سرقت حساب‌های واتس‌اپ با صندوق پست صوتی

ساعت24 -برخی از کاربران واتس‌اپ که حساب پست صوتی داشته و گذرواژه پیش‌فرض آن را تغییر نداده‌اند، در معرض سرقت حساب‌ قرار گرفتند.

یکی از روش‌هایی که همواره مورد توجه مهاجمان قرار می‌گیرد، استفاده از گذرواژه‌های ضعیف است. به همین دلیل همواره به کاربران توصیه می‌شود در انتخاب گذرواژه دقت کافی را به خرج دهند و از انتخاب پسوردهای قابل حدس خودداری کنند.

با وجود این، بررسی‌های امنیتی مرکز افتا نشان می‌دهد کاربرانی که برای شماره موبایل آنان، حساب پست صوتی وجود دارد و گذرواژه پیش‌فرض آن را تغییر نداده‌اند، در معرض سرقت حساب‌های واتس‌اپ قرار گرفته‌اند.

در این روش مهاجم تلاش می‌کند تا شماره جدیدی را به حساب واتس‌اپ کاربر اضافه کند، در این فرایند واتس‌اپ یک پیامک (SMS) به شماره اصلی متصل به حساب ارسال می‌کند که در آن کد تایید درج شده است. در صورت چندین تلاش برای درخواست پیامک از واتس‌اپ، این برنامه کد تایید را از طریق تماس صوتی ارسال می‌کند و در صورت پاسخگو نبودن کاربر، پیام صوتی به صندوق صوتی ارسال می‌شود.

مهاجم با داشتن دسترسی به صندوق صوتی می‌تواند به پیام تایید دست یابد؛ مهاجم این فرایند را زمانی انجام می‌دهد که قربانی به گوشی خود دسترسی ندارد یا پاسخگو نیست. کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه می‌کنند، کاربران گذرواژه و پین‌کد صندوق پست صوتی را به گذرواژهای قوی تغییر دهند.

همواره یکی از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می‌کند. متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند

منبع:ایسنا