Yılsonu yaklaşırken dijital dolandırıcılık yöntemlerinde belirgin bir artış yaşanıyor. Özellikle mesajlaşma uygulamaları kullanıcı yoğunluğu nedeniyle kötü niyetli kişilerin ilk hedefi haline geliyor. Son günlerde WhatsApp üzerinden yayılan yeni bir yöntem kullanıcıların hesaplarını fark ettirmeden ele geçirebiliyor. Bu saldırı klasik parola hırsızlığı ya da sahte doğrulama mesajlarından farklı şekilde ilerliyor. Hayalet eşleştirme olarak adlandırılan bu yöntem kısa bir dikkatsizlik anında hesabın tamamen kontrol dışına çıkmasına neden olabiliyor.
Hayalet eşleştirme saldırısı diğer dolandırıcılıklardan farklı olarak neredeyse hiçbir uyarı işareti taşımıyor. Kullanıcıya açık şekilde şüpheli görünen bağlantılar gönderilmiyor. Aksine mesajlar çoğu zaman tanıdık bir kişiden gelmiş izlenimi yaratıyor. Bu durum kullanıcıların temkinli davranmasını zorlaştırıyor. Saldırganlar WhatsApp’ın çoklu cihaz özelliğini kötüye kullanarak hesaba sessizce erişim sağlıyor.
Masum bir mesajla başlayan tuzak
Dolandırıcılık genellikle son derece sıradan görünen bir mesajla başlıyor. Kullanıcıya Merhaba az önce senin fotoğrafını buldum benzeri bir ifade gönderiliyor. Bu mesaj çoğu zaman rehberde kayıtlı bir kişiden gelmiş gibi görünüyor. Mesajla birlikte paylaşılan bağlantı ilk bakışta kuşku uyandırmıyor. Bağlantıya dokunulduğunda ise mobil görünüme sahip sahte bir sosyal ağ sayfası açılıyor.
Açılan bu sahte sayfa fotoğrafı görüntüleyebilmek için kullanıcıdan giriş yapılmasını istiyor. Günlük kullanımda sık sık doğrulama ekranlarıyla karşılaşıldığı için bu durum doğal kabul ediliyor. Sayfada telefon numarasının girilmesi talep ediliyor. Ardından WhatsApp tarafından gönderilen doğrulama kodu isteniyor. Ancak bu kod hesabı korumak yerine saldırganın cihazını hesaba bağlamak için kullanılıyor.
Hesaba sessizce tam erişim sağlanıyor
WhatsApp’ta ek cihaz tanımlama işlemi karekod ya da sayısal doğrulama kodu ile gerçekleştiriliyor. Hayalet eşleştirme yönteminde kullanıcı bu işlemi farkında olmadan kendi eliyle yapmış oluyor. Girilen doğrulama kodu saldırganın tarayıcısını ya da cihazını WhatsApp hesabına bağlıyor. Bu noktadan sonra kötü niyetli kişi hesaba tam erişim elde ediyor. Üstelik bu durum haftalarca hatta aylarca fark edilmeden sürebiliyor.
Hesaba erişim sağlayan kişi kullanıcı adına mesaj gönderebiliyor. Grup sohbetlerine yazabiliyor ve özel konuşmaları okuyabiliyor. Gönderilmiş ve alınmış fotoğraflar videolar ve sesli mesajlar da bu erişime dahil oluyor. Daha da tehlikelisi bu bilgilerin farklı dolandırıcılık yöntemlerinde kullanılması oluyor. Bazı durumlarda tehdit ya da başkası gibi davranma girişimleri de yaşanabiliyor.
Güven ilişkisi üzerinden hızla yayılıyor
Bu yöntemi tehlikeli hale getiren en önemli unsur güven duygusunun kullanılması oluyor. Mesajlar genellikle tanınan kişilerden gelmiş gibi göründüğü için kuşku azalıyor. Bu kişiler de çoğu zaman daha önce aynı tuzağa düşmüş kullanıcılar oluyor. Ele geçirilen hesaplar üzerinden aynı mesaj yeni kişilere gönderiliyor. Böylece dolandırıcılık kısa sürede geniş bir kullanıcı kitlesine yayılıyor.
Bu saldırı WhatsApp’ın resmi özellikleri kullanılarak gerçekleştiriliyor. Yani uygulamanın çalışma düzeni dışına çıkılmıyor. Bu durum saldırının fark edilmesini daha da zorlaştırıyor. Kullanıcı açısından bakıldığında her şey sıradan bir doğrulama süreci gibi algılanıyor. Ancak zaman içinde sohbetlerden elde edilen bilgiler farklı kötü amaçlar için kullanılabiliyor.
Bağlı cihazları düzenli olarak denetleyin
Bu tür gizli olarak bağlanan cihazlar WhatsApp içinden kolayca tespit edilebiliyor. Uygulamada sağ üst köşede yer alan üç nokta simgesine dokunulması gerekiyor. Ardından Bağlı cihazlar menüsü açılmalı. Bu bölümde hesaba bağlı olan tüm cihazlar ayrıntılı şekilde listeleniyor. Kullanıcının bilgisi dışında görünen bir cihaz hesabın ele geçirilmiş olabileceğini gösteriyor.
Şüpheli bir durum fark edildiğinde tüm bağlı cihazlardan uzaktan çıkış yapılabiliyor. Bu işlem saldırganın erişimini anında sona erdiriyor. Ayrıca doğrulama kodu paylaşımı ya da karekod okutma taleplerine karşı son derece dikkatli olunması gerekiyor. WhatsApp hiçbir koşulda doğrulama kodunun başka bir internet sitesine girilmesini istemiyor. Bu nedenle bu tür isteklerin tamamı dolandırıcılık girişimi olarak değerlendirilmelidir.
Henüz yorum yapılmış haber bulunmuyor