Son dönemde artış gösteren telefon dolandırıcılığı vakaları, popüler mesajlaşma uygulamalarındaki tehlikeleri yeniden gündeme taşıdı.
Siber güvenlik uzmanı Gökhan Say, vatandaşları ciddi riskler barındıran Whatsapp hesap çalınması olaylarına karşı uyardı.
Bu durum uygulamanın bir yazılım hatası veya güvenlik açığı olmaktan ziyade, doğrudan insan zafiyetini hedef alan bir sosyal mühendislik vakası olarak öne çıkıyor.
Hackerların yeni hedefi, SMS mesajlarına yerleştirilen tuzak linkler
HAYALET EŞLEŞTİRME YÖNTEMİYLE HESAPLAR KOPYALANIYOR
Habertürk'te yer alan habere göre, Whatsapp kullanıcılarının hesaplarına dizüstü bilgisayar, tablet veya başka bir cihazdan erişmesini sağlayan eşleştirme özelliği, kötü niyetli kişilerin yeni silahı haline geldi.
Saldırganlar, kurbanın hesabını kendi cihazlarına bağlamak için bu özelliği istismar ediyor.
İşlem, bir karekod okutarak veya telefona gelen bir şifreyi girerek yapılıyor.
Dolandırıcılar, kurbanın dikkatini dağıtarak bu eşleştirme işlemini kullanıcının kendi elleriyle yapmasını sağlıyor.
TANIDIKLARDAN GELEN MESAJLARA DİKKAT EDİN
Saldırganlar genellikle daha önceden ele geçirdikleri hesapları kullanarak kurbanın tanıdığı biri gibi davranıyor.
Kurbana, "Fotoğrafını buldum, görmek ister misin" gibi merak uyandıran mesajlar ve sahte bağlantılar gönderiliyor.
Bağlantıya tıklandığında kurban, sahte bir web sitesine yönlendiriliyor.
Bu aşamada kurban, bir fotoğraf görmeyi beklerken aslında arka planda dolandırıcıların cihazıyla kendi Whatsapp hesabını eşleştirmek için gereken onay şifresini talep ediyor.
Evinizdeki robot süpürge sizi canlı yayında izletiyor olabilir
HESAP KONTROLÜ TAMAMEN KARŞI TARAFA GEÇİYOR
Kurban, kendisine gelen doğrulama mesajındaki şifreyi sahte siteye girdiğinde veya kendi telefonundaki Whatsapp uygulamasında onayladığında hesap anında kopyalanıyor.
Bu saniyeden itibaren dolandırıcılar, kurbanın tüm mesaj geçmişini okuyabiliyor ve onun adına başkalarına mesaj gönderebiliyor.
Uzmanlar, hesap ele geçirildikten sonra dolandırıcıların rehberdeki diğer kişilerden para veya şifre talep ederek zincirleme bir saldırı başlattığını belirtiyor.
ŞÜPHELİ LİNKLERE TIKLAMADAN 10 KERE DÜŞÜNÜN
Siber saldırılardan korunmanın en temel yolu bilinçli olmaktan geçiyor.
Uzmanlar, aciliyet bildiren, para veya şifre isteyen, herhangi bir hediye veya ceza vadeden mesajlara karşı son derece şüpheci yaklaşmak gerektiğini vurguluyor.
Gelen bağlantılara tıklamadan önce en az 10 kere düşünmek büyük önem taşıyor.
Özellikle kişisel bilgilerin girilmesini veya Whatsapp üzerinden gelen onay kodlarının paylaşılmasını isteyen hiçbir talebe yanıt verilmemesi tavsiye ediliyor.
