„WhatsApp“ kasdien naudojasi milijonai žmonių, tačiau būtent dėl šio populiarumo programėlė tapo patraukliu taikiniu sukčiams. Pastaruoju metu ypač plinta apgavystės, susijusios su 6 skaitmenų autorizacijos kodu – trumpu skaičių deriniu, kuris iš pirmo žvilgsnio atrodo visiškai nekaltas.
Šis kodas yra esminė paskyros apsaugos dalis. Jis automatiškai sugeneruojamas prisijungimo ar paskyros atkūrimo metu ir išsiunčiamas SMS žinute arba balsiniu skambučiu. Oficialiai jis skirtas tik vienam tikslui – patvirtinti, kad paskyrą aktyvuoja tikrasis telefono numerio savininkas.
Kaip veikia sukčių schema
Dažniausiai viskas prasideda nuo, atrodytų, nekalto pranešimo. Auka gauna SMS ar žinutę pačioje programėlėje, kurioje nepažįstamas asmuo aiškina, kad „per klaidą įvedė jūsų numerį“ ir prašo padiktuoti ką tik gautą kodą.
Situacija pateikiama taip, lyg tai būtų paprastas nesusipratimas. Tonas – mandagus, kartais net draugiškas. Tačiau realybėje tai kruopščiai suplanuota ataka.
Sukčius tuo metu bando registruoti „WhatsApp“ paskyrą, įvesdamas aukos telefono numerį. Sistema išsiunčia 6 skaitmenų kodą tikrajam savininkui. Jei žmogus jį atskleidžia, nusikaltėlis akimirksniu perima paskyros kontrolę.
Pasekmės, kurios ateina per kelias minutes
Perėmus paskyrą, vartotojas dažniausiai netenka prieigos prie savo pokalbių. Užpuolikas gali siųsti žinutes kontaktams, apsimesti paskyros savininku, prašyti pinigų ar skleisti tolesnes apgavystes.
Tokios atakos pavojingos ne tik finansiniu, bet ir reputacijos požiūriu. Draugai ar kolegos gauna žinutes iš „patikimo“ žmogaus, todėl tikimybė, kad jie patikės, gerokai išauga.
Kodėl žmonės vis dar užkimba
Psichologija čia vaidina pagrindinį vaidmenį. Sukčiai manipuliuoja mandagumu, empatija ir skubos jausmu. Daugelis žmonių nenori pasirodyti nemandagūs ar nepadėti tariamai suklydusiam asmeniui.
Tačiau svarbu suprasti vieną esminį dalyką: autorizacijos kodas yra raktas į paskyrą. Jis prilygsta slaptažodžiui, net jei atrodo tik kaip laikinas skaičių rinkinys.
Dar viena rizika – MMI kodai
Be klasikinio kodo išviliojimo, pasitaiko ir sudėtingesnių schemų. Viena jų susijusi su MMI kodais – specialiomis kombinacijomis, kurios įvedamos telefono klaviatūroje.
Apgaulės metu auka įtikinama surinkti tam tikrą simbolių seką. Rezultatas gali būti skambučių ar SMS peradresavimo aktyvavimas. Tokiu atveju autorizacijos kodai nukeliauja tiesiai pas sukčių.
Taisyklė, kuri gali išgelbėti paskyrą
„WhatsApp“ saugumo specialistai pabrėžia paprastą principą: 6 skaitmenų kodo negalima atskleisti niekam. Nei „techninei pagalbai“, nei „bankui“, nei „draugui“, nei „per klaidą suklydusiam vartotojui“.
Net jei žinutė atrodo logiška, o istorija – įtikinama, kodas turi likti tik jūsų ekrane.
Skaitmeninėje kasdienybėje pavojai dažnai slepiasi ne sudėtinguose virusuose, o paprastose socialinės inžinerijos schemose. Kartais užtenka vieno padiktuoto skaičių derinio, kad žmogus prarastų tai, ką kaupė daugelį metų – kontaktus, pokalbius ir pasitikėjimą.
Šaltinis: https://www.dobreprogramy.pl/tajny-kod-w-whatsappie-nikomu-go-nie-podawaj,7255421706262912a
