Pencurian akun WhatsApp saat Anda TIDUR! Hati-hati, ini cara mereka mencurinya
Pencurian akun WhatsApp menggunakan metode baru akhir-akhir ini marak, ungkap seorang peneliti keamanan.
Foto: the quint |
Peretas suka mengeksploitasi celah dan begitu mereka mengetahuinya, tidak ada yang berhenti sampai pengembang memperbaikinya. WhatsApp dianggap sebagai salah satu platform SMS paling aman berkat autentikasi dua faktornya. Namun, memiliki 2FA bukan berarti tidak ada yang bisa masuk ke akun WhatsApp Anda dan meretasnya. Meskipun menerapkan kunci kode sandi dan verifikasi biometrik, peretas telah menemukan cara baru untuk mencuri akun WhatsApp Anda dan semua ini terjadi saat Anda sedang tidur.
Ya, peretas tidak meninggalkan akun WhatsApp Anda saat Anda tertidur. Berdasarkan utas Twitter mendetail dari peneliti seluler dan keamanan Zuk dari ZecOps, ada cara mudah untuk meretas akun WhatsApp seseorang jika orang tersebut tidak mengamati. “Begini cara kerjanya: Anda sedang tidur. Seorang "peretas" mencoba masuk ke akun Anda melalui WhatsApp. Anda mendapatkan pesan teks dengan kode pin yang bertuliskan "Jangan bagikan ini". Anda tidak membagikannya, namun Anda tetap diretas. Bagaimana?"
Akun WhatsApp diretas saat Anda tidur
Proses di mana ini dilakukan sangat mudah. Peretas hanya mencoba masuk ke akun WhatsApp Anda dengan memasukkan nomor telepon Anda. Meskipun Anda mendapatkan kode untuk masuk, peretas mengetuk opsi 'SMS tidak sampai' dan memilih untuk mendapatkan kode verifikasi melalui nomor telepon Anda. Karena Anda sedang tidur, Anda tidak mengangkat panggilan dan panggilan verifikasi masuk ke pesan suara.
Di sinilah peretas mengeksploitasi celah sederhana. Sebagian besar nomor kode pin pesan suara adalah 4 digit terakhir dari nomor ponsel Anda, yang digunakan peretas untuk mendapatkan akses ke panggilan pesan suara Anda dan mengakses kode verifikasi. Setelah ini, mereka memiliki akses ke akun Anda.
Begitu mereka masuk, mereka hanya mengatur kode pin 2FA di atas akun WhatsApp Anda untuk mencegah Anda masuk. Dengan demikian, akun Anda dicuri, Bahkan jika Anda mencoba memulihkan akun, perlu beberapa hari sebelum Anda mendapatkan akses dan oleh saat itu, peretas hanya mencuri uang dari kontak Anda atau menyebarkan malware.
Bagaimana cara menghindari ini?
Ada satu cara sederhana untuk menghindari infiltrasi semacam itu gunakan otentikasi dua faktor. 2FA adalah langkah besar dalam memastikan keamanan tingkat atas untuk akun WhatsApp Anda. Dengan ini, setiap upaya login palsu perlu diautentikasi oleh Anda secara langsung. Ini mencegah serangan semacam itu.
Selain itu, Anda perlu mengubah kode pin pesan suara Anda menjadi kode pribadi untuk menghindari upaya peretasan tersebut.