Rahul Sasi, pengasas dan CEO CloudSEK berkongsi sebuah kaedah digunakan penggodam untuk mengambil alih akaun WhatsApp dengan menggunakan ciri call forwarding.
Call forwarding ialah sebuah perkhidmatan yang bermanfaat untuk mereka yang menggunakan lebih daripada 1 nombor telefon.
Jika pengguna tidak mengangkat panggilan atau tidak dapat dihubungi, panggilan tersebut akan dimajukan ke nombor telefon yang lain yang telah ditetapkan.
Pihak syarikat telekomunikasi mengenakan caj untuk servis ini.
Bagaimana penggodam menggunakan ciri ini untuk menggodam akaun WhatsApp?
Penggodam meminta mangsa untuk membuat panggilan kepada nombor diberikan. Nombor diberikan ini didail bersama kod MMI (contohnya *118#).
Apabila mangsa mendail nombor tersebut, sistem di pihak syarikat telekomunikasi akan mengaktifkan call forwarding dan panggilan akan dimajukan pada nombor penggodam.
Dengan ini, apabila mangsa tidak menjawab panggilan, penggodamlah akan menerimanya.
Penggodam kemudian akan cuba log masuk WhatsApp dengan nombor mangsa. Untuk kod pengesahan, penggodam akan pilih kaedah panggilan.
Dia akan memastikan mangsa sibuk atau memberi amaran supaya tidak menjawab panggilan.
Apabila mangsa tidak jawab panggilan untuk kod ini, panggilan daripada WhatsApp ini dimajukan (call forwarding) pada nombor penggodam.
Kini, penggodam sudah peroleh kod pengesahan lalu ‘merampas‘ akaun WhatsApp anda.
Disebabkan WhatsApp hanya boleh digunakan pada 1 telefon saja, jadi mangsa akan dapati WhatsApp pada telefon mereka sudah dilog keluar secara tiba-tiba.
Apa perlu buat untuk elakkan jadi mangsa?
Salah satu caranya ialah mengaktifkan ciri pengesahan dwifaktor (two-factor authentication– 2FA) pada WhatsApp. Masuk ke tetapan dalam WhatsApp, pilih ‘Akaun; dan pilih ‘Pengesahan dua faktor‘ lalu aktifkannya.
Di samping itu, sentiasa memasang perasaan curiga dengan panggilan daripada orang tidak dikenali. Penjahat sentiasa akan cuba yakinkan anda bahawa mereka mempunyai kuasa sahih daripada badan tertentu.
Jadi, ambil masa untuk sahkan identiti mereka dengan menghubungi jabatan tersebut terlebih dahulu sebelum melakukan apa diminta.
Baca juga: