Siber Saldırganlar Whatsapp Hesabınızı Klonlayarak Kişisel Konuşmaları Ele Geçiriyor

Çeşitli siber taarruzlarla, kullanıcıların WhatsApp hesaplarının ele geçirilebileceğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, WhatsApp akınları hakkında bilinmesi gerekenleri paylaşıyor.

İletişim tercihlerinde hem ferdî hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla etkin kullanıcısı olan WhatsApp, günde 140 milyar bildirinin paylaşıldığı en tanınan taşınabilir iletileşme uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli taarruzlarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif iletiler gönderen, casus yazılım kullanan ve makûs emelli yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu çeşit atakların sadece bir kontağa tıklandığında, belge indirildiğinde yahut spam iletiye karşılık vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp ataklarına karşı bilinmesi gerekenleri sıralıyor.

1. Toplumsal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler yahut doğrulama kodları üzere hassas bilgileri elde etmek için kullanıcıları manipüle eden spam iletiler gönderiyor. Bu sayede numaraları kendi aygıtlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa bildiri alındığında ve akabinde bireylerinizden biri çabucak sizinle irtibata geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Zira bunu bir defa yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.

2. WhatsApp Davet Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir prosedürdür. Bu durumdan kaçınmak için bilinmeyen şahıslardan gelen iletilere yahut isteklere cevap vermekten kaçınılması kritik rol oynuyor. Ayrıyeten, bilinmeyen numaraları aramaktan kaçınılması da değer taşıyor.

3. WhatsApp Web Korsanlığı: WhatsApp Web'e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web'den alarak, makûs gayeli bir sayfaya yerleştiriyor. Bu geçersiz kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında ferdî bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için bildiri olarak gönderilen kontaklara tıklanmamalı, site adresinden evvel, siteyle kontağın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.

4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları yahut indirdikleri makûs hedefli irtibatlar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp iletileri kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların müsaadelerini sistemli olarak gözden geçirin ve kuşkulu uygulamaları denetim edin.

5. WhatsApp Dark Web Hücumları: Saldırganlar, gereksinim duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve ferdî bilgileri Dark Web'den çarçabuk satın alabiliyor. Bu nedenle ferdî bilgilerin çevrimiçi ortamda bulunup bulunmadığı sistemli olarak denetim edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması değer taşıyor.

Tek seferde Windows, Mac, İOS ve Android aygıtlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için harika seçimdir. Bitdefender Total Security ürünü, en gelişmiş ziyanlı yazılımlara karşı bile zırhlı müdafaa sağlar ve birden fazla platformda bulunan cihazlarınızdaki ferdî datalarınızı sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı