Četovacia aplikácia WhatsApp s viac ako dvoma miliardami používateľov ponúka podvodníkom obrovské množstvo potenciálnych cieľov. Tí sa neustále učia novým a sofistikovaným zručnostiam sociálneho inžinierstva, aby nás čo najúčinnejšie chytili do ich pasce.
Aplikáciu používa obrovské množstvo ľudí rôzneho veku a v rôznorodých kontextoch, takže potreba hovoriť o nebezpečenstvách je čoraz dôležitejšia. A keďže každý, kto má vaše telefónne číslo, vám môže poslať správu na WhatsAppe, pre podvodníkov je táto četovacia aplikácia zlatou baňou.
Problémy narobí aj únik dát z aplikácie WhatsApp
Na konci roku 2022 svet obletela správa o zverejnení databázy s viac ako 500 miliónmi účtov z aplikácie WhatsApp na známom hackerskom fóre. Za niekoľko tisíc dolárov mohli podvodníci získať prístup k informáciám o množstve skutočných aktívnych používateľov aplikácie WhatsApp. Súbor údajov obsahoval informácie o používateľoch z viac ako 84 krajín z celého sveta. Aj práve vďaka takýmto únikom sa podvodníci ľahko dostanú k informáciám o vás, ktoré môžu zneužiť v ich prospech.
Ste v ohrození aj vy?
Každému používateľovi, ktorý používa WhatsApp, hrozí, že sa stane obeťou podvodu. Podvodníci často nehľadajú konkrétne osoby – väčšinou ide o tzv. pokus a omyl. Zvyčajne použijú svoje stratégie proti veľkému počtu ľudí v nádeji, že niektorých z nich oklamú. A príliš často sa im to aj podarí.
Útočníci však využívajú WhatsApp a iné četovacie služby aj na premyslenejšie útoky. Impersonifikáciu možno opísať ako taktiku sociálneho inžinierstva, pri ktorej sa podvodník vydáva za niekoho iného, v tomto prípade s cieľom získania informácií alebo prístupu k určitej osobe, spoločnosti alebo firemným systémom.
Kybernetické útoky môžu postihnúť aj akúkoľvek organizáciu. V roku 2020 spoločnosť ESET čelila pokusom útočníkov o vydávanie sa za generálneho riaditeľa práve prostredníctvom aplikácie WhatsApp. Cieľom tohto pokusu bolo predstierať existenciu veľkej ponuky na akvizíciu aktív, ktorá si vyžadovala finančný vklad.
Prišla vám na WhatsApp nečakaná žiadosť?
Existuje niekoľko podvodných schém, ktoré útočníci využívajú. V tomto článku sa pozrieme bližšie na podvody s overovacími kódmi.
Predstavte si situáciu. Váš telefón „pípne“. Práve ste dostali textovú správu s nevyžiadaným overovacím kódom, ktorý tvrdí, že pochádza napríklad od spoločnosti Facebook. V prvom momente si pomyslíte, veď predsa sa do svojho účtu neprihlasujete. Možno sa na chvíľku pozastavíte, ale nakoniec správu jednoducho ignorujete.
Neskôr váš telefón „pípne“ po druhýkrát. Upozorní vás na prichádzajúcu správu na WhatsAppe od niekoho, koho nepoznáte. Tento kontakt tvrdí, že si pomýlil niektoré číslice svojho čísla a potrebuje kód, ktorý ste „omylom“ dostali predtým ako textovú správu. Pomyslíte si, že príbeh je síce zvláštny, ale zdá sa naliehavý. Zrejme vám ten overovací kód bol odoslaný naozaj omylom a kód mu pošlete.
V tomto momente ste prišli o prístup do vášho facebookového účtu.
Cieľom podvodníka v tomto prípade bolo získať prístup k vášmu online účtu na Facebooku, ktorý máte chránený dvojfaktorovým overením, ktoré vyžaduje SMS kód na overenie. Ak im tento overovací kód poskytnete, ukradnú vám vaše informácie, zablokujú prístup k účtu alebo dokonca ukradnú vašu identitu.
Ako nenaletieť?
Je dôležité mať sa na pozore
Čím viac o takýchto útokoch viete, tým ľahšie sa im dá vyhnúť. Mnohé z týchto správ sa snažia v obetiach vzbudiť pocit naliehavosti. Práve ten ľudí vedie k vykonaniu požadovaných úloh.
Zamyslite sa nad kontextom správy
Niekedy sme príliš zaneprázdnení na to, aby sme nad svojimi rozhodnutiami hlbšie rozmýšľali. Možno vám to bude trvať o pár sekúnd navyše, no vždy zvážte, či správa ako celok dáva zmysel. Prečo vás cudzí človek žiada o zaslanie overovacieho kódu? Prečo jeho overovací kód prišiel na váš telefón? Aký dôvod má, že svoj overovací kód preposielal, pritom by mu mal prísť priamo na jeho telefón? To všetko sú varovné signály, ktoré sa odchyľujú od zaužívaných postupov. A práve to, že spomalíte a začnete si klásť otázky, získaním odpovedí na ne sa ochránite pred možným podvodom.
Nikdy s nikým nezdieľajte overovacie kódy
Ak vám niekto omylom poslal overovací kód, nikdy mu žiaden neposielajte. Ak používateľ nedostal overovací kód, každá služba ponúka opätovné zaslanie nového kódu.
Prečo by ste mali zvážiť nahradenie multifaktorovej autentifikácie cez SMS
Mnoho jednotlivcov, ako aj spoločností využíva multifaktorovú autentifikáciu založenú na overovacích kódoch zasielaných cez SMS. Jednoznačne je to skvelý spôsob autentifikácie používateľa. Každý má predsa mobilný telefón, pomocou ktorého môže bezpečne prijímať SMS. No nie vždy je tento spôsob najbezpečnejší.
V roku 2020 spoločnosť Microsoft odporučila svojim používateľom, aby prestali používať autentifikáciu založenú na SMS správach a hlasových hovoroch. Odporučila im, aby namiesto toho používali autentifikačnú aplikáciu alebo hardvérový kľúč. Aj to môže byť jeden zo spôsobov, ako sa pred podobnými podvodmi môžete ochrániť.
Ak sa rozhodnete ponechať si multifaktorovú autentifikáciu cez SMS, uistite sa, že je vaše mobilné zariadenie dostatočne zabezpečené. Skvelý spôsob, ako začať, je zabezpečiť váš smartfón s ESET Mobile Security. Ide o komplexné bezpečnostné riešenie, ktoré chráni vaše zariadenie pred novovznikajúcimi hrozbami a phishingovými stránkami a umožňuje vám vzdialene získať kontrolu nad vaším zariadením v prípade jeho straty alebo krádeže.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Spracoval: tím ESET
