Penjahat dunia maya di seluruh dunia terus mengasah skema mereka untuk mencuri akun di WhatsApp, Telegram, dan aplikasi pesan populer lainnya – dan semua dari kita bisa jatuh cinta pada penipuan mereka. Hanya dengan menjadi korban serangan semacam itu, Anda dapat sepenuhnya menghargai betapa pentingnya pesan instan, dan seberapa beragam kerusakan dari peretasan akun WhatsApp atau telegram. Tetapi lebih baik untuk tidak membiarkannya sampai itu, dan belajar mengenali penipuan pembajakan kunci untuk mencegahnya tepat waktu.
Mengapa Membajak Akun WhatsApp atau Telegram Anda?
Akun yang dicuri dapat menarik karena kontennya, hak akses, atau hanya fakta bahwa itu diverifikasi, ditautkan ke nomor telepon, dan memiliki reputasi yang baik. Setelah mencuri akun telegram atau whatsapp Anda, penjahat cyber dapat menggunakannya dengan berbagai cara:
- Untuk mengirim pesan spam dan phishing atas nama Anda ke semua kontak Anda – termasuk saluran pribadi dan komunitas.
- Untuk menulis cerita terisak kepada semua teman Anda meminta uang. Lebih buruk lagi – menggunakan AI untuk memalsukan pesan suara atau video yang meminta bantuan.
- Untuk mencuri akun dari teman dan keluarga Anda dengan meminta mereka memilih dalam kontes“Memberi” mereka palsu Langganan Premium Telegramatau menggunakan beberapa skema penipuan lainnya – yang ada banyak. Berasal dari seseorang yang diketahui penerima, pesan seperti ini cenderung menginspirasi kepercayaan yang lebih besar.
- Untuk membajak saluran telegram atau komunitas whatsapp yang Anda kelola.
- Untuk memeras Anda dengan isi obrolan Anda – Apalagi jika ada sexting atau pesan kompromi lainnya.
- Untuk membaca obrolan Anda dengan tenang, yang mungkin memiliki nilai strategis jika Anda seorang pengusaha, politisi, militer atau petugas keamanan, atau pegawai negeri sipil.
- Untuk mengunggah foto baru ke akun Anda, ubah nama Anda, dan gunakan akun Anda untuk penipuan yang ditargetkan: Dari menggoda dengan investor crypto (Pig Butchering) ke Permintaan dari bos korban (penipuan bos).
Karena berbagai aplikasi ini, penjahat membutuhkan akun baru sepanjang waktu, dan siapa pun dapat menjadi korban.
Whatsapp, telegram, dan qq quishing
Scammers digunakan untuk mencuri akun dengan menipu orang agar memberi mereka kode verifikasi teks (diperlukan untuk masuk), atau dengan mencegat kode -kode ini. Tetapi karena metode ini tidak lagi efektif, fokus telah bergeser ke mencoba menghubungkan perangkat tambahan ke akun korban. Ini bekerja paling baik saat menggunakan skema phishing berdasarkan kode QR – dikenal sebagai quishing.
Penyerang memasang iklan mereka sendiri atau dengan hati -hati menempelkan kode QR jahat di atas orang lain untuk overlay kode yang sah. Mereka juga dapat mencetak kode QR pada selebaran dan menjatuhkannya di kotak surat, mempostingnya di jejaring sosial atau situs web, atau hanya mengirimnya melalui email. Dalih bisa jadi apa saja: undangan untuk bergabung dengan obrolan lingkungan; terhubung ke kantor, kampus, atau komunitas sekolah; Unduh menu restoran atau klaim diskon; atau melihat waktu tayang bioskop atau informasi tambahan tentang film dan acara lainnya.
Kode saja tidak dapat menyebabkan akun Anda dibajak, tetapi dapat memikat Anda ke situs web penipuan yang berisi instruksi terperinci yang memberi tahu Anda di mana harus mengklik aplikasi pesan, dan apa yang harus dilakukan setelah itu. Situs ini menunjukkan kepada Anda kode QR lain yang dihasilkan secara dinamis, yang diminta server penyerang dari WhatsApp atau Telegram ketika meminta layanan untuk menautkan perangkat baru ke akun Anda. Dan jika Anda, bertekad untuk menikmati setiap manfaat yang ditawarkan peradaban, putuskan bahwa kode lain tidak akan menyakiti dan ikuti instruksi, maka perangkat yang digunakan oleh penyerang akan mendapatkan akses ke semua data Anda di aplikasi. Bahkan, Anda dapat melihatnya di bagian “perangkat” atau “perangkat tertaut” masing -masing telegram atau whatsapp. Namun, serangan ini dirancang untuk mereka yang tidak terlalu terbiasa dengan pengaturan aplikasi perpesanan, dan yang mungkin tidak memeriksa kapal selam tersebut secara teratur. Kebetulan, pengguna QqAplikasi pesan paling populer di Tiongkok, juga ditargetkan oleh serangan serupa.
Jajak pendapat jahat, hadiah penipuan, dan gadis -gadis … membuka pakaian
Selain dari kode QR, scammers juga dapat menyerang Anda dengan mengirimkan tautan yang tampaknya tidak berbahaya, seperti yang untuk suara “pilihan orang”, lotere instan, atau hadiah. Di telegram, mereka suka meniru antarmuka yang digunakan menerima langganan premium sebagai hadiah.
Biasanya, Anda sampai ke halaman tersebut melalui pesan dari teman atau kenalan yang akunnya telah dikompromikan oleh scammers yang sama. Beranda selalu penuh dengan frasa yang menarik seperti “Vote for Me” dan “klaim hadiah Anda”.
Variasi pada penipuan melibatkan pesan dari “Layanan Keamanan Aplikasi Pesan”. Anda mungkin dihubungi oleh seseorang yang menggunakan nama seperti “keamanan” atau “tim keamanan telegram”. Mereka menawarkan untuk melindungi data Anda mentransfer akun Anda ke akun yang aman Mengklik tautan dan mengaktifkan “Opsi Keamanan Lanjutan”.
Terakhir, Anda bisa mendapatkan iklan untuk layanan atau bot yang menawarkan sesuatu yang bermanfaat atau menyenangkan – seperti AI Chatbot atau … Generator Telanjang.
Ada skenario penipuan potensial lainnya untuk Telegram: Sejak 2018, layanan ini telah menawarkan pemilik situs web otentikasi pengunjung menggunakan widget login telegram. Ini adalah sistem yang nyata dan berfungsi, tetapi scammers memanfaatkan fakta bahwa hanya sedikit orang yang tahu bagaimana otentikasi ini seharusnya bekerja – menggantinya dengan halaman phishing untuk mencuri informasi.
Dalam salah satu skenario ini, setelah Anda melalui halaman pendaratan yang menarik, Anda akan diminta untuk “masuk ke aplikasi pesan Anda”. Prosedur ini mungkin melibatkan pemindaian kode QR atau hanya memasukkan nomor telepon Anda dan kode OTP di Situs Web. Bagian situs web ini biasanya disamarkan sebagai antarmuka otentikasi WhatsApp atau Telegram standar – menciptakan ilusi bahwa Anda telah dialihkan ke situs web resmi untuk login. Pada kenyataannya, seluruh proses terjadi di situs penyerang sendiri. Jika Anda mematuhi dan memasukkan data atau memindai kode, penjahat cyber akan segera mendapatkan kendali atas akun aplikasi pesan Anda. Satu -satunya hadiah Anda? Semacam pesan terima kasih seperti Langganan premium Anda akan diaktifkan dalam waktu 24 jam (Itu tidak akan; siapa yang tahu?!).
Meretas smartphone dengan aplikasi WhatsApp atau Telegram palsu
Cara lama namun masih efektif untuk membajak akun adalah dengan menggunakan Mod Trojanized; yaitu – versi aplikasi pesan yang dimodifikasi. Ancaman ini sangat relevan untuk pengguna Android. Anda dapat menemukan iklan yang menggembar -gemborkan versi “ditingkatkan” dari aplikasi pesan populer di forum, dalam obrolan grup, atau hanya dalam hasil pencarian. Mod whatsapp Sering menjanjikan kemampuan untuk membaca pesan yang dihapus dan melihat status mereka yang menyembunyikannya, sementara penggemar telegram dijanjikan fitur premium gratis.
Mengunduh dan menginstal mod seperti ini menginfeksi ponsel Anda dengan malware yang dapat mencuri akun pesan bersama dengan semua data lain di perangkat. Menariknya, pengguna Android dapat bertemu Mod yang terinfeksi spyware Bahkan di “Kudus Holy”: Toko Google Play resmi.
Apa yang terjadi pada akun Telegram atau WhatsApp yang dibajak?
Nasib akun Anda yang dibajak tergantung pada niat penyerang. Jika tujuan mereka adalah spionase atau pemerasan, mereka akan dengan cepat mengunduh semua obrolan Anda untuk dianalisis, dan Anda mungkin tidak melihat apa pun.
Jika penjahat cyber ingin mengirim pesan penipuan ke kontak Anda, mereka akan segera menghapus pesan terkirim dengan menggunakan fitur “hapus hanya untuk saya” untuk memastikan Anda tidak melihat apa pun selama mungkin. Namun, cepat atau lambat, Anda akan mulai menerima pesan dari teman -teman yang terkejut, marah, atau sekadar waspada, atau Anda sendiri akan melihat jejak kehadiran yang tidak sah.
Konsekuensi lain dari peretasan mungkin adalah reaksi layanan pesan terhadap spam. Jika penerima melaporkan pesan Anda, akun Anda dapat dibatasi atau diblokir – mencegah Anda mengirim pesan selama beberapa jam atau hari. Anda dapat mengajukan banding atas pembatasan dengan menggunakan tombol khusus, seperti “meminta ulasan” dalam pesan dari moderator, tetapi yang terbaik adalah pertama -tama memastikan bahwa Anda memiliki kontrol eksklusif atas akun Anda dan menunggu setidaknya beberapa jam sesudahnya.
Telegram memperlakukan semua perangkat yang ditautkan ke akun secara setara, yang berarti scammers dapat mengambil alih seluruh akun Anda dan mengusir Anda dengan memutuskan semua perangkat Anda. Namun, untuk melakukan ini, mereka harus tetap masuk tanpa disadari selama sehari penuh: Telegram memiliki masa tunggu 24 jam sebelum seseorang dapat keluar dari perangkat lain dari akun yang baru terhubung. Jika Anda telah dikunci dari akun telegram Anda sendiri, baca kami Panduan Pemulihan Detail.
Di WhatsApp, perangkat pertama yang Anda gunakan untuk masuk ke akun Anda menjadi yang utama, dan perangkat lain adalah sekunder. Ini berarti peretas tidak dapat melakukan trik itu di sana.
Bagaimana Melindungi Diri Anda Dari WhatsApp dan Telegram Akun Pembajakan
Anda dapat menemukan instruksi terperinci tentang cara mengamankan Anda Telegram, Whatsapp, SinyalDan Perselisihan dalam panduan terpisah kami. Mari kita membahas prinsip -prinsip umum lagi:
- Pastikan untuk mengaktifkan otentikasi dua faktor (juga dikenal sebagai “kata sandi cloud” atau “verifikasi dua langkah”) dalam aplikasi pesan, dan menggunakan a Kata sandi yang panjang, kompleks, dan unik atau frasa sandi.
- Di whatsapp, Anda dapat memilih passkey daripada kata sandi. Perlindungan ini lebih dapat diandalkan.
- Hindari ambil bagian dalam hadiah dan lotere. Jangan menerima hadiah yang tidak Anda harapkan – terutama jika Anda perlu masuk ke beberapa situs web melalui aplikasi pengiriman pesan untuk menerimanya.
- Mempelajari Bagaimana otorisasi yang sah melalui telegram terlihatdan segera tutup situs web yang terlihat berbeda. Sederhananya, selama proses otorisasi yang sah, yang perlu Anda lakukan hanyalah mengklik tombol “Ya, saya ingin pergi ke situs web ini-dan-itu” dalam obrolan telegram dengan bot. Tidak diperlukan pemindaian atau masuk kode.
- Periksa pengaturan WhatsApp dan Telegram Anda secara teratur untuk melihat perangkat apa yang terhubung. Putuskan sambungan apa pun yang terlihat tua atau mencurigakan.
- Selalu gunakan aplikasi pesan resmi yang diunduh dari sumber tepercaya seperti Google Play atau App Store, Galaxy Store, Huawei Appgallery, dan toko aplikasi besar lainnya.
- Berhati -hatilah dengan Klien Pesan Desktop – Terutama di kantor.
- Gunakan a sistem perlindungan yang andal Di semua perangkat Anda untuk menghindari mengunjungi situs phishing atau memasang malware.