btbilgi

Salgın bu sene boyunca herkesin dijital ürün ve hizmetlere sıkı sıkıya bağlanmasına sebep oldu. Online iletişim platformlarının kullanımı arttı, video konferans ve mesajlaşma uygulamalarının trafikleri rekorlar kırdı. Tüm bunlar yanında siber suçluların ilgisini de doğal olarak getirdi. Son zamanlarda sıkça duyduğumuz saldırı türlerinden biri, WhatsApp kullanıcılarına yönelik.

Şu anda dünyanın en çok tercih edilen anlık mesajlaşma platformlarından biri olan WhatsApp’ın, kötüye kullanılabilecek bir özelliği bulunmakta. Siber güvenlik şirketi Check Point tarafından bu yönde yapılan uyarılar, özellikle mobil cihaz değiştiren veya değiştirmeyi planlayan kullancılara geliyor. Siber suçluların, cihaz değiştiren ve hesabını yeni cihaza yüklemek isteyen kişileri kandırarak hesaplarını ele geçirdikleri aktarılmakta.

Kullanıcılar akıllı telefonunu değiştirdiğinde WhatsApp hesabını yeni cihaza aktarmak istiyor. Bu işlem sırasında firma kullanıcıya kimlik doğrulaması için bir SMS mesajı göndermekte. Bu mesajdaki kodu yeni cihaza indirilmiş uygulamaya girerek kullanıcı hesabının aktarma işlemi gerçekleştirilmekte. Siber suçlular birinin hesabını ele geçirebilmek için, o kullanıcının telefon numarasını WhatsApp’a yazıyor ve kimlik doğrulama için SMS kodu talep ediyorlar.

Daha sonra da sanki kullanıcının tanıdığı biri gibi davranarak kurbanla iletişime geçiyorlar. WhatsApp’dan kimlik doğrulama kodu almak için telefon numarası yazarken yanlışlık yaptıklarını söyleyip, gerçek kullanıcıya gönderilen doğrulama kodunu söylemesini istiyorlar. Eğer kurban boş bulunup buna kanarsa, kendi hesabının kimlik doğrulama kodunu, kendi elleri ile siber suçlulara vermiş oluyor.

Check Point İspanya/Portekiz bölgesi teknik yöneticisi Eusebio Nieva saldırı ile ilgili şu bilgileri vermekte: “Bu siber saldırı hakkında bilinmesi gereken ilk şey, siber suçlunun kurbanın güveninden faydalanmaya çalışması durumu. Bu türden bir saldıryı gerçekleştirmenin yolu, daha önce kurbanın tanıdığı birinin kontağını elde etmeyi başarmış olmasından geçiyor. Hesap çaldırma gerçekleşirse, yapılabilecek tek şey WhatsApp’ı arayıp hesap hırsızlığı konusunda onları bilgilendirmektir. Böylece çalınan hesabı otomatik olarak iptal edebilirler.”

Nieve’nin verdiği bilgiye göre, WhatsApp hesabını korumanın basit ama önemli bir kaç yolu var:

  • En önemli şey, bir SMS alındığında dikkatlice okunması.
  • Firma tarafından gönderilen kodlara dikkat etmek.
  • WhatsApp Web oturumlarının hangi cihazlarda başlatıldığını sık sık kontrol etmek.
  • Firmanın kullanıcılardan telefon araması, uygulama mesajı veya SMS yolu ile asla bilgi istemeyeceğini bilmek.
  • Bir kimlik doğrulama kodu alınırsa, onu kimse ile paylaşmamak.
  • Bilinmeyen bir numaradan kısa mesaj gelirse bunları yanıtlamamak, asla kişisel bilgi vermemek ve hatta direk engellemek.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.