Cinci defecte de securitate care permit escrocherii WhatsApp: greșeli care vă pun contul în pericol

Utilizarea pe scară largă a Whatsapp în America Latină și-a crescut expunerea la fraudă digitală.

Potrivit firmei de securitate cibernetică Eset, atacatorii și-au perfecționat metodele de a obține acces la conturi păcălind utilizatorii și exploatând defectele de securitate de bază.

Whatsapp Continuă să fie cea mai folosită platformă de mesagerie din regiune. Această conștientizare a fost însoțită de o creștere a încercărilor de a face acest lucru fraudă digitalăcare acum combină tehnici precum ingineria socială, furtul de identitate și extragerea datelor sensibile.

Potrivit Eset, schemele au evoluat de la mesaje simple, cum ar fi recompense false, la strategii mai elaborate care vizează atât utilizatorii individuali, cât și organizațiile. “Factorul uman continuă să fie veriga cea mai slabă. Cele mai multe atacuri nu apar din cauza defecțiunilor tehnologice, ci mai degrabă din cauza erorilor de securitate de bază din partea utilizatorilor”, explică David González, cercetător în securitate cibernetică la Eset America Latină.

Deși aplicația are criptare end-to-end, criminali cibernetici Ei și-au schimbat abordarea și încearcă să convingă oamenii să furnizeze informații sensibile sau să întreprindă acțiuni care le compromit conturile.

1. Nu activați verificarea în doi pași: Această omisiune permite terților să acceseze mai ușor contul. Codul din șase cifre trimis prin SMS poate fi obținut prin escrocherii în care infractorii se prezintă drept servicii tehnice sau entități de încredere.

2. Accesați linkuri suspecte: Mesajele cu promoții, premii sau oferte „de neratat” redirecționează de obicei către site-uri false care imită platformele oficiale. Aici sunt solicitate date personale, acreditări bancare sau informații despre card sau este instalat software rău intenționat care înregistrează activitatea dispozitivului.

3. Păstrați fotografia de profil vizibilă pentru toată lumea: Această configurație facilitează frauda cunoscută sub numele de „număr nou”. În acest caz, atacatorul folosește imaginea și numele victimei pentru a-și crea un cont și a cere bani de la contactele sale.

4. Nu se protejează backup-urile în cloud: Conversațiile stocate în servicii precum Google Drive sau iCloud pot fi expuse dacă nu au protecție suplimentară. Accesarea acestor platforme permite terților să vă revizuiască istoricul complet, inclusiv informațiile private.

5. Permite previzualizări pe ecranul blocat: Vizualizarea notificărilor fără a debloca dispozitivul poate expune codurile de verificare trimise prin SMS. Acest lucru face ca cineva cu acces fizic la telefon să preia mai ușor controlul asupra contului.

În fața acestor riscuri, specialiștii recomandă implementeaza masuri de protectie elemente de bază precum activarea verificării în doi pași, evitarea legăturilor necunoscute, limitarea vizibilității datelor personale, criptarea backup-urilor și dezactivarea previzualizărilor notificărilor pe ecranul blocat.

Portofoliu