یکی از روشهایی که همواره مورد توجه مهاجمان قرار میگیرد، استفاده از گذرواژههای ضعیف است. به همین دلیل همواره به کاربران توصیه میشود در انتخاب گذرواژه دقت کافی را به خرج دهند و از انتخاب پسوردهای قابل حدس خودداری کنند.
با وجود این، بررسیهای امنیتی مرکز افتا نشان میدهد کاربرانی که برای شماره موبایل آنان، حساب پست صوتی وجود دارد و گذرواژه پیشفرض آن را تغییر ندادهاند، در معرض سرقت حسابهای واتساپ قرار گرفتهاند.
در این روش مهاجم تلاش میکند تا شماره جدیدی را به حساب واتساپ کاربر اضافه کند، در این فرایند واتساپ یک پیامک (SMS) به شماره اصلی متصل به حساب ارسال میکند که در آن کد تایید درج شده است. در صورت چندین تلاش برای درخواست پیامک از واتساپ، این برنامه کد تایید را از طریق تماس صوتی ارسال میکند و در صورت پاسخگو نبودن کاربر، پیام صوتی به صندوق صوتی ارسال میشود.
مهاجم با داشتن دسترسی به صندوق صوتی میتواند به پیام تایید دست یابد؛ مهاجم این فرایند را زمانی انجام میدهد که قربانی به گوشی خود دسترسی ندارد یا پاسخگو نیست. کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه میکنند، کاربران گذرواژه و پینکد صندوق پست صوتی را به گذرواژهای قوی تغییر دهند.
همواره یکی از بهترین راهها برای افزایش امنیت حسابهای کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار میکند. متخصصان امنیت سایبری به کاربران پیشنهاد میکنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که میخواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانهگذاری استفاده کنند.