Siber korsanlar günümüzde çoğaldı. Son olarak WhatsApp'ın güvenliğini aşmanın yeni bir yolunu buldukları tespit edildi. WhatsApp dolandırıcılarının bulduğu basit ama çok tehlikeli yolu, bir yapay zeka şirketinin kurucusu ve CEO'su olan Rahul Sasi anlattı.
WHATSAPP HESABINIZ ELE GEÇİREBİLİR!
Bu yöntemde dolandırıcıların hedeflerini aradığı ve onlardan belirli bir numarayı aramalarını istediği belirtildi. Bunu yaptıkları takdirde ise bilgisayar korsanlarının oturum açmak için kullanılan tek seferlik kodu (OTG) almayı başararak WhatsApp hesaplarını kolayca ele geçirebileceği bilgisi verildi.
Tehlikeli yöntemin gerçekleşme sırası ise şöyle oluyor;
1) Saldırgan, bu saldırıyı gerçekleştirmek için kurbanı arıyor.
2) Onu 10 basamaklı bir telefon numarasını aramaya ikna ediyor.
3) Kurban numarayı çevirdiğinde, WhatsApp hesabından çıkış yapıyor.
4) WhatsApp OTP dolandırıcılığına benzer bir yolla, WhatsApp'a giriş yapmasını sağlayacak tek seferlik parolayı almayı başaran saldırgan hesabın üzerinde kontrol sahibi oluyor.
5) Bu noktadan sonra saldırgan hesaba eriştiğinde kurbanın bağlantılarından para talep edebiliyor veya genellikle kişisel bilgiler karşılığında kurbanı para vermesi için zorlayabiliyor.
Yeni dolandırıcılığın nasıl çalıştığını anlatan Sasi, "Yüzlerce dolandırıcılık olsa da, basitliği nedeniyle bu özel dolandırıcılığı vurgulamak istiyorum. Hile ne kadar basit ve kısa olursa, dolandırıcılık o kadar başarılı olur." dedi.
SALDIRILARDAN KORUNMAK İÇİN YAPILMASI GEREKENLER
Kişisel bilgilerinizi bu tür saldırılardan korumanın en iyi yolu, WhatsApp hesabınız için 2 adımlı doğrulamayı açmak ve WhatsApp'a giriş yapmak için bir şifre veya PIN oluşturmak.
WHATSAPP'TA İKİ ADIMLI DOĞRULAMA NASIL AÇILIR?
WhatsApp'ta iki adımlı doğrulamayı açma işlemini gerçekleştirmek için;
Öncelikle WhatsApp'a girin.
Daha sonra Ayarlar'dan Hesap'a tıklayın.
İki Adımlı Doğrulama seçeneğine tıklayın.
Etkinleştir'i seçin.
Altı basamaklı bir anahtar kod girin ve ardından onaylayın.
Daha sonra e-posta adresinizi girip onaylayın. (e-posta adresi eklemek isteği bağlı)
Temel bir kural olarak iki adımlı doğrulama anahtarınızı asla başkalarıyla paylaşmayın.
Kaynak: Mynet