Menu
whatsapp
Domů » Nejnovější zprávy »

Upozornění: Podvodníci se na WhatsAppu dostanou k vašim zprávám snadno. Tohle změňte v nastavení a máte klid

, ,

Oblíbená aplikace pro komunikaci čelí bezpečnostnímu problému. Podle všeho mají cizí lidé snadný přístup k vašim zprávám. Podvodníkům se ale ubráníte jednoduchým nastavením přímo v aplikaci. 

WhatsApp patří k nejoblíbenějším komunikačním aplikacím na světě. Miliony lidí tak spoléhají nejen na jeho bezproblémový chod, ale hlavně na bezpečnost. Aplikace vypadá na první pohled velmi spolehlivě, nabízí moderní šifrování a k účtu se není možné přihlásit jen tak na jakémkoliv zařízení. I přesto se však čas od času objeví nějaká „chybička“, která může ohrozit soukromí uživatelů. 

Bezpečí, nebo jen iluze?

WhatsApp se prezentuje jako aplikace, která je stoprocentně bezpečná a k obsahu zpráv uživatelů se nikdo nedostane. Tento pocit podtrhuje i fakt, že občas je při koupi nového telefonu problém se dostat vůbec k vlastnímu účtu. End to end šifrování navíc zajistí, že obsah zpráv je čitelný jen na konkrétním zařízení odesílatele a příjemce. Pokud ale někdo získá přístup do vašeho mobilu, může si aplikaci během pár vteřin spárovat s počítačem.

ikona whatsappu
Podvodníci umí u Whatsappu obejít šifrování. Foto: Shutterstock

K tomu slouží funkce WhatsApp Web nebo záložka „propojená zařízení“. Pak už jen stačí naskenovat QR kód a počítač má okamžitě přístup ke všem zprávám. Útočník se pak může kdykoliv připojit přes web, aniž by majitel WhatsApp účtu dostal nějaké upozornění.

Nebezpečí je ještě větší v případě podvržených QR kódů. Ty se šíří prostřednictvím phishingových e-mailů nebo falešných webových stránek, které napodobují oficiální prostředí WhatsAppu. Pokud nic netušící uživatel kód naskenuje, spáruje tím svůj účet s útočníkovým zařízením. Tento typ útoku se označuje jako quishing a podle bezpečnostních firem je čím dál častější.

Pozor na QR kódy, které neznáte

Abyste se nestali obětí podobného útoku, je potřeba vědět, na co si dát pozor. Princip je většinou vždy podobný. Útočník se musí buďto na pár vteřin dostat do vašeho telefonu, nebo vás přimět naskenovat jeho QR kód. Poté už uvidí veškeré konverzace, může si je ukládat, dostat se k médiím nebo sledovat i další přijaté zprávy. V minulosti byly například zaznamenány podobné útoky na novináře nebo politiky. 

Dostat se někomu cizímu do telefonu je dost náročný úkol. Podvodníci tak mají často promyšlené plány s podvodnými zprávami, ve kterých figuruje právě QR kód. Ty mohou vypadat třeba jako nějaká reklama nebo cokoliv podobně nenápadného. Oběť tak kód nepovažuje za něco nebezpečného a jednoduše ho naskenuje. Tento scénář tak jasně ukazuje, že vynalézavost podvodníků nezná mezí a ani samotné šifrování na ně nestačí. 

Kromě propojených zařízení existuje také riziko v podobě záloh chatu. Nešifrované zálohy bývají často uloženy v cloudu. V případě úniku dat tak nejsou dostatečně chráněny a je snadné se k nim dostat. Bezpečnostní výzkumy navíc ukazují, že i samotné algoritmy mohou obsahovat slabiny, které dovedou útočníci využít.

QR kódy jsou dalším pokusem podvodníků, jak se dostat k citlivým údajům. Foto: Shutterstock
Pozor na QR kódy, které neznáte. FOTO: Shutterstock

Chraňte se pár kliknutími v aplikaci

Dobrá zpráva je, že uživatelé mají možnost riziko výrazně snížit. Pravidelně kontrolujte sekci Propojená zařízení v nastavení WhatsAppu. Pokud zde vidíte přihlášení, které nepoznáváte, okamžitě jej odpojte. Aktivujte dvoufázové ověřování a nastavte si PIN, který zabrání tomu, aby někdo cizí připojil další zařízení. Využijte také možnost chránit samotnou aplikaci pomocí otisku prstu nebo rozpoznání obličeje, aby ji nešlo otevřít jen tak.

Dále zapněte upozornění na změnu bezpečnostních kódů, která vám dá vědět, když se k účtu připojí nové zařízení. Telefon vždy zamykejte a nikdy jej nenechávejte bez dozoru. QR kódy skenujte pouze tehdy, pokud přesně víte, odkud pocházejí. Vyhýbejte se podezřelým e-mailům a webům, které vás vybízejí k ověření účtu nebo přidání do skupiny přes QR kód. Nezapomeňte také udržovat aplikaci i operační systém aktualizované, aby obsahovaly všechny bezpečnostní záplaty.

Dalším krokem je zapnutí šifrovaných záloh, díky kterým budou vaše chaty chráněné i v cloudu. Omezte také možnost kdo vás může přidávat do skupin, ideálně pouze na své kontakty. Tato kombinace nastavení výrazně snižuje pravděpodobnost, že se stanete snadným cílem.

 

zdroje: polskiobserwator.de, o2cybernews.cz, irozhlas.cz

Diskuze Vstoupit do diskuze
Autor: author avatar Monika
author avatar Monika
Zobrazit stránku autora


Doporučujeme