Çeşitli siber taarruzlarla, kullanıcıların WhatsApp hesaplarının ele geçirilebileceğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, WhatsApp akınları hakkında bilinmesi gerekenleri paylaşıyor.
İletişim tercihlerinde hem kişisel hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla faal kullanıcısı olan WhatsApp, günde 140 milyar iletinin paylaşıldığı en tanınan taşınabilir iletileşme uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli taarruzlarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif iletiler gönderen, casus yazılım kullanan ve makus maksatlı yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu cins taarruzların sadece bir irtibata tıklandığında, belge indirildiğinde yahut spam bildiriye cevap vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp hücumlarına karşı bilinmesi gerekenleri sıralıyor.
1. Toplumsal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler yahut doğrulama kodları üzere hassas bilgileri elde etmek için kullanıcıları manipüle eden spam bildiriler gönderiyor. Bu sayede numaraları kendi aygıtlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa bildiri alındığında ve akabinde şahıslarınızdan biri çabucak sizinle bağlantıya geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Zira bunu bir sefer yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.
2. WhatsApp Davet Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir usuldür. Bu durumdan kaçınmak için bilinmeyen şahıslardan gelen bildirilere yahut isteklere cevap vermekten kaçınılması kritik rol oynuyor. Ayrıyeten, bilinmeyen numaraları aramaktan kaçınılması da ehemmiyet taşıyor.
3. WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, makûs emelli bir sayfaya yerleştiriyor. Bu düzmece kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında şahsî bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için bildiri olarak gönderilen ilişkilere tıklanmamalı, site adresinden evvel, siteyle kontağın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları yahut indirdikleri berbat hedefli temaslar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp bildirileri kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların müsaadelerini nizamlı olarak gözden geçirin ve kuşkulu uygulamaları denetim edin.
5. WhatsApp Dark Web Taarruzları: Saldırganlar, muhtaçlık duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve ferdî bilgileri Dark Web’den çarçabuk satın alabiliyor. Bu nedenle ferdî bilgilerin çevrimiçi ortamda bulunup bulunmadığı sistemli olarak denetim edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması değer taşıyor.
Tek seferde Windows, Mac, İOS ve Android aygıtlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için eksiksiz seçimdir. Bitdefender Total Security ürünü, en gelişmiş ziyanlı yazılımlara karşı bile zırhlı müdafaa sağlar ve birden fazla platformda bulunan cihazlarınızdaki şahsî datalarınızı sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
