Οι εγκληματίες προσφέρουν προς πώληση ενημερωμένους αριθμούς τηλεφώνου για τη συντριπτική πλειοψηφία των λογαριασμών WhatsApp, θέτοντας τους χρήστες σε όλο τον κόσμο σε αυξημένο κίνδυνο επιθέσεων phishing και πλαστοπροσωπίας. Δείτε τι πρέπει να γνωρίζετε και πώς μπορείτε να προστατευτείτε:
Τι συνέβη στην παραβίαση δεδομένων WhatsApp το 2022;
Στις 16 Νοεμβρίου 2022, ένας χρήστης σε ένα δημοφιλές φόρουμ hacking δημιούργησε μια ανάρτηση που διαφήμιζε αποκομμένα δεδομένα από 487 εκατομμύρια λογαριασμούς WhatsApp. Επηρεάζονται χρήστες από 84 χώρες, συμπεριλαμβανομένων 32.315.282 μόνο στις ΗΠΑ.
Ερωτήσεις από πιθανούς αγοραστές δημοσιεύτηκαν στο φόρουμ σχεδόν αμέσως.
Παρόλο που η αρχική διαφήμιση τοποθετήθηκε στο φόρουμ hacking, ο πωλητής ζήτησε να γίνουν πωλήσεις και άλλες επαφές μέσω Telegram, όπου δείγματα δεδομένων μπορούν να παρέχονται στα ενδιαφερόμενα μέρη.
Τα σύνολα δεδομένων πωλούνται μεμονωμένα, με τις τιμές να διαφέρουν ανά χώρα. Το σύνολο δεδομένων των ΗΠΑ, για παράδειγμα, κυκλοφόρησε για 7.000 $.
Αν και τα δεδομένα προς πώληση περιέχουν μόνο αριθμούς τηλεφώνου, αυτοί πιστεύεται ότι είναι έγκυροι και επίκαιροι. Τη στιγμή της σύνταξης της γραφής, ο ιδιοκτήτης του WhatsApp, Meta, δεν έχει δημοσιεύσει κανένα στοιχείο σχετικά με την υποτιθέμενη παραβίαση. Ωστόσο, τα δεδομένα φαίνεται να είναι αληθινά.
Πόσο επικίνδυνη είναι η παραβίαση δεδομένων WhatsApp;
Υπάρχουν δισεκατομμύρια πιθανοί διαθέσιμοι αριθμοί τηλεφώνου και το να γνωρίζουν ποιοι είναι ενεργοί και σε χρήση είναι πολύτιμο για τους εγκληματίες. Ως αποτέλεσμα της παραβίασης, μπορείτε να περιμένετε να δείτε πολύ περισσότερα ανεπιθύμητα μηνύματα και επιθέσεις phishing.
Μια επιπλέον ανησυχία είναι ότι οι εγκληματίες μπορούν να κλωνοποιήσουν την κάρτα SIM σαςκαι χρησιμοποιήστε τον αριθμό σας για να σας μιμηθούν στο WhatsApp—ξεκινώντας επιθέσεις phishing σε φίλους, σχέσεις και συναδέλφους.
Παρόλο που οι εγκληματίες δεν θα μπορούν να επαναφέρουν μηνύματα ή πολυμέσα χωρίς πρόσβαση σε μια συσκευή ή σε σύννεφο backup, όταν προσθέτουν τον λογαριασμό σας WhatsApp στο τηλέφωνό τους, θα μπορούν να βλέπουν και να έχουν πρόσβαση σε όποιες ομάδες είστε μέρος του. Αυτό τους δίνει μια λεωφόρο επίθεσης εναντίον των διαδικτυακών επαφών σας.
Πώς να προστατεύσετε τον εαυτό σας μετά την παραβίαση δεδομένων WhatsApp
Επί του παρόντος, δεν υπάρχει τρόπος να γνωρίζουμε εάν ο αριθμός τηλεφώνου σας είναι ένας από αυτούς που πωλούνται στο διαδίκτυο. Θα πρέπει να υποθέσετε ότι οποιαδήποτε επαφή μέσω του WhatsApp είναι μια απόπειρα επίθεσης phishing και θα πρέπει να φροντίσετε ώστε οι επαφές σας να μην λειτουργούν εκτός χαρακτήρα. Είναι απολύτως πιθανό οι λογαριασμοί τους να έχουν παραβιαστεί και να χρησιμοποιούνται για να σας επιτεθούν.
Για να αποφύγετε την κατάληψη του λογαριασμού σας από εγκληματίες, θα πρέπει να το ενεργοποιήσετε έλεγχος ταυτότητας σε δύο βήματα.
Για να το κάνετε αυτό, πατήστε Ρυθμίσεις έπειτα Επαλήθευση σε δύο βήματακαι μετά ορίστε ένα PIN. Ενώ ένας εγκληματίας μπορεί να είναι σε θέση να κλωνοποιήσει τον αριθμό τηλεφώνου σας και να λάβει βήματα επαλήθευσης, είναι απίθανο να μπορεί να μαντέψει ένα εξαψήφιο PIN.
Βεβαιωθείτε ότι έχετε αντίγραφο ασφαλείας των επικοινωνιών
Μετά από μια παραλία δεδομένων που αποκαλύπτει τις πληροφορίες σας σε αγνώστους και διευκολύνει τους εγκληματίες να μιμηθούν εσάς και άλλους, είναι δύσκολο να εμπιστευτείτε οποιονδήποτε συνομιλείτε χρησιμοποιώντας την εφαρμογή. Είναι σοφό να βεβαιωθείτε ότι έχετε έναν εφεδρικό τρόπο επικοινωνίας με τους φίλους σας. Το ηλεκτρονικό ταχυδρομείο είναι ένας πολύ καλός τρόπος επικοινωνίας με άτομα εκτός του WhatsApp για να ελέγξετε ξανά τυχόν ύποπτα μηνύματα και ότι εξακολουθούν να έχουν τον έλεγχο του λογαριασμού τους.