Hakeri imaju trik da vam upadnu na Vocap
Autor: Glas javnosti
Zlonamerni akteri iskorišćavaju Vocapov proces uparivanja uređaja kako bi dobili pristup korisničkom nalogu.
Sajber bezbednost je poslednjih godina bila u prvom planu. Napadi se menjaju i postaju sofisticiraniji. Najnoviji primer ovoga su zlonamerni akteri koji iskorišćavaju Vocap-ov proces uparivanja uređaja kako bi dobili pristup korisničkom nalogu.
Prema proizvođaču antivirusnog softvera Gen Digital, matičnoj kompaniji brendova Norton, Avast i AVG, ova kampanja, nazvana „GhostPairing“, zasniva se na obmani korisnika da pomognu hakerima da se prijave na svoj Vocap nalog. To je varijanta fišing napada i funkcioniše ovako: dobijete Vocap poruku od nekoga koga imate u kontaktima, ta osoba vam kaže da je pronašla vašu fotografiju na internetu i šalje vam link, pregled linka navodno prikazuje Fejsbuk stranicu, ali u stvari vodi do lažnog veb-sajta.
Nakon što kliknete na link, od vas se traži da verifikujete svoj nalog da biste videli fotografiju, lažna stranica zatim traži vaš broj telefona. Napadač zatim pokreće proces prijave, koji vam šalje pravi verifikacioni kod. Lažna stranica vas zatim traži da unesete taj kod. Ako ga unesete, podaci se presretaju i koriste za završetak procesa povezivanja uređaja.
Žrtve koje nasednu na ovu prevaru misle da verifikuju svoj nalog na zvaničnoj Meta veb stranici na svoj zahtev, ali u stvarnosti prolaze kroz naizgled potpuno legitiman proces prijave, koji koriste sami hakeri. Kada napadač dobije pristup vašem nalogu, može da vidi sve postojeće poruke, kao i sve nove dolazne poruke. Takođe može da šalje poruke u vaše ime vašim kontaktima.
Srećom, ova vrsta napada nije nova, što znači da je lakše prepoznati. U normalnim okolnostima, ne bi trebalo da potvrđujete pristup Fejsbuk sadržaju koristeći svoje Vocap podatke za prijavu.
Da biste izbegli da postanete žrtva ovog trika, nemojte kliknuti na link. Ako poruku pošalje neko koga poznajete, kontaktirajte tu osobu na drugi način, kao što je telefonski poziv ili preko druge aplikacije za razmenu poruka, i proverite o čemu se radi. Ako ne poznajete dobro osobu, jednostavno ignorišite poruku. Generalno, nikada ne delite kodove za prijavu sa veb-sajtovima dok ne proverite da li su zaista zvanični, piše Poslovni dnevnik.
Ako sumnjate da neko ima pristup vašem Vocap nalogu, možete proveriti koji su telefoni, tableti ili računari povezani tako što ćete otići u Podešavanja > Povezani uređaji. Slična provera se može obaviti za mnoge druge servise kao što su Gugl, Epl, Majkrosoft, Fejsbuk i drugi.
Preporučuje se da periodično proveravate ova podešavanja kako biste bili sigurni da je vaš nalog bezbedan i pod kontrolom.
Glas javnosti T02S
SKINI APLIKACIJU
