Článek přečtěte do 5 min.

WhatsApp se stal nezbytným pro naši každodenní komunikaci, takže je neuvěřitelně pohodlné zůstat ve spojení s přáteli a kolegy po celém světě. S více než 2,78 miliardami aktivních uživatelů měsíčně ve 180 zemích je WhatsApp nejoblíbenější mobilní aplikací pro zasílání zpráv, denně si vymění 140 miliard zpráv.

WhatsApp je však také hřištěm pro hackery a podvodníky. Abyste se ochránili před potenciálními útoky, je nezbytné pochopit, jak WhatsApp hacking funguje.

Zkoušel vás někdo podvést prostřednictví aplikace WhatsApp?

Hackeři mohou prolomit WhatsApp tím, že oklamou uživatele, aby rozdali ověřovací kódy, použili spyware, poslali malware jako přílohy nebo dokonce naklonovali váš telefon nebo účet WhatsApp. Útok je však úspěšný až poté, co s útočníkem nějakým způsobem interagujete, například kliknutím na odkaz, stažením souboru nebo odpovědí na zprávu. Proto, když obdržíte podezřelou zprávu, je nejlepší akci nahlásit a odstranit.

Zde jsou nejčastější způsoby, jak se hackeři pokoušejí ukrást data, spouštět podvody a ransomware nebo šířit malware na WhatsApp.

Sociální inženýrství – hackování čísel WhatsApp

Sociální inženýrství je metoda manipulace s lidmi za účelem získání citlivých informací, jako jsou hesla nebo ověřovací kódy. V kontextu WhatsApp mohou hackeři zaregistrovat vaše číslo na svém zařízení a požádat o ověřovací kód pro přístup k vašemu účtu.

Jak to funguje: Hackeři si zaregistrují vaše číslo v aplikaci WhatsApp tak, že si aplikaci stáhnou do telefonu, zadají vaše telefonní číslo a získají ověřovací kód pro přístup k účtu. Ověřovací kód se odešle na váš telefon a poté se vás hacker pokusí přimět k předání kódu.

Jak se chránit: Pokud obdržíte textovou zprávu s ověřovacím kódem WhatsApp a jeden z vašich kontaktů WhatsApp vás okamžitě kontaktuje s žádostí o sdílení ověřovacího kódu, nedávejte jej. Protože jakmile to uděláte, hacker to může použít k přístupu k vašemu účtu WhatsApp.

Přesměrování hovoru přes WhatsApp

„WhatsApp Forward Call“ je metoda, kterou hackeři používají k získání přístupu k účtu oběti a všem příchozím hovorům.

Jak to funguje: Můžete obdržet zprávu, e-mail nebo telefonní hovor, který vás přiměje vytočit číslo pomocí kódu MMI (Man Machine Interface). Pokud podlehnete triku a zavoláte, vaše hovory budou automaticky přesměrovány na číslo útočníka. Poté, co útočník přesměruje vaše hovory na svůj telefon, může si nainstalovat WhatsApp, zaregistrovat vaše číslo a telefonicky si vyžádat ověřovací kód.

Jak se chránit: Neodpovídejte na zprávy nebo požadavky od neznámých kontaktů. Vyvarujte se také volání na neznámá čísla.

WhatsApp Web hacking

Další populární metodou je hackování webové verze WhatsApp. Pro přístup a přihlášení k WhatsApp Webu musí uživatelé naskenovat QR kód, který se objeví ve službě webového prohlížeče.

Jak to funguje: Hackeři vezmou QR kód z webu WhatsApp a umístí ho na škodlivou stránku. Pokud tento falešný QR kód naskenujete pomocí WhatsApp – nebo někdy dokonce pomocí fotoaparátu telefonu, mohou ukrást vaše přihlašovací údaje a použít je k hacknutí vašeho účtu.

Jak se chránit: Před skenováním zkontrolujte jakýkoli QR kód, než jej naskenujete. Pomocí Bitdefender Scamio můžete ověřit, zda je QR kód pravý.

WhatsApp Spyware

Hackeři mohou pomocí spywaru získat přístup k účtu WhatsApp oběti tím, že jej nainstalují do svého zařízení.

Jak to funguje: Nejběžnějšími způsoby, jak lidé neúmyslně infikují své telefony spywarem, jsou škodlivé odkazy, aplikace třetích stran a přílohy e-mailů, na které klikají a/nebo si je stahují. Po instalaci může spyware zaznamenávat zprávy WhatsApp oběti a odesílat je hackerovi, který může získat přístup ke zprávám, zvuku, stavům, fotografiím, videím a dalším.

Jak se chránit: Chraňte svůj telefon pomocí mobilního bezpečnostního řešení, které detekuje a blokuje škodlivé texty, zprávy a odkazy, skenuje webové stránky a aplikace a varuje vás v případě nebezpečí. Pravidelně kontrolujte oprávnění aplikací v telefonu a kontrolujte, zda nemáte nějaké podezřelé aplikace, které si nepamatujete, že by byly nainstalovány.

WhatsApp Dark Web útoky

Hackerské nástroje a služby WhatsApp se prodávají na temném webu a stejně tak dochází k úniku osobních údajů, včetně telefonních čísel.

Jak to funguje: Podvodníci získávají všechny informace, které potřebují, z temného webu a poté se dostanou na účty WhatsApp, aby od vás nebo vaší rodiny získali peníze.

Jak se chránit: Pravidelně kontrolujte, zda jsou vaše osobní údaje dostupné online, a podnikněte kroky k minimalizaci vaší digitální stopy. Zvažte použití nástroje pro monitorování digitální identity, jako je Bitdefender Digital Identity Protection, který vás může v reálném čase upozornit, když jsou vaše osobní údaje na veřejném nebo tmavém webu, a pomůže vám přijmout nezbytná opatření ke snížení rizik.

Skutečný příběh: „Byl jsem obětí hacku WhatsApp“

Faustin přijal záhadný hovor přes WhatsApp z čísla, které neznal. Hledal číslo online a zjistil, že předvolba je ze Švédska. Když neznámé číslo zavolalo znovu, Faustin odpověděl a zavěsili. Kdykoli zavolal zpět, nikdo se neozval. Uvědomil si, že něco není v pořádku, když zjistil, že některé soubory v jeho telefonu chybí.

Jak zjistit, zda byl váš WhatsApp hacknut

Několik znaků naznačuje, že někdo hacknul váš WhatsApp. Buďte opatrní, pokud si všimnete:

  1. K vašemu účtu jsou přihlášena neznámá zařízení: Zde je návod, jak zobrazit všechna zařízení, která vzdáleně přistupují k vašemu účtu: otevřete WhatsApp na svém telefonu, klikněte na tři tečky vpravo nahoře a vyberte Propojená zařízení. Poté se můžete odhlásit od všech podezřelých zařízení klepnutím na ně.
  2. Podivná a podezřelá aktivita: Dávejte si pozor na podivné a podezřelé aktivity, jako je příjem nevyžádaných ověřovacích kódů, podivné zprávy od neznámých kontaktů nebo vám některý z vašich kontaktů sdělil, že obdržel zprávy, které jste neposlali. Mezi další známky podezřelé aktivity patří podivné zvuky při telefonování, volání z neznámých čísel a podobně.
  3. Špatný výkon telefonu: Pokud si všimnete, že je váš telefon pomalejší, padá, zamrzá nebo se baterie vybíjí mnohem rychleji než obvykle, může to znamenat, že na pozadí běží skryté aplikace.

Pomocí aktualizace aplikací na pozadí můžete zkontrolovat, které aplikace běží, v Nastavení, výběrem možnosti Obecné a kliknutím na Obnovení aplikace na pozadí. Odtud můžete vypnout všechny podezřelé aplikace.

Jak zvýšit zabezpečení WhatsApp:

  1. Povolte 2FA: Dvoufaktorová autentizace (2FA) je pro WhatsApp nutností. Chcete-li to povolit, otevřete aplikaci WhatsApp na svém zařízení iPhone nebo Android. Přejděte do Nastavení > Účet > Dvoufázové ověření a klepněte na Povolit.
  2. Dejte si pozor na podvody a pokusy o phishing: Buďte opatrní ohledně hlasových hovorů, zpráv, odkazů nebo souborů přijatých na WhatsApp, zvláště pokud pocházejí z neznámých zdrojů. Komunikujte s nimi až poté, co se ujistíte, že jsou v pořádku.
  3. Přidejte Bitdefender Scamio do svého seznamu WhatsApp: Tento nástroj vám může pomoci odhalit potenciální podvody analýzou požadavků, situací, odkazů, textů nebo obrázků, které obdržíte ve svém chatu. Scamio používá pokročilou technologii AI k určení, zda je obsah bezpečný.

Chcete-li přidat Scamio jako kontakt do svého seznamu WhatsApp, naskenujte níže uvedený QR kód:

nebo klikněte na Chat se Scamio. Poté můžete odeslat text k analýze.

Scamio je zdarma a je k dispozici také ve vašem webovém prohlížeči nebo Facebook Messengeru, takže jej sdílejte se svými blízkými a mějte je také v bezpečí.

Potřebujete odbornou pomoc nebo další informace? Neváhejte nás kontaktovat.

Zdroj: Bitdefender