Siber saldırılara karşı önlemler ne kadar artsa da saldırı yöntemleri de değişiyor. Son dönemlerde WhatsApp’ta kullanılan 6 haneli kod tekniğiyle WhatsApp hesapları ele geçirilmeye çalışıyor!
Dünyanın en çok kullanılan anlık mesajlaşma uygulaması WhatsApp siber saldırganların yeni gözdesi haline geldi. Yeni hack yöntemi WhatsApp doğrulama kodu içeren SMS’ler üzerinden hesaplara ele geçirmeye yönelik olarak tasarlanmış durumda. Akıllı telefon kullanıcıların bu saldırılara karşı uyanık olması gerekiyor.
Temelde çok basit bir sistemden oluşan bu hack sisteminde kullanıcılara WhatsApp doğrulama kodu olan bir SMS’i gönderiliyor. Gönderilen bu SMS, WhatsApp uygulamasını ilk indirdiğinizde kurulum yaparken şirket tarafından gönderilen SMS ile aynı. Saldırganlar bu noktada daha önce hesabını ele geçirdiği kullanıcıların hesaplarını kullanarak güven sağlıyor. Doğrulama kodunun gelmesinden hemen sonra ise sizden önce hesabı hacklenen bir arkadaşınızdan tarafınıza gelen kodu WhatsApp’tan bu arkadaşınıza göndermenizi isteyen mesajlar geliyor. Bunu yaptığınızda ise WhatsApp hesabınızın tüm kontrolü hackerların eline geçiyor.
Doğrulama kodu mesajlarına dikkat edin!
Bu sistem oldukça basit olsa da çok tehlikeli. Çünkü tek bir kişinin hesabının ele geçirilmesiyle saldırganlar aynı yöntemle yüzlerce hesaba erişim imkanı elde edebiliyorlar. Bir kullanıcının zaafı çevresinde geliştirilen bu sistem aslına bakarsanız tüm WhatsApp kullanıcıları için büyük bir tehdit oluşturuyor. Çünkü pek çoğumuzun WhatsApp sohbetlerinde kişisel bilgileri, banka bilgileri ve iş görüşmeleri gibi kritik öneme sahip bilgiler bulunuyor. Hackerların bu yöntemle binlerce banka hesabına da erişim sağladığı tahmin ediliyor.
Bu tip saldırılardan korunmak için ne yapmalı?
Bu saldırılara karşı güvende olmanız için ilk yapmanız gereken WhatsApp’ta dahil olmak üzere kullandığınız tüm mesajlaşma ve sosyal medya uygulamalarında çift faktörlü doğrulama sistemini aktifleştirmeniz. Bu yöntem pek çok hesabın çalınma aşamasında geri alınabilmesini sağlıyor. Bunun dışında siz hiçbir işlem yapmamanıza rağmen tarafınıza gönderilen mesajlara, bildirimlere, E-postalara ve SMS’lere karşı temkinli olmanız, işlem yapmadığınız herhangi bir taraftan size gelen linklere tıklamamanız gerek. Bu örnekte olduğu gibi tarafınıza arkadaşlarınız tarafından gönderildiğini düşündüğünüz mesajlara karşı da temkinli olmalısınız. Karşı tarafın sizden istediği kişisel bilgileri ve doğrulama kodu gibi kodları paylaşmamız gerekiyor. Bu tip mesajlar aldığınızda isteneni yapmadan önce hesap sahibiyle farklı bir yolla ulaşarak bu talebin ona ait olup olmadığından emin olun. Ve sizden bir doğrulama kodu isteniyor ya da yabancı bir linkten işlem yapmanız isteniyorsa gerekçesine güvenmediğiniz hiçbir işlemi güvenliğiniz için gerçekleştirmeyin.