοί εμφανίζονται αυτόματα στην οθόνη ακόμα και αν η συσκευή είναι κλειδωμένη. Σε μια τέτοια περίπτωση, αν ο χρήστης έχει αφήσει τη συσκευή του αφύλακτη, τα μηνύματα μπορούν να διαβαστούν από κάποιον κακόβουλο τρίτο που βρίσκεται στον ίδιο χώρο.
  • Δεύτερο, δεν πρέπει ποτέ να αφήνετε το κινητό σας τηλέφωνο ή κάποια άλλη συσκευή αφύλακτη. Αρκετοί άνθρωποί κοιμούνται καθώς ταξιδεύουν στο τραίνο ή το αεροπλάνο έχοντας δίπλα τους το τηλέφωνο τους, η ακόμα πηγαίνουν στο μπάνιο αφήνοντας τη συσκευή στη θέση τους. Θα πρέπει να θυμόμαστε ότι υπάρχουν πολλά ύποπτα άτομα σε χώρους εργασίας και ακόμα και αν εμπιστεύεστε τους συναδέλφους σας, υπάρχει πάντοτε ο κίνδυνος κάποιο τρίτο άτομο που θα βρεθεί στον ίδιο χώρο με εσάς να αρπάξει την ευκαιρία για να επιτεθεί. Οπότε είναι καλό να μην αφήνετε ποτέ τη συσκευή σας αφύλακτη.
  • Τέλος, υπάρχει ένας ακόμα καλύτερος τρόπος να προστατέψετε τον λογαριασμό σας. Η εφαρμογή WhatsApp διαθέτει μια απλή διαδικασία για επαλήθευση δύο βημάτων (two-step verification).
    • Για να ενεργοποιήσετε τη διαδικασία ταυτοποίησης δύο βημάτων αρκεί να μπείτε στην εφαρμογή και να ακολουθήσετε τη διαδρομή Ρυθμίσεις (Settings) > Λογαριασμός (Account) > Two-Step verification και να επιλέξετε Enable.
    • Στη συνέχεια θα σας ζητηθεί να πληκτρολογήσετε έναν κωδικό που θα αποτελείται από έξι νούμερα και τον οποίο θα πρέπει να θυμάστε στο μέλλον.
    • Αμέσως μετά θα σας ζητηθεί να δώσετε μια διεύθυνση email για επαναφορά του λογαριασμού σε περίπτωση που ξεχάσετε τον κωδικό σας.
    • Τέλος, θα λάβετε μια επιβεβαίωση ότι η διαδικασία ταυτοποίησης δύο βημάτων ενεργοποιήθηκε σε τηλέφωνο σας, οπότε θα είναι πολύ πιο δύσκολο για κάποιον να αποκτήσει πρόσβαση στον λογαριασμό σας ή να μεταφέρει τα μηνύματα σε άλλη συσκευή.

Δε χρειάζεται να χρησιμοποιείτε τον κωδικό σας κάθε φορά που ανοίγετε την εφαρμογή. Αυτή η διαδικασία, όμως, θα σας βοηθήσει να απολαμβάνετε από εδώ και στο εξής την τεχνολογία με ασφάλεια.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Οι τάσεις στην κυβερνοασφάλεια το 2023: Προστατεύοντας την υβριδική ζωή μας

19 Δεκεμβρίου 2022 Techgear Team

Οι προβλέψεις της ESET για τις τάσεις στην ψηφιακή ασφάλεια το 2023 υποδεικνύουν ότι οι αλλαγές στην ανθρώπινη συμπεριφορά στο διαδίκτυο, οι οποίες εκφράζονται τόσο στην επαγγελματική όσο και στην προσωπική μας...

10 πρακτικές συμβουλές για εξοικονόμηση ενέργειας από τις ηλεκτρονικές σας συσκευές

13 Δεκεμβρίου 2022 Techgear Team

Πέρυσι τέτοια εποχή, ελάχιστοι από εμάς ανησυχούσαμε για το πόση ενέργεια καταναλώναμε. Ακόμα λιγότεροι πιθανώς είμασταν όσοι μπήκαμε στον κόπο να ελέγξουμε το ποσό που ξοδεύαμε για ενέργεια ετησίως. Όμως, ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

Η ψηφιακή ασφάλεια και οι διαφορετικές γενιές

21 Οκτωβρίου 2022 Techgear Team

Η αντίληψη ότι μόνο οι νέοι είναι αυτοί που χρησιμοποιούν το Internet έχει ξεπεραστεί προ πολλού. Το γεγονός είναι ένα: ο διαδικτυακός κόσμος, μας έχει απορροφήσει όλους. Μπορεί να μη μας αρέσει, αλλά με τον ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

7 βήματα για να «καθαρίσετε» το ψηφιακό σας αποτύπωμα από το Διαδίκτυο

09 Σεπτεμβρίου 2022 Techgear Team

Έχετε «γκουγκλάρει» ποτέ τον εαυτό σας; Μπορεί να ακούγεται παράξενο, λέει ο André Lameiras από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, αλλά στην πραγματικότητα είναι ένας εξαιρετικός τρόπος για να ...

Τα 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

23 Αυγούστου 2022 Techgear Team

Με το Windows 11 στο επίκεντρο των ειδήσεων για όλους τους σωστούς λόγους, αυτή θα μπορούσε να είναι μια καλή στιγμή για να επενδύσετε σε έναν νέο υπολογιστή για την οικογένεια ή το γραφείο στο σπίτι. «Όμως ...

Πέντε λόγοι για να μην κατεβάζετε πειρατικά παιχνίδια

11 Αυγούστου 2022 Techgear Team

Τα έσοδα της παγκόσμιας αγοράς βιντεοπαιχνιδιών αναμένεται να αυξηθούν φέτος κατά σχεδόν 11% και να φτάσουν σχεδόν τα 209 δισ. δολάρια! «Όταν υπάρχει ένας τομέας που παρουσιάζει τόσο μεγάλη ανάπτυξη, τέτοια ...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Loader
please wait
techgear_icon