Çeşitli siber ataklarla, kullanıcıların WhatsApp hesaplarının ele geçirilebileceğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, WhatsApp atakları hakkında bilinmesi gerekenleri paylaşıyor.
İletişim tercihlerinde hem ferdî hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla faal kullanıcısı olan WhatsApp, günde 140 milyar bildirinin paylaşıldığı en tanınan taşınabilir iletileşme uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli akınlarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif iletiler gönderen, casus yazılım kullanan ve berbat maksatlı yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu cins atakların sırf bir kontağa tıklandığında, evrak indirildiğinde yahut spam iletiye karşılık vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp akınlarına karşı bilinmesi gerekenleri sıralıyor.
1. Toplumsal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler yahut doğrulama kodları üzere hassas bilgileri elde etmek için kullanıcıları manipüle eden spam bildiriler gönderiyor. Bu sayede numaraları kendi aygıtlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa ileti alındığında ve akabinde şahıslarınızdan biri çabucak sizinle irtibata geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Zira bunu bir defa yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.
2. WhatsApp Davet Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir sistemdir. Bu durumdan kaçınmak için bilinmeyen şahıslardan gelen iletilere yahut isteklere karşılık vermekten kaçınılması kritik rol oynuyor. Ayrıyeten, bilinmeyen numaraları aramaktan kaçınılması da kıymet taşıyor.
3. WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, makûs maksatlı bir sayfaya yerleştiriyor. Bu geçersiz kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında ferdî bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için ileti olarak gönderilen temaslara tıklanmamalı, site adresinden evvel, siteyle ilişkinin inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları yahut indirdikleri berbat maksatlı irtibatlar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp bildirileri kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların müsaadelerini nizamlı olarak gözden geçirin ve kuşkulu uygulamaları denetim edin.
5. WhatsApp Dark Web Akınları: Saldırganlar, muhtaçlık duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve şahsî bilgileri Dark Web’den çarçabuk satın alabiliyor. Bu nedenle ferdî bilgilerin çevrimiçi ortamda bulunup bulunmadığı sistemli olarak denetim edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması kıymet taşıyor.
Tek seferde Windows, Mac, İOS ve Android aygıtlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için eksiksiz seçimdir. Bitdefender Total Security ürünü, en gelişmiş ziyanlı yazılımlara karşı bile zırhlı muhafaza sağlar ve birden fazla platformda bulunan cihazlarınızdaki şahsî datalarınızı sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
