WhatsApp hacken – 5 Wege OHNE Hacking Wissen (2020)

WhatsApp hacken einfach erklärt

Du möchtest WhatsApp hacken?

.. und WhatsApp Nachrichten senden und mitlesen?

Hier ist Dein GUIDE zum WhatsApp hacken ohne Hacking Wissen!

Starten wir!

WhatsApp hacken ohne Hacking-Wissen?

03 WhatsApp hacken ohne Hacking Wissen- WhatsApp hacken - Hacking Series Steffen Lippke
03 WhatsApp hacken ohne Hacking Wissen- WhatsApp hacken – Hacking Series Steffen Lippke

Im Gegensatz zu der Medien-Meinung sind Hacker nicht nur Computer-Freaks, die im Dunkeln zwischen alten Pizza-Kartons am Computer hocken, sondern auch solche:

Die Social Hacker versuchen andere Menschen durch psychologische Tricks zu manipulieren. Sie suchen nicht die Schwachstellen in den Programmen und den Betriebssystemen, sondern versuchen die Schwachstelle „Mensch“ zu attackieren.

Viele Wirtschaftsspione nutzen die Tricks der Social Hacker, die an geheime Patente, Rezepte und Kundenlisten möchten. Social Engineering hat etwas von James Bond: Mit Charme und Blendung will ein Social Hacker seine Ziele erreichen.


Keine Zeit den ganzen Guide jetzt zu lesen?

PDF

Downloade Dir den Guide als PDF! – kostenlos
Ich sende Dir die PDF, damit Du den Guide in Ruhe lesen kannst.
Sage mir wohin ich die PDF senden soll (braucht nur 5s).

Grundlagen: Angriffsarten von Social Hacker

Die Hacker manipulieren von Remote (Anonym von Zuhause) oder Vor-Ort Menschen. Das WhatsApp Hacking, welches ich in diesem Tutorial vorstelle, kannst Du Vor-Ort durchführen. Du kannst die Strategie zu einer Remote-Strategie umwandeln.

Remote – Soziale Manipulation von zu Hause

Die Social Hacker planen von zu Hause aus einen Angriff, mit dem Ziel, dass Sie den Zugang zu möglichst vielen Nutzernamen mit Passwort für Web-Dienste erhalten:

04 Jeder leibt SPAM nicht- WhatsApp hacken - Hacking Series Steffen Lippke
04 Jeder leibt SPAM nicht- WhatsApp hacken – Hacking Series Steffen Lippke
  • Phishing Mail: In einer Mail locken die Kriminellen einige Ahnungslose auf Webseiten mit genialen Schein-Angeboten oder mit einer erotischen Dienstleistung.
  • Speer Phishing: Ist eine 100 % personalisiertes Phishing. Die Hacker senden Dir z. B. eine E-Mail mit einer Malware, die als Rechnung getarnt ist, kurz nachdem Du ein Hotel gebucht hast.
  • Typosquatting-Domains: Statt commerzbank.de tippst Du in die URL-Leiste comerzbank.de und landest auf einer illegalen Schein-Kopie der Banking-Webseite. Diese sendet das Passwort nicht an den Commerzbank-Server, sondern an den Server des Hackers. Die eingegebenen Zugangsdaten klaut Dir der Hacker ohne, dass Du etwas davon mitbekommen hast.

Vor-Ort – Die Schein-Freunde

Social Hacker können überall sein: Sie tarnen sich als Freund(in), neuer Kollege(in), freundlicher Mit-Fahrgast in der Bahn, Putzfrau / Putzmann, Handwerk(in) usw …

  • Überzeugen: Durch gut-vorbereitete Argumente (oder durch eine milde Form der Erpressung) kann der Hacker Zugang zu den meisten Computer-Systemen erhalten.
  • Freundschaften: Über Monate baut der Hacker eine Freundschaft mit dem Opfer auf, investiert viel Geld und Zeit in die Freundschaft, um „ein kleines Passwort“ als Freundschafts-Gegenleistung zu erhalten.
  • Ablenkung: Mit findigen Tricks, die auf menschlicher Schwäche basieren, lenkt der Hacker die Opfer ab, um den Zugang zu einem Smartphone, Server Rechner oder Laptop zu erhalten.

5 schnelle Wegen zum WhatsApp hacken

Die 5 Wege, die ich Dir vorstelle, sind sogenannte Social Engineering Angriffe, die nicht auf Sicherheitslücken in der Software aufbauen, sondern auf dem menschlichen Fehlverhalten.

Unser Ziel ist es, das Smartphone des Opfers nicht gesperrt in die Finger zu bekommen, um den QR-Code für die Browser-Version https://web.whatsapp.com/  zu scannen. Social Hacker nutzen verschiedene Ablenkungsstrategien, um zu hacken.

00 WhatsApp Web- WhatsApp hacken - Hacking Series Steffen Lippke
00 WhatsApp Web- WhatsApp hacken – Hacking Series Steffen Lippke

Bitte beachte die Gefühlslage / Sprechweise, die in den Klammern dahintersteht. Der Auftritt soll authentisch und voller Emotionen sein, und nicht vom Blatt abgelesen sein.

1. Weg: Not ohne Not

Du sitzt direkt neben dem Opfer mit Deinem Laptop und bereitest WhatsApp Online in Browser vor. Ein zweiter Freund (als Statist) soll einen Notfall simulieren. Das Opfer soll fassungslos aufspringen, ihr /sein Handy nicht sperren und in einen anderen Raum rennen:

„Es hat auf Deinen Schreibtisch geregnet – da steht noch Dein Laptop!!!“

Statist (energisch)

„Was! Aus dem Weg !!“ – lässt ihr / sein Handy auf die Couch fallen

Opfer (fassungslos)

Du (schnell): Du nimmst das Handy, öffnest WhatsApp und scannst den QR-Code und wechselst zu einem anderen Browser-Tab und platzierst das Handy wie vorher.

Oper kommt wieder (mit schlechter Laune)

„War nur ein Scherz…“

Statist (blamiert sich)

2. Weg: Super interessante E-Mails

Du sitzt dem Opfer am Tisch gegenüber. Am besten hast Du eine große Sichtbarriere, wie ein 17-Zoll-Monitor, vor Dir stehen. Das Opfer daddelt auf dem Handy gegenüber:

„Kannst Du mir die Mail von X zeigen, ich will die Mail mal in Ruhe lesen“ (Mail sollte länger sein)

Du (hoch Interessierte Stimme)

… optimaler Weise bleibt das Opfer sitzen und gibt Dir das Smartphone.

„Na, gut lies!“ – gibt Dir das Handy

Opfer (gelangweilt / angeätzt)

„Oh, die ist lang … lass mal sehen …“

Du (überrascht)

Wenn das Opfer aus dem Fenster starrt, wechselst Du schnell in WhatsApp und scannst den Code.

3. Weg: Der Depp von Smartphone

Die Voraussetzung für diesen Hack ist, dass das Opfer nicht jede Einstellung in Android oder iOS kennt. Außerdem müssen das Opfer und Du entweder Android oder iOS beide haben.

„Ich habe irgendwo in (Android / iOS) etwas verstellt! Kann ich schnell mal die Einstellungen mit Deinen vergleichen?“

Du (fassungslos)

„Mach nicht noch mehr kaputt“

Opfer (gelangweilt / angeätzt):

… und gibt Dir das Handy und schaut aus dem Fenster …

4. Weg: Mit Handynummer zur Weißglut

„Kannst Du mir mal die Telefonnummer, Mail und Adresse von X geben…“

Du (freundlich)

„Klar … 0160 023402340 …“

Opfer (freundlich)

„Habe mich vertippt… “

Du (freundlich):

Du vertippst Dich zwei-, drei-, viermal … bis …

„Lese doch selber!“

Opfer (angenervt):

Tipp: Bestehe darauf die Nummern selbst abzuschreiben, damit Du Dich nicht „Vertippst“ oder die Post an einen falschen Ort geleitet wird.

5. Weg: Die fesselnde Nachricht

„Hast Du schon in den Nachrichten gelesen: X hat Y beleidigt und will Schadensersatz!“

Opfer (aufgeregt):

„Nö – lass mal sehen … Oh, das ist interessant… “

Du (total interessiert)

Du vertiefst Dich in die Nachricht und sobald das Opfer wegschaut, scannst Du schnell den QR-Code ein.

Diese Szenarios können etwas albern klingen, aber mit solchen Dialogen stehlen Wirtschaftsspione Daten und richten enormen wirtschaftlichen Schaden an. Menschen sind einfacher manipulierbar als wir denken und haben simple Motivationen.

Steffen Lippke

WhatsApp hacken – Schutz und Sicherheit

Wie sieht es aus mit der WhatsApp Sicherheit?

Wie schütze ich mich effektiv?

Setze die folgenden 3 Empfehlungen für mehr WhatsApp Sicherheit um:

  1. Verwende die Zwei-Faktor-Authentifizierung von WhatsApp.
  2. Nutze eine PIN für Dein Smartphone und eine andere PIN extra für WhatsApp: Warum kein Fingerabdruck?
  3. Nutze WhatsApp niemals für Deine intime, persönliche oder geschäftliche Kommunikation. WhatsApp ist nicht sicher (siehe unten). Um den Schaden für Dich bei weiteren „ultimativen WhatsApp Hacks“ zu begrenzen, nutze stattdessen ein Real-Life 4-Augen-Gespräch, den Messanger Signal oder Mail.

Ist WhatsApp sicher?

Offiziell behauptet Facebook (Besitzer von WhatsApp) eine „Ende zu Ende“-Verschlüsselung zu nutzen. Diese ist vom Prinzip her sicher. Der Sender verschlüsselt die Nachricht auf seinem / ihr Smartphone, sendet die Nachricht zum Facebook Server und der Empfänger ruft die entschlüsselte Nachricht ab.

01 Ist WhatsApp sicher- WhatsApp hacken - Hacking Series Steffen Lippke
01 Ist WhatsApp sicher- WhatsApp hacken – Hacking Series Steffen Lippke

2 große Probleme:

  1. Keiner kann verifizieren, ob diese Verschlüsslung richtig programmiert wurde. Facebook will nicht transparent sein, weil diese mit hoher Wahrscheinlichkeit eine Backdoor eingebaut haben. Sie wollen Profit aus WhatsApp schlagen und nicht einen kostenlosen Hoch-Sicherheits-Messanger anbieten.
  2. Falls Facebook ehrlich sein sollte, haben Dritte (wie z. B. Hacker, NSA und andere Behörden) mit hoher Wahrscheinlichkeit Zugang zu Deinen Nachrichten. In der Vergangenheit haben Sicherheitsbehörden weltweit Hacks entwickeln lassen, die diese nur für ihre eigene Zwecke nutzen (Überwachung von XY).
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.