BERHATI-HATI KAEDAH GODAMAN WHATSAPP YANG MUDAH TETAPI BERISIKO KEPADA PENGGUNA.

Lamanfo.com

Laman Informasi

BERHATI-HATI KAEDAH GODAMAN WHATSAPP YANG MUDAH TETAPI BERISIKO KEPADA PENGGUNA.



Whatsapp CEO Amazon, Jeff Bezos dilaporkan telah digodam dan disyaki kononnya oleh Putera Saudi, Muhammad Bin Salman telah menimbulkan isu keselamatan kepada platform pesanan kepunyaan Facebook pada tahun ini. 

Kini terdapat satu lagi serangan terhadap Whatsapp dan kali ini tiada kena mengena dengan serangan siber ke atas sesebuah negara atau integriti platform tersebut. Serangan kali ini berkaitan dengan kecenderungan kita terhadap kejuruteraan sosial dan bagaimana kita menentukan sendiri tahap keselamatan alat peranti kita. 

Penggodaman yang terbaru ini amatlah mudah sekali dilaksanakan dan amat mudah juga dielakkan. Terdapat penetapan keselamatan yang asas dalam Whatsapp yang mungkin anda tidak tetapkan tetapi anda patut tetapkan dalam masa kurang dari satu minit sahaja. 

Berkenaan dengan penggodaman Whatsapp atau platform pesanan yang lain, adalah amat penting untuk membezakan pelbagai jenis risiko. Tahun lalu kita melihat serangan yang meluas menyasarkan pengguna dengan menggunakan perisian pengintip yang menghantar fail media yang diubahsuai melalui platform tersebut. Ini menyebabkan pengguna terbabit terhalang daripada menggunakan platform tersebut. 

Semua isu-isu tersebut, bagaimanapun, telah dibaiki oleh Whatsapp - dengan menggunakan perisian yang menutup semua kebocoran bagi memastikan keselamatan pengguna.  Isu yang terbaru ini pula sebenarnya telah dibaiki sebelum serangan tersebut dibuat. Tetapi pembaikan ini memerlukan pengguna mengambil tindakan sendiri yang mungkin anda sendiri masih belum membuat penetapan. 

Sebagai contoh, seorang teman  dalam group chat telah memberi amaran kepada rakannya agar tidak memberikan apa-apa nombor enam digit. Penyerang nampaknya telah berjaya menggodam akaun Whatsapp beliau dan mendapatkan semua nombor telefon rakan-rakannya. Penyerang akan menghantar pesanan Whatsapp kepada rakan-rakannya dan memberitahu mereka akan menerima satu pesanan ringkas SMS dan memerlukan mereka membalasnya. Anda mungkin akan membalasnya kerana menyangkakan rakan baik anda yang menghantar pesanan tersebut. 

Di sebalik tabir, pesanan SMS itu sebenarnya kod pengesahan Whatsapp untuk akaun pengguna yang menerima pesanan SMS tersebut. Apabila anda membalas pesanan tersebut kepada "rakan" anda, sebenarnya anda menghantarnya kepada penyerang tersebut. Dengan memuat turun Whatsapp yang baru, penyerang akan membuat akaun baru anda untuk diambil alih dan membuat serangan baru terhadap rakan yang lain. Ini lebih senang dibuat daripada memindahkan kad SIM kepada alat peranti baru dimana kesannya agak sama. Penggodaman cara ini telah menyebabkan polis mengeluarkan amaran di Singapura. 

Dengan akaun yang diambil alih, penyerang akan seterusnya menghantar pesanan kepada group chat yang lain seolah-olah dari pemegang akaun mangsa dan ini termasuk yang menghantar mesej Whatsapp kepada mangsa selepas penggodaman tersebut. Alat peranti mangsa tidak diganggu dan hanya Whatsapp yang telah diklon ke alat peranti yang tidak sah. 

Ini sebenarnya boleh dielakkan. Dalam Whatsapp anda boleh tetapkan nombor PIN anda sendiri dan juga alamat email yang  ingin digunakan sekiranya anda lupa nombor PIN anda. Ini ialah nombor enam digit yang selain daripada yang dihantar oleh Whatsapp melalui SMS untuk pengesahan muat turun yang baru. 

Lapisan keselamatan tambahan dengan kata laluan anda sendiri akan sukar untuk dibolosi. Oleh yang demikian, walaupun anda telah menghantar kod pengesahan kepada penyerang, mereka masih tidak memperolehi nombor PIN peribadi anda. Secara jelas, anda tidak sepatutnya menghantar kod SMS tersebut, tetapi adalah amat wajar anda menetapkan tahap keselamatan tambahan tersebut. 

Penetapan Dua-Langkah atau "Two-Step Verification" Whatsapp boleh ditemui di bawah Setting-Account dalam aplikasi tersebut dan mengambil masa kurang satu minit untuk disetkan. 

Android

Risiko langsung bukan kepada anda apabila anda diserang tetapi kepada nombor hubungan anda. Mereka akan menerima permintaan maklumat atau dana kecemasan mereka. Sekali lagi, dalam proses kejuruteraan sosial, anda akan cenderung mempercayai pesanan daripada rakan baik anda. 

Sekiranya anda telah menjadi mangsa, anda boleh mengaktifkan semula alat peranti anda dengan SMS baru dan pindahkan semuanya semula. Penyerang akan bermain dengan masa sebelum anda menyedarinya dan kemungkinan akan menghantar kod SMS tambahan untuk mengelirukan anda semasa anda cuba untuk memulihkan keadaan. 

Agak mengejutkan ramai orang masih belum mengaktifkan PIN dalam Whatsapp mereka. Sekiranya anda salah seorang dari mereka, sila ambil masa sedikit dan tetapkannya sekarang. Kami tahu anda tidak akan menghantar kod pengesahan SMS kepada "rakan" anda apabila diminta tetapi adalah lebih baik ditetapkan juga sebagai langkah berjaga-jaga.


Sumber: Forbes

Catat Komen

0 Ulasan