Când vine vorba de furtul datelor personale, hackerii găsesc mereu soluții din ce în ce mai ingenioase, profitând de asemenea de neatenția noastră. În 2022, mii de conturi de Instagram au fost sparte, fără nicio interacțiune din partea utilizatorului.
Metoda prin care hackerii reușesc să spargă conturile de Instagram și WhatsApp. Sfaturi pentru a ne proteja datele personale
În ceea ce privește conturile de Instagram, hackerii se folosesc de conturi deja sparte pentru a trimite mesaje prietenilor apropiaţi contului spart, pentru a avea mai multe șanse de reușite. Mesajul trimis menționează o nouă politică Instagram pentru resetarea parolei, iar aceștia cer să le trimită link-ul primit prin sms din partea celor de la Instagram. În momentul în care hackerii primesc acel link, ei vor reseta parolă la cont, vor schimba numărul de telefon şi adresa de email asociată contului, făcând recuperarea contului dificilă.
„După ce contul a fost furat, hackerul îl va folosi pentru a fura alte conturi, ca mai apoi să fraudeze prin diferite metode – investiţii fictive, atacuri phishing, etc – ceilalţi utilizatori”, a explicat, pentru Adevărul, Dan Buştean, specialist cyber-security al firmei orădene Helion Group.
În cazul WhatsApp, hackerii reușesc să instaleze programe spion pe smartphone-uri fără nicio interacţiune a utilizatorului.
Potrivit specialistului menționat anterior, administratorii Whatsapp au descoperit că vulnerabilitatea este exploatată prin trimiterea de coduri rău intenţionate către numerele de telefon vizate.
Atacatorii pot exploata vulnerabilitatea folosind funcţia de apelare WhatsApp pentru a apela telefonul mobil al unui utilizator şi apoi instalează software de supraveghere pe dispozitiv
„Vulnerabilitatea a fost exploatată pentru a furniza software-ul spion mobil Pegasus dezvoltat de compania israeliană NSO Group pentru a selecta ţinte. „Aş vrea să subliniez importanţa instalării regulate a actualizărilor, dar ar trebui să fie şi un memento pentru cei a căror viaţă depinde de comunicări secrete că trebuie să-şi aleagă setul de instrumente cu precauţie extremă. Nu este suficient să te bazezi doar pe o singură soluţie de comunicaţii sigure pe un singur dispozitiv”, spune Buştean.
Autentificarea în doi pași, sau MFA (multi-factor authentification) reprezintă o bună modalitate de a ne proteja datele personale. Servicii precum Facebook, Gmail sau Twitter sunt doar câteva care folosesc autentificarea în doi pași, astfel că poți să fii în siguranță foarte rapid. Dacă ai și alte conturi online, poți încerca să afli dacă site-urile respective folosesc o astfel de metodă de autentificare.