WhatsApp hacken – 5 schnelle Wege OHNE Hacking Wissen [2020]

WhatsApp hacken einfach erklärt
WhatsApp hacken einfach erklärt

Du möchtest WhatsApp hacken?

.. und WhatsApp von anderen sehen, Nachrichten senden und über Wlan mitlesen?

Hier ist Dein GUIDE zum WhatsApp hacken ohne Hacking Wissen!

WhatsApp hacken ohne Hacking-Wissen?

03 WhatsApp hacken ohne Hacking Wissen- WhatsApp hacken - Hacking Series Steffen Lippke
03 WhatsApp hacken ohne Hacking Wissen- WhatsApp hacken – Hacking Series Steffen Lippke

Im Gegensatz zu der üblichen Meinung sind Hacker nicht nur Computer-Freaks, die im Dunkeln zwischen alten Pizza-Kartons am Computer hocken, sondern solche:

Social Hacker versuchen andere Menschen durch psychologische Tricks zu manipulieren. Sie versuchen nicht die Schwachstellen in den Programmen und den Betriebssystemen zu finden, sondern versuchen die Schwachstelle „Mensch“ zu attackieren.

Wirtschaftsspione nutzen die Tricks der Social Hacker, die an die geheime Patente, Rezepte und Kundenlisten möchten. Social Engineering hat etwas von James Bond: Mit Charme und Blendung will ein Social Hacker Ziele erreichen.

Grundlagen: Angriffsarten von Social Hacker

Die Hacker manipulieren Remote oder Vor-Ort Menschen. Das WhatsApp Hacking, welches in diesem Tutorial vorstelle, kannst Du nur Vor-Ort durchführen.

Remote – Soziale Manipulation von zu Hause

Die Social Hacker planen von zu Hause aus einen Angriff, mit dem Ziel, dass Sie den Zugang zu möglichst vielen Nutzernamen mit Passwort für Web-Dienste erhalten:

04 Jeder leibt SPAM nicht- WhatsApp hacken - Hacking Series Steffen Lippke
04 Jeder leibt SPAM nicht- WhatsApp hacken – Hacking Series Steffen Lippke
  • Phishing Mail: In einer Mail locken die Kriminellen einige Ahnungslose auf Webseiten mit genialen Schein-Angeboten oder mit einer erotischen Dienstleistung.
  • Speer Phishing: Ist 100 % personalisiertes Phishing. Die Hacker senden Dir z. B. eine E-Mail mit einer Malware, die als Rechnung getarnt ist, kurz nachdem Du ein Hotel gebucht hast.
  • Typosquatting-Domains: Statt commerzbank.de tippst Du in die URL-Leiste comerzbank.de und landest auf einer illegalen Schein-Kopie der Banking-Webseite. Diese sendet das Passwort nicht an den Commerzbank-Server, sondern an den Server des Hackers.

Vor-Ort – Die Schein-Freunde

Social Hacker können überall sein und nicht jeder Freund(in) ist ein Freund(in):

  • Überzeugen: Durch gut-vorbereitete Argumente (oder durch eine milde Form der Erpressung) kann der Hacker Zugang zu den meisten Computer-Systemen erhalten.
  • Freundschaften: Über Monate baut der Hacker eine Freundschaft mit dem Opfer auf, investiert viel Geld und Zeit in die Freundschaft, um „ein kleines Passwort“ als Freundschafts-Gegenleistung zu erhalten.
  • Ablenkung: Mit findigen Tricks, die auf menschlicher Schwäche basieren, lenkt der Hacker die Opfer ab, um den Zugang zu X zu erhalten.

5 schnelle Wegen zum WhatsApp hacken

Die 5 Wege, die ich Dir vorstelle, sind sogenannte Social Engineering Angriffe, die nicht auf Sicherheitslücken in der Software aufbauen, sondern auf dem menschlichen Fehlverhalten:

Unser Ziel ist es, das Smartphone des Opfers un-gesperrt in die Finger zu bekommen, um den QR-Code für die Browser-Version https://web.whatsapp.com/  zu scannen.

00 WhatsApp Web- WhatsApp hacken - Hacking Series Steffen Lippke
00 WhatsApp Web- WhatsApp hacken – Hacking Series Steffen Lippke

Bitte beachte die Gefühlslage / Sprechweise, die in den Klammern dahintersteht. Der Auftritt soll authentisch und voller Emotionen sein, und nicht vom Blatt abgelesen sein.

1. Weg: Keine Not in der Not

Du sitzt direkt neben dem Opfer mit Deinem Laptop und bereitest WhatsApp Online in Browser vor. Ein zweiter Freund (als Statist) soll einen Notfall simulieren. Das Opfer soll fassungslos aufspringen, ihr /sein Handy nicht sperren und in einen anderen Raum rennen:

Statist (energisch)

„Es hat auf Deinen Schreibtisch geregnet – da steht noch Dein Laptop!!!“

Opfer (fassungslos)

„Was! Aus dem Weg !!“ – lässt ihr / sein Handy auf die Couch fallen

Du (schnell):

Du nimmst das Handy, öffnest WhatsApp und scannst den QR-Code und wechselst zu einem anderen Browser-Tab.

Statist (blamiert sich):

„War nur ein Scherz…“

2. Weg: Wenn E-Mails nicht so interessant sind…

Du sitzt dem Opfer am Tisch gegenüber. Am besten hast Du eine große Sichtbarriere, wie ein 17-Zoll-Monitor, vor Dir stehen. Das Opfer daddelt auf dem Handy gegenüber:

Du (hoch Interessierte Stimme):

„Kannst Du mir die Mail von X zeigen, ich will die Mail mal in Ruhe lesen“ (Mail sollte länger sein)

… optimaler Weise bleibt das Opfer sitzen und gibt Dir das Smartphone.

Opfer (gelangweilt / angeätzt):

„Na, gut lies“ – gibt Dir das Handy

Du (überrascht)

„Oh, die ist lang … lass mal sehen …“

Wenn das Opfer aus dem Fenster starrt, wechselst Du schnell in WhatsApp und scannst den Code.

3. Weg: Der Depp von Smartphone-Einstellungen

Die Voraussetzung für diesen Hack ist, dass das Opfer nicht jede Einstellung in Android oder iOS kennt. Außerdem müssen das Opfer und Du entweder Android oder iOS beide haben.

Du (fassungslos):

„Ich habe irgendwo in (Android / iOS) etwas verstellt! Kann ich schnell mal die Einstellungen mit Deinen vergleichen?“

Opfer (gelangweilt / angeätzt):

„Mach nicht noch mehr kaputt“

und gibt Dir das Handy

4. Weg: Durch Handynummern zur Weißglut gebracht

Du (freundlich)

„Kannst Du mir mal die Telefonnummer, Mail und Adresse von X geben…“

Opfer (freundlich)

„Klar … 0160 023402340 …“

Du (freundlich):

„Habe mich vertippt… “

Opfer (angenervt):

„Lese doch selber!“

Bestehe darauf die Nummern selbst abzuschreiben, damit Du Dich nicht „Vertippst“ oder die Post an einen falschen Ort geleitet wird.

5. Weg: Die fesselnde Nachricht

Opfer (aufgeregt):

„Hast Du schon in den Nachrichten gelesen: X hat Y beleidigt und will Schadensersatz!“

Du (total interessiert):

„Nö – lass mal sehen … Oh, das ist interessant… “

Du vertiefst Dich in die Nachricht und sobald das Opfer wegschaut, scannst Du schnell den QR-Code ein.

Diese Szenarios können etwas albern klingen, aber mit solchen Dialogen stehlen Wirtschaftsspione Daten und richten enormen wirtschaftlichen Schaden an. Menschen sind einfacher manipulierbar als wir denken und haben simple Motivationen.

WhatsApp hacken – Schutz und Sicherheit

Wie sieht es aus mit der WhatsApp Sicherheit?

Wie schütze ich mich effektiv?

Setze die folgenden 3 Empfehlungen für mehr WhatsApp Sicherheit um:

  1. Verwende die Zwei-Faktor-Authentifizierung von WhatsApp.
  2. Nutze eine PIN für Dein Smartphone und eine andere PIN extra für WhatsApp: Warum kein Fingerabdruck?
  3. Nutze WhatsApp niemals für Deine intime, persönliche oder geschäftliche Kommunikation. WhatsApp ist nicht sicher (siehe unten). Um den Schaden für Dich bei weiteren „ultimativen WhatsApp Hacks“ zu begrenzen, nutze stattdessen ein Real-Life 4-Augen-Gespräch, den Messanger Signal oder Mail.

Ist WhatsApp sicher?

Offiziell behauptet Facebook (Besitzer von WhatsApp) eine „Ende zu Ende“-Verschlüsselung zu nutzen. Diese ist vom Prinzip her sicher. Der Sender verschlüsselt die Nachricht auf seinem / ihr Smartphone, sendet die Nachricht zum Facebook Server und der Empfänger ruft die entschlüsselte Nachricht ab.

01 Ist WhatsApp sicher- WhatsApp hacken - Hacking Series Steffen Lippke
01 Ist WhatsApp sicher- WhatsApp hacken – Hacking Series Steffen Lippke

2 große Probleme:

  1. Keiner kann verifizieren, ob diese Verschlüsslung richtig programmiert wurde. Facebook will nicht transparent sein, weil diese mit hoher Wahrscheinlichkeit eine Backdoor eingebaut haben. Sie wollen Profit aus WhatsApp schlagen und nicht einen kostenlosen Hoch-Sicherheits-Messanger anbieten.
  2. Falls Facebook ehrlich sein sollte, haben Dritte (wie z. B. Hacker, NSA und andere Behörden) mit hoher Wahrscheinlichkeit Zugang zu Deinen Nachrichten. In der Vergangenheit haben Sicherheitsbehörden weltweit Hacks entwickeln lassen, die diese nur für ihre eigene Zwecke nutzen (Überwachung von XY).
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.