SMS-ը թույլ օղակ է. ինչո՞ւ են հազարավոր մարդկանց WhatsApp-ի հաշիվները կոտրել և ինչպես խուսափել դրանից
«Ես հիմա իրավունք չունեմ մանրամասներ բացահայտելու,— ընդգծել է Մարտիրոսյանը,— բայց կարող եմ ասել մեկ բան. տուժել են հազարավոր մարդիկ, և սա համակարգային խոցելիություն է, որի հարցը պետք է լուծենք բոլորս միասին»:
Ինչո՞ւ են մեսենջերները խոցելի
Օգտատերերի մեծ մասը համոզված է, որ եթե իրենք ոչ մեկին չեն հայտնում իրենց գաղտնաբառը, ապա հաշիվը պաշտպանված է: Սակայն մեսենջերների պարագայում տրամաբանությունն այլ է:
Ի տարբերություն Gmail-ի կամ Instagram-ի, որտեղ կա հիմնական գաղտնաբառ, WhatsApp-ը, Telegram-ը և Viber-ը որպես հաշվի «բանալի» օգտագործում են հեռախոսահամարը: Նոր սարքից մուտք գործելիս օգտատերը ստանում է SMS հաղորդագրություն՝ միանգամյա կոդով (OTP): Հենց սա էլ գլխավոր խնդիրն է:
Ֆիշինգ և SMS-ների գողություն
Ամենատարածված սցենարը ֆիշինգն է. օգտատիրոջը զանգահարում կամ գրում են՝ խնդրելով թելադրել կոդը, որն իբր եկել է քվեարկության, հաստատման կամ ակցիայի մասնակցության համար: «Մարդիկ չեն հասկանում, որ այդ կոդը հենց իրենց հաշվի բանալին է: Երբ այն հայտնում եք ինչ-որ մեկին, ձեր WhatsApp-ն արդեն հայտնվում է օտարի հեռախոսի մեջ»,— նշում է փորձագետը:
Կա նաև ավելի վտանգավոր տարբերակ, երբ օգտատերը ոչինչ չի թելադրում, բայց հաշիվը կորցնում է: Սա կապված է SMS ենթակառուցվածքի հնացած լինելու հետ: Հաղորդագրությունները կարելի է «որսալ» ճանապարհին: Մարտիրոսյանը հիշեցնում է, որ կոդերն ուղարկում են ոչ թե օպերատորները, այլ միջանկյալ մատակարար ընկերությունները: Եթե կոտրվում է նման մի ընկերություն, բոլոր SMS-ները կարող են հայտնվել չարագործների ձեռքում:
Ի՞նչ անել. մեկ պարզ, բայց վճռորոշ քայլ
Լուծումը գոյություն ունի և հասանելի է բոլորին. անհրաժեշտ է միացնել երկփուլանի հաստատումը (two-step verification) հենց մեսենջերի ներսում:
«Իմաստն այն է, որ միայն SMS կոդը դառնում է անբավարար: Դուք լրացուցիչ սահմանում եք գաղտնաբառ կամ PIN կոդ»,— պարզաբանում է Սամվել Մարտիրոսյանը:
- WhatsApp-ում դա վեցանիշ թվային PIN կոդ է:
- Telegram-ում դա լիարժեք գաղտնաբառ է:
Նույնիսկ եթե հաքերը ձեռք բերի ձեր SMS կոդը, նա չի կարողանա մուտք գործել հաշիվ առանց այդ լրացուցիչ գաղտնաբառի: Փորձագետը հորդորում է սա դիտարկել որպես հավաքական անվտանգության խնդիր. եթե բոլորը միացնեն այս ֆունկցիան, հաշիվների գողությունը պարզապես կդադարի լինել եկամտաբեր զբաղմունք չարագործների համար:

















































Հայաստանում կենսաթոշակառուների համար նոր հնարավորություններ են բացվում
Իսպանիայի ընտրանու հարձակվողը վնասվածք ունի
Անտարկտիդայում հայտնաբերված առաջին դինոզավրի ոսկորը գտել են դարակում
Գալուզինը կասկածի տակ է դնում եվրոպական շուկաների՝ Հայաստանի համար այլընտրանք լինելը
Արարատի մարզ Քաղցրաշեն գյուղում կաթնամթերքի արտադրամասի գործունեություն է կասեցվել
Թուրքիան արձագանքել է Իսրայելի կառավարության կողմից Հայոց ցեղասպանությունը ճանաչող բանաձևի հաստատման...
Երևանում մի քանի փողոցներում կփոխվի երթևեկության կազմակերպումը
Ոստիկանության գվարդիայի ծառայողներն ու համայնքային ոստիկանները թմրամիջոց պահելու դեպքեր են բացահայտե...
Մեծացել է ռուբլու առքի և վաճառքի տարբերությունը․ ի՞նչ վտանգներ կան բանկային համակարգի համար
Շիրակցի դպրոցականները մեկնել են ամառային հանգստի՝ դեպի «Արագած» ճամբար