За последние десять лет большая часть общения людей ушла в интернет. Сначала это были соцсети, а сейчас преимущественно мессенджеры.
Именно этот момент “завязанности» на приложениях для общения делает опасным взлома вашего аккаунта в них. О двух самых популярных способа скомпрометировать доступ к мессенджеру WhatsApp рассказал директор центра компетенций управления доступом Solar inRights компании “Ростелеком-Солар» Дмитрий Бондарь.
Суть первого метода заключается в получении физического доступа к смартфону жертвы. Используя QR-код учётной записи, злоумышленник производит параллельный вход в веб-версию на другом устройстве. Таким образом, он может читать сообщения в аккаунте и выполнять любые действия от лица пользователя.
Чтобы убедиться, что вашим QR-кодом никто не воспользовался, нужно проверить наличие параллельной сессии, пишет Российская Газета. Для этого нужно перейти в раздел “Настройки» на iOS или в “Другие опции» на Android. Затем нужно выбрать “Связанные устройства». Если найдёте там лишние устройства, закончите их сеанс, нажав на кнопку “Выйти».
Второй способ заметно сложнее для реализации мошенником:
Злоумышленник может перехватить код регистрации или PIN-код двухфакторной аутентификации для входа в аккаунт. Для этого само устройство должно быть либо в физическом доступе у мошенника, либо заражено специальным вредоносным программным обеспечением. Для восстановления доступа в аккаунту, следует войти в WhatsApp, используя свой номер телефона, и подтвердить его, введя шестизначный код, полученный в SMS. При возникновении трудностей следует оперативно обратиться в службу поддержки.
Источник: Ferra