Siber Saldırganlar Whatsapp Hesabınızı Klonlayarak Kişisel Konuşmaları Ele Geçiriyor

Çeşitli siber taarruzlarla, kullanıcıların WhatsApp hesaplarının ele geçirilebileceğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, WhatsApp akınları hakkında bilinmesi gerekenleri paylaşıyor.

İletişim tercihlerinde hem ferdî hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla etkin kullanıcısı olan WhatsApp, günde 140 milyar bildirinin paylaşıldığı en tanınan taşınabilir iletileşme uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli hücumlarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif bildiriler gönderen, casus yazılım kullanan ve makus hedefli yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu cins atakların sırf bir kontağa tıklandığında, belge indirildiğinde yahut spam bildiriye karşılık vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp akınlarına karşı bilinmesi gerekenleri sıralıyor.

1. Toplumsal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler yahut doğrulama kodları üzere hassas bilgileri elde etmek için kullanıcıları manipüle eden spam bildiriler gönderiyor. Bu sayede numaraları kendi aygıtlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa ileti alındığında ve akabinde bireylerinizden biri çabucak sizinle bağlantıya geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Zira bunu bir sefer yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.

2. WhatsApp Davet Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir formüldür. Bu durumdan kaçınmak için bilinmeyen bireylerden gelen iletilere yahut isteklere cevap vermekten kaçınılması kritik rol oynuyor. Ayrıyeten, bilinmeyen numaraları aramaktan kaçınılması da değer taşıyor.

3. WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, makûs hedefli bir sayfaya yerleştiriyor. Bu geçersiz kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında şahsî bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için bildiri olarak gönderilen kontaklara tıklanmamalı, site adresinden evvel, siteyle temasın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.

4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları yahut indirdikleri berbat emelli kontaklar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp bildirileri kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların müsaadelerini tertipli olarak gözden geçirin ve kuşkulu uygulamaları denetim edin.

5. WhatsApp Dark Web Hücumları: Saldırganlar, muhtaçlık duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve şahsî bilgileri Dark Web’den çarçabuk satın alabiliyor. Bu nedenle şahsî bilgilerin çevrimiçi ortamda bulunup bulunmadığı nizamlı olarak denetim edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması değer taşıyor.

Tek seferde Windows, Mac, İOS ve Android aygıtlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için harika seçimdir. Bitdefender Total Security ürünü, en gelişmiş ziyanlı yazılımlara karşı bile zırhlı muhafaza sağlar ve birden fazla platformda bulunan cihazlarınızdaki ferdî bilgilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı