SMS-ը թույլ օղակ է. ինչո՞ւ են հազարավոր մարդկանց WhatsApp-ի հաշիվները կոտրել և ինչպես խուսափել դրանից
«Ես հիմա իրավունք չունեմ մանրամասներ բացահայտելու,— ընդգծել է Մարտիրոսյանը,— բայց կարող եմ ասել մեկ բան. տուժել են հազարավոր մարդիկ, և սա համակարգային խոցելիություն է, որի հարցը պետք է լուծենք բոլորս միասին»:
Ինչո՞ւ են մեսենջերները խոցելի
Օգտատերերի մեծ մասը համոզված է, որ եթե իրենք ոչ մեկին չեն հայտնում իրենց գաղտնաբառը, ապա հաշիվը պաշտպանված է: Սակայն մեսենջերների պարագայում տրամաբանությունն այլ է:
Ի տարբերություն Gmail-ի կամ Instagram-ի, որտեղ կա հիմնական գաղտնաբառ, WhatsApp-ը, Telegram-ը և Viber-ը որպես հաշվի «բանալի» օգտագործում են հեռախոսահամարը: Նոր սարքից մուտք գործելիս օգտատերը ստանում է SMS հաղորդագրություն՝ միանգամյա կոդով (OTP): Հենց սա էլ գլխավոր խնդիրն է:
Ֆիշինգ և SMS-ների գողություն
Ամենատարածված սցենարը ֆիշինգն է. օգտատիրոջը զանգահարում կամ գրում են՝ խնդրելով թելադրել կոդը, որն իբր եկել է քվեարկության, հաստատման կամ ակցիայի մասնակցության համար: «Մարդիկ չեն հասկանում, որ այդ կոդը հենց իրենց հաշվի բանալին է: Երբ այն հայտնում եք ինչ-որ մեկին, ձեր WhatsApp-ն արդեն հայտնվում է օտարի հեռախոսի մեջ»,— նշում է փորձագետը:
Կա նաև ավելի վտանգավոր տարբերակ, երբ օգտատերը ոչինչ չի թելադրում, բայց հաշիվը կորցնում է: Սա կապված է SMS ենթակառուցվածքի հնացած լինելու հետ: Հաղորդագրությունները կարելի է «որսալ» ճանապարհին: Մարտիրոսյանը հիշեցնում է, որ կոդերն ուղարկում են ոչ թե օպերատորները, այլ միջանկյալ մատակարար ընկերությունները: Եթե կոտրվում է նման մի ընկերություն, բոլոր SMS-ները կարող են հայտնվել չարագործների ձեռքում:
Ի՞նչ անել. մեկ պարզ, բայց վճռորոշ քայլ
Լուծումը գոյություն ունի և հասանելի է բոլորին. անհրաժեշտ է միացնել երկփուլանի հաստատումը (two-step verification) հենց մեսենջերի ներսում:
«Իմաստն այն է, որ միայն SMS կոդը դառնում է անբավարար: Դուք լրացուցիչ սահմանում եք գաղտնաբառ կամ PIN կոդ»,— պարզաբանում է Սամվել Մարտիրոսյանը:
- WhatsApp-ում դա վեցանիշ թվային PIN կոդ է:
- Telegram-ում դա լիարժեք գաղտնաբառ է:
Նույնիսկ եթե հաքերը ձեռք բերի ձեր SMS կոդը, նա չի կարողանա մուտք գործել հաշիվ առանց այդ լրացուցիչ գաղտնաբառի: Փորձագետը հորդորում է սա դիտարկել որպես հավաքական անվտանգության խնդիր. եթե բոլորը միացնեն այս ֆունկցիան, հաշիվների գողությունը պարզապես կդադարի լինել եկամտաբեր զբաղմունք չարագործների համար:
ԱԺ նախագահի որոշմամբ կգումարվի ԱԺ արտահերթ նիստ
Արհեստների միջազգային 5-րդ փառատոնն այս տարի կանցկացվի Մեղրիում
Փրկարար ծառայությունն ամփոփում է անցած շաբաթը
Երևանի Նոր Արեշ փողոցում տուն է այրվել
Թանգարանների գիշեր․ մայիսի 16-ին թանգարանները կգործեն անվճար մինչև կեսգիշեր
Կրեմլը պարզաբանում է ակնկալում Երևանից․ Պեսկով
ԿԳՄՍ-ն ստացել է ուսումնական հաստատություններում քաղաքական գործունեության, քարոզչության կամ հակաքարոզ...
ԵՄ-ն Հորդանան գետի արևմտյան ափի հրեաների դեմ պատժամիջոցներ կսահմանի
ԱԺ-ն երկրորդ ընթերցմամբ ու ամբողջությամբ ընդունեց թմրամիջոց պահելու, արտադրելու, իրացնելու պատիժները...
«Թուրքական ավիաուղիներ»-ի ինքնաթիռի անվադողերը վայրէջքի ժամանակ բռնկվել են