WhatsApp נחשבת לאחת האפליקציות הפופולריות בעולם, עם מספר מוערך של משתמשים במיליונים. זו הסיבה שמשתמשי WhatsApp נחשבים לאחת הקבוצות הפגיעות ביותר לפריצה ולפריצה לחשבונות שלהם, שכן קבוצת משתמשים ממוקדת מדי יום לפרוץ לחשבונות שלהם באפליקציה. האקרים מסתמכים בדרך כלל על קבוצה של שיטות וטכניקות כדי לפרוץ ולפרוץ מספר WhatsApp, והכרתם תעזור לך להימנע מפריצה לחשבון שלך.
מאמר זה יעזור לכם להבין את השיטות בהן האקרים יכולים להשתמש כדי לפרוץ לחשבון WhatsApp וכיצד זה עובד, למטרות חינוכיות, כמובן . אנו מייעצים לך כיצד להימנע מהם כדי שחשבון WhatsApp שלך לא ייפרץ.
למה שמישהו ירצה לפרוץ לחשבון WhatsApp?
מדוע עלי לקרוא את המאמר הזה כדי להגן על עצמי מפני פריצת החשבון שלי? אף אחד לא ירצה לפרוץ לחשבון הוואטסאפ שלי בכלל.
זו בהחלט קריאה שגויה. אין צורך להיות מטרה בתהליך הפריצה כלל. יש בוטנטים או טכניקות פריצה שמתפשטות כמו אש בשדה קוצים. כמה פעמים מישהו לוחץ על קישור, למשל, והוא שולח הודעה אוטומטית לכל מי שנמצא ברשימת אנשי הקשר שלו, אוסף עוד ועוד חשבונות פרוצים?
בנוסף לבחירה אקראית של חשבונות, ישנה גם אפשרות להיות ממוקדים על ידי האקרים. אולי אתה אדם חשוב, או שיש לך אויבים שרוצים לרגל אחר ההודעות שאתה שולח. קחו את הדוגמה של תוכנת “פגאסוס” שפותחה על ידי NSO, המכוונת לאישים מפורסמים. הדבר המוזר הוא שהוא משתמש בטכניקות פרימיטיביות משהו, למרות התהילה שלו.
מכל הסיבות הללו ועוד, עליך לנקוט משנה זהירות ולעקוב אחר ההוראות הבאות כדי ללמוד כיצד להגן על עצמך מפני פריצה.
הדרכים הפופולריות ביותר לפרוץ לוואטסאפ וכיצד להגן על עצמך מפניהן
ישנן שיטות רבות שהאקרים מסתמכים עליהן על מנת לפרוץ ולפרוץ לחשבון הוואטסאפ שלכם, ואלה הן החשובות והבולטות שבהן, יחד עם איך להתגונן מפניהן.
פריצת מספר וואטסאפ באמצעות הנדסה חברתית
הנדסה חברתית היא בעצם פריצת מוחות, לא פריצה למערכת דיגיטלית. נפילת קורבן לסוג זה של פריצה עלולה להוביל לאובדן חשבון WhatsApp שלך. זוהי אותה מערכת ש-NSO עוקב אחריה בתוכנת “פגסוס” שהוזכרה קודם לכן.
הרעיון מאוד פשוט, ההאקר לוקח את מספר הטלפון שלכם ואז מכניס אותו לאפליקציית WhatsApp בניסיון להירשם. כדי לאשר את תהליך ההרשמה, קוד ההפעלה נשלח למספר הטלפון. כעת, ההאקר יוצר איתך קשר ומשכנע אותך איכשהו לספק את המספר הזה. הוא עשוי ליצור איתך קשר ולטעון שהוא מחברה, או לומר לך שתאבד את מספר הטלפון שלך אם לא תספק את ההפעלה הזו וכו’. להאקרים יש שיטות משלהם לשכנוע באמצעות טכניקות וכלים של הנדסה חברתית . לאחר שתספקו לו הפעלה, הוא יוכל לגשת לחשבון הוואטסאפ שלכם ולפרוץ אותו.
פרוץ WhatsApp על ידי פריצת הטלפון כולו
למה למקד רק לחשבון WhatsApp כשאפשר לפרוץ את כל הטלפון? למעשה, זה עשוי להיות קל יותר מפריצה לחשבון WhatsApp נפרד. פריצת סמארטפון שלם יכולה להיעשות בשיטות רבות, כשהחשובה שבהן היא שליחת תוכנה שפותחה לריגול אחר הטלפון (כגון Rat). ניתן לבצע אותם על ידי הדמיית אפליקציה ושליחת הקובץ למשתמש. אם תלחץ או תתקין אותו, תוכל לגשת לכל הטלפון, לראות מה המשתמש עושה, לנטר את המסך, ואפילו לגשת לאפליקציות ולשלוט בהן. בין האפליקציות הללו נמצאת אפליקציית WhatsApp, כך שניתן לגשת להודעות ולקבוצות ולפרוץ את כל מספר הוואטסאפ.
גישה לתוכן WhatsApp באמצעות mSpy או תוכנה דומה
תזדקק לגישה פיזית למכשיר של המשתמש כדי להשתמש בשיטות אלו. תוכנה כמו mSpy משמשת בעיקר לבקרת הורים. אפליקציית mSpy מותקנת (באופן בלתי נראה) בתוך הטלפון, ומאפשרת גישה לתכונות רבות דרך לוח הבקרה, כולל קריאת הודעות טקסט, הודעות WhatsApp, הודעות פייסבוק, מיקום גיאוגרפי, תקשורת ועוד ועוד. ניתן להשתמש בו כדי לגשת לחשבון הוואטסאפ של האדם האחר ולקרוא את כל התוכן, ההודעות והצ’אטים. יש לציין גם ששירותים כמו mSpy אינם חינמיים והם בתשלום.
פריצה לרשת הטלפון כדי לקבל הודעות SMS באמצעות התקפת SS7
קשה ליישום על ידי משתמש רגיל, אך אם יש ברשותכם את הציוד המלא, ניתן לבצע מתקפת SS7 באמצעותה הוא חודר לרשת הסלולרית של הסמארטפון ויכולת איסוף הודעות ודואר SMS. כתוצאה מכך, ההאקר יכול כעת להיכנס עם מספר הוואטסאפ, וכאשר הוא מתבקש להזין את ההפעלה שתגיע למספר הטלפון באמצעות הודעת טקסט, אותה יקבל גם ההאקר, אז לגשת למספר הווטסאפ ולפרוץ אותו. מתקפת ה-SS7 למעשה קשה ליישום, ודורשת ניסיון רב בתחום.
גישה לתוכן WhatsApp באמצעות טכנולוגיית MITM
טכנולוגיית MITM, או Man In The Middle, היא טכנולוגיה שבאמצעותה האקר יכול לרגל אחר מכשירים המחוברים לרשת, ולאחר מכן לצותת לתוכן שנשלח ומתקבל. על מנת לעצור סוג זה של ריגול, מספיק להטמיע את תכונת End To End Encryption באפליקציית WhatsApp, שהאפליקציה תומכת בה למעשה. אבל אתה יכול להפשיט אותו באמצעות טכנולוגיית SSL Stripe (אם אתה משתמש ב-WhatsApp באינטרנט) ולצפות בתוכן שנשלח. אחד התנאים לחקירת MITM הוא שגם ההאקר וגם הקורבן חייבים להיות מחוברים לאותה רשת. המשמעות היא שאסור להשתמש באפליקציית WhatsApp במקומות צפופים או ציבוריים, במיוחד במחשב או באינטרנט.
אלו הדרכים החשובות ביותר שבהן האקרים יכולים לפרוץ לחשבון WhatsApp שלך ולנצל אותו נגדך.
טיפים כלליים כיצד להגן על חשבון WhatsApp שלך מפני פריצה
Meta Company (לשעבר פייסבוק) אחראית על כל תהליך חיזוק האפליקציה, אך אין זה אומר שהמשתמש חסין מפני טעויות, וחלק מהטעויות עשויות לעלות לך בחשבון. אמצו את העצות הבאות:
- אל תלחץ על כל סוג של קישור חשוד שאתה מקבל מגורם לא ידוע או אפילו מחבריך, במיוחד אם אין לו נושא מיוחד (כלומר מצאת אותו באקראי).
- אל תשלחו לאף אחד את קוד ההפעלה שאתם מקבלים בצורת SMS, ואם אתם מקבלים אותו מבלי לבקש, מחק את ההודעה והתעלם ממנה לחלוטין.
- אל תפתח את חשבון WhatsApp שלך בטלפונים או במחשבים של אחרים מלבד שלך. כמו כן, אין לפתוח את אפליקציית WhatsApp במחשב במקומות ציבוריים.
- הימנע מהורדת אפליקציות מחוץ לחנות אם אינך יודע מה מקורן, מכיוון שהן עלולות להוביל לפריצת הטלפון כולו שלך.
היצמדות לטיפים הקודמים תעזור לכם להימנע מפריצה מוחלטת של מספר הוואטסאפ שלכם.
ולסיכום
השיטות הנפוצות ביותר המשמשות לפריצת חשבון WhatsApp הן בעצם הנדסה חברתית, אז היו חכמים בזמן שאתם מתקשרים עם אחרים, ואל תספקו שום סוג של מידע אישי בכלל.