Çeşitli siber ataklarla, kullanıcıların WhatsApp hesaplarının ele geçirilebileceğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, WhatsApp taarruzları hakkında bilinmesi gerekenleri paylaşıyor.
İletişim tercihlerinde hem kişisel hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla etkin kullanıcısı olan WhatsApp, günde 140 milyar iletinin paylaşıldığı en tanınan taşınabilir iletileşme uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli taarruzlarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif iletiler gönderen, casus yazılım kullanan ve makus maksatlı yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu çeşit akınların sadece bir temasa tıklandığında, belge indirildiğinde yahut spam iletiye cevap vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp ataklarına karşı bilinmesi gerekenleri sıralıyor.
1. Toplumsal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler yahut doğrulama kodları üzere hassas bilgileri elde etmek için kullanıcıları manipüle eden spam iletiler gönderiyor. Bu sayede numaraları kendi aygıtlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa ileti alındığında ve akabinde bireylerinizden biri çabucak sizinle bağlantıya geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Zira bunu bir sefer yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.
2. WhatsApp Davet Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir usuldür. Bu durumdan kaçınmak için bilinmeyen bireylerden gelen bildirilere yahut isteklere cevap vermekten kaçınılması kritik rol oynuyor. Ayrıyeten, bilinmeyen numaraları aramaktan kaçınılması da ehemmiyet taşıyor.
3. WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, berbat gayeli bir sayfaya yerleştiriyor. Bu uydurma kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında şahsî bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için bildiri olarak gönderilen kontaklara tıklanmamalı, site adresinden evvel, siteyle ilişkinin inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları yahut indirdikleri makûs maksatlı kontaklar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp iletileri kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların müsaadelerini tertipli olarak gözden geçirin ve kuşkulu uygulamaları denetim edin.
5. WhatsApp Dark Web Hücumları: Saldırganlar, gereksinim duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve ferdî bilgileri Dark Web’den çarçabuk satın alabiliyor. Bu nedenle ferdî bilgilerin çevrimiçi ortamda bulunup bulunmadığı tertipli olarak denetim edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması değer taşıyor.
Tek seferde Windows, Mac, İOS ve Android aygıtlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için kusursuz seçimdir. Bitdefender Total Security ürünü, en gelişmiş ziyanlı yazılımlara karşı bile zırhlı müdafaa sağlar ve birden fazla platformda bulunan cihazlarınızdaki ferdî datalarınızı sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
