WhatsApp, uçtan uca şifreleme gibi güçlü güvenlik özelliklerine sahip olsa da siber suçluların bireysel kullanıcıları hedef almak için kullandığı çeşitli yöntemler nedeniyle hesaplar yine de tehlikeye atılabiliyor.
Siber suçlular, telefon operatörlerinin sistemlerindeki ve cihazlardaki güvenlik açıklarından yararlanarak hesapları ele geçirebiliyor.
Bir WhatsApp hesapı ele geçirildiğinde, dolandırıcılar özel mesajlarınıza erişebilir veya dolandırıcılık ya da gasp amacıyla kimliğinize bürünebilirler.
İşte siber suçluların WhatsApp hesaplarını çalmak için kullandığı en yaygın yöntemler ve bunlara karşı alabileceğiniz önlemler.
1. SIM KARTI DEĞİŞİKLİĞİ (SIM SWAPPING)
SIM kartı değiştirme veya SIM kartı taşıma dolandırıcılığı, bilgisayar korsanlarının WhatsApp hesaplarını ele geçirmek için kullandıkları en yaygın yöntemlerden biridir.
Bu teknikte saldırganlar, sizi taklit ederek ve telekomünikasyon sağlayıcınızı (operatörünüzü) kandırarak telefon numaranızı kendi kontrol ettikleri yeni bir SIM karta aktarır.
Bu sayede numaranız üzerinde tam kontrol sahibi olurlar ve WhatsApp için gönderilen SMS doğrulama kodlarına erişerek hesabınızı kolayca ele geçirirler.
Bu tür dolandırıcılıklara karşı operatörünüzle konuşarak hesabınıza ek güvenlik katmanları (örneğin, bir güvenlik sorusu veya PIN) ekleyebilirsiniz.
2. SOSYAL MÜHENDİSLİK YOLUYLA KİMLİK AVI
Sosyal mühendislik yoluyla kimlik avı, hesap hacklemenin bir diğer yaygın yöntemidir.
Saldırganlar, acil veya duygusal çağrılar kullanarak arkadaşlarınızı, aile üyelerinizi ve hatta WhatsApp destek ekibini taklit eder ve sizi oturum açma girişimleri sırasında WhatsApp tarafından gönderilen SMS doğrulama kodlarını paylaşmanız için kandırırlar.
Bu 6 haneli kodu asla kimseyle paylaşmamanız gerektiğini unutmayın. WhatsApp, bu kodu sizden asla istemez.
3. ÇAĞRI YÖNLENDİRME İSTİSMARI
Çağrı yönlendirme istismarı, dolandırıcıların WhatsApp hesaplarını ele geçirmek için kullandıkları aldatıcı bir taktiktir.
Kurbanları, teslimat doğrulaması gibi sahte gerekçelerle, saldırganın numarasının ardından '*21*' gibi özel kodları çevirmeye ikna ederler.
Bu, WhatsApp sesli doğrulama aramaları da dahil olmak üzere tüm gelen çağrılarınızın saldırgana yönlendirilmesini sağlar.
Bu dolandırıcılıktan korunmak için, telefonunuzun arama ekranına ##21# yazıp arayarak çağrı yönlendirme durumunuzu kontrol edebilir ve istenmeyen kodları çevirmekten kaçınabilirsiniz.
4. QR KOD KİMLİK AVI VEYA 'QUISHING'
QR kod kimlik avı veya 'quishing', bilgisayar korsanlarının kötü amaçlı web sitelerine yönlendiren sahte QR bağlantıları gönderdiği bir yöntemdir.
Kurban bu sahte QR kodunu taradığında (örneğin, sahte bir WhatsApp Web giriş sayfasında), saldırgan kurbanın WhatsApp Web oturumuna tam erişim sağlayabilir.
Bu dolandırıcılıktan korunmak için, yalnızca web.whatsapp.com adresindeki resmi WhatsApp web sitesindeki QR kodlarını tarayın.
Ayrıca, telefonunuzdan Ayarlar > Bağlantılı Cihazlar bölümünü düzenli olarak kontrol ederek tanımadığınız cihazları oturumdan çıkarın.
5. KÖTÜ AMAÇLI UYGULAMALAR VE CASUS YAZILIMLAR
Kötü amaçlı uygulamalar, Truva atları ve hatta Pegasus gibi gelişmiş casus yazılımlar, WhatsApp hesaplarını ve içerisindeki tüm verileri ele geçirmek için kullanılabilir.
Bu programlar mesajları ve doğrulama kodlarını çalabilir, hatta cihazı uzaktan kontrol edebilir.
Bu tehditten korunmak için, özellikle resmi olmayan uygulama mağazalarından veya bilinmeyen kaynaklardan uygulama yüklemekten kaçının.
Ayrıca, işletim sisteminizi, WhatsApp'ı ve güvenilir bir antivirüs yazılımını her zaman güncel tutun.
6. SESLİ POSTA KORSANLIĞI
Sesli mesaj (voicemail) korsanlığı, saldırganların WhatsApp hesaplarını ele geçirmek için kullandıkları daha az bilinen ama etkili bir yöntemdir.
WhatsApp doğrulama aramaları cevapsız kaldığında, doğrulama kodu sesli mesaj olarak bırakılabilir.
Saldırganlar, varsayılan veya zayıf PIN kodlarıyla korunan sesli mesaj sistemlerini ele geçirerek bu kodları dinleyebilir.
Bu tehditten korunmak için, her zaman operatörünüzün sesli mesaj servisi için güçlü ve benzersiz bir PIN kodu belirleyin.
7. BAĞLANTILI META HESAPLARININ KULLANILMASI
Bilgisayar korsanları, WhatsApp, Facebook ve Instagram'ın sahibi olan Meta'nın bağlantılı hesaplarını da kullanarak WhatsApp kodlarını dolandırmak veya kötü amaçlı grup davetleri göndermek gibi yöntemler kullanabiliyor. Bu taktik genellikle kripto para dolandırıcılığı için kullanılır.
Kendinizi bu tehditten korumak için, Meta ekosistemindeki tüm bağlantılı hesaplarınızı (Facebook, Instagram) her zaman güçlü parolalar ve iki faktörlü kimlik doğrulama ile güvence altına alın.
