WhatsApp үшін жаңа қауіп

Қазақстан Республикасы Бас прокуратурасының Құқықтық статистика және арнайы есепке алу комитеті «GhostPairing» (жасырын қосу) деп аталатын жаңа алаяқтық схеманың таралып жатқанын ескертеді. Алаяқтар енді парольді бұзбай-ақ, SIM-картаны ауыстырмай-ақ пайдаланушының хат-хабарларына толық қол жеткізе алады.

Бұл схема WhatsApp-тағы қосымша құрылғыларды (мысалы, компьютер нұсқасын) байланыстыруға арналған стандартты функцияны пайдалану арқылы жүзеге асады. Пайдаланушыға Facebook немесе WhatsApp атынан жіберілгендей көрінетін сілтеме келеді. Сілтемені басқанда әлеуметтік желілердің интерфейсін айнытпай көшірген жалған бет ашылады. Жүйе «қолжетімділікті тексеру» үшін телефон нөмірі мен растау кодын енгізуді сұрайды. Пайдаланушы кодты бөгде сайтқа енгізген сәтте, алаяқ өз құрылғысын оның аккаунтына автоматты түрде қосып алады.

Нәтижесінде қаскөй хабарламаларға, медиафайлдарға және байланыстар тізіміне қол жеткізеді. Бұл ретте жәбірленушінің негізгі телефоны әдеттегідей жұмысын жалғастыра береді, ешқандай бұзылу белгісі байқалмайды.

Бұзуды қалай анықтауға және алдын алуға болады?

«Шақырылмаған қонақтың» бар-жоғын анықтаудың жалғыз жолы — қолмен тұрақты тексеру. Күдікті сілтемелерді елемеңіз: ресми сервистер ешқашан бөгде сайттар арқылы авторизация кодтарын сұрамайды. Құпиялық баптауларында «Екі қадамды растауды» қосыңыз. Бұл SMS арқылы келген кодты ұстап алу арқылы айналып өту мүмкін емес қосымша қорғаныс қабатын қалыптастырады.

Цифрлық гигиена — жеке хат-хабарларыңыздың құпиялылығын сақтаудың ең сенімді жолы. Сергек болыңыз және растау кодтарын үшінші тұлғаларға бермеңіз.