Mesajlaşma uygulamaları kullanımımız, izolasyon ve Koronavirüs pandemisine eşlik eden aşırı bilgi yüklemesi sayesinde arttı
Mesajlaşma uygulamaları kullanımımız, izolasyon ve koronavirüs pandemisine eşlik eden aşırı bilgi yüklemesi sayesinde arttı. Ve hiçbir platform, mesajlaşmada pazar lideri WhatsApp kadar büyük bir artış görmedi - dünya genelinde kullanım %40'tan fazla ve bazı pazarlarda bundan daha da fazla.
Yaşadığımız eşi benzeri görülmemiş halk sağlığı acil durumunun siber suçlarda da bir artışa yol açmaya başladı. Kimlik avından kötü amaçlı yazılımlara ve teslimat saldırılarından sahteciliğe kadar akla gelebilecek her dolandırıcılık, hiçbir azalma belirtisi göstermeyen bir eğilim ve son haftalarda katlanarak artışı sürüyor.
Ve bu nedenle, bir yıldır etrafta dolaşan endişe verici bir WhatsApp hack söylentilerinin şimdi geri dönmesi ve yeni bir dalgalanma yaşaması şaşırtıcı değil. İyi haber şu ki, olası bir hacklenme olayı yaşamamak için bazı ipuçlarından istifade ederek kendinizi korumaya almanız da mümkün.
Hack nasıl çalışıyor?
Çok basit. WhatsApp'ı yeni bir telefona yüklediğinizde, platform girdiğiniz hesabın telefon numarasını sorar ve ardından o numaraya tek seferlik bir SMS kodu gönderir. Bu, numaranın sizin elinizde olduğunu kanıtlıyor. Doğru kodu girdiğinizde, telefon o hesap için WhatsApp mesajları almaya başlar.
Bu hack ile saldırgan, kurbanın arkadaşlarıyla iletişim kurmak için zaten ele geçirilmiş bir hesabı kullanır. Bunun bir WhatsApp hesabı olması gerekmez. Saldırgan, mesajında kurbanın arkadaşına altı basamaklı bir kod alma konusunda sorun yaşadığını ve bunun yerine arkadaşına gönderilmesini istediğini söyler. Bu altı haneli kod, yeni kurban için WhatsApp doğrulama kodudur, buradaki ilginç nokta, kişinin arkadaşlarına gönderiyor gibi olsa da asıl kod hacker'a göndermesiyle başlar.
Bir kez yapıldığında, kendi WhatsApp hesaplarını ele geçirilir. Bu kadar basit.
Saldırının genel amacı, ele geçirilmiş bir WhatsApp hesabını kullanarak para istemek, acil durum veya hesap kilitlenmesi talep etmek ve arkadaşlarınızdan yardım istemektir. WhatsApp ile yedeklenmiş mesajların ele geçirilme riski yoktur, ancak saldırgan içinde bulunduğunuz grupları ve aldığınız yeni mesajları görebilir. Bu etik olmayan bir saldırıdır, ancak son derece etkili olduğu kanıtlanmıştır.
En bariz tavsiye, herhangi bir nedenle kimseye ASLA altı haneli şifreyi SMS olarak göndermemektir. Aynı yöntemi kullanan diğer platformları kapsayan başka saldırılar da olmuştur. Telefonunuza bir kod gönderildiğinde, bu sadece telefonunuzla ilgilidir. Ancak burada, SMS kodu daha ileri gönderilmiş olsa bile WhatsApp'ınızı koruyacak bir düzeltme var. Bu düzeltme, herhangi bir saldırının kurbanı olamayacağınızdan emin olmanızı sağlayacaktır.
WhatsApp hesabınızı yeni bir telefona kurduğunuzda SMS ile gönderilen kod doğrudan WhatsApp'ın kendisinden gelir. Platform kodu belirler ve size gönderir. Ancak kendi WhatsApp uygulamanızda, kendi altı haneli PIN numaranızı belirlemenize izin veren tamamen ayrı bir ayar vardır. Bazı karışıklıklar var çünkü bunların her ikisi de altı basamaklı sayılardır - ama tamamen ayrıdırlar.
Çoğu kişi hala bu PIN numarasını ayarlamamıştır. "İki Adımlı Doğrulama" ayarına uygulamanın içinden Ayarlar > Hesap altından erişilebilir. Kurmak bir dakikadan az süre alır.
PIN, sizin seçmeniz içindir ve hatta bir yedek e-posta adresi seçeneğine sahiptir. WhatsApp, telefonları değiştirdiğinizde ve ayrıca uygulamayı kullanırken sık sık PIN kodunu soracaktır, işte bu kadar güvenli.
WhatsApp'ın açıkladığı gibi, "İki adımlı doğrulamayı etkinleştirdiğinizde e-posta adresinizi girme seçeneğine sahip olursunuz. Bu işlem PIN’inizi unutmanız durumunda WhatsApp’ın size e-posta yoluyla bir sıfırlama bağlantısı göndermesine olanak tanır ve hesabınızın korunmasına yardımcı olur." Başka bir deyişle, herhangi bir siber saldırılara karşı kendinizi korumaya alabilirsiniz.
WhatsApp güvenli ve uçtan uca şifreleme yöntemi kullanır ancak platformun kendi uygulamalarının güvenliğini sağlamayan kullanıcıları korumasının bir yolu net olarak yoktur.
Bu arada, bu saldırının kurbanı olduysanız, WhatsApp'ı yeniden yükleyin ve yeni bir aktivasyon kodu isteyin. Bu, telefonunuzdaki uygulamayı sıfırlayacaktır. Çalışması biraz zaman alabilir. Hesabınızı geri yükledikten sonra, hemen bir PIN ayarlama seçeneğini tekrar düşünün. Bu sayede, olası tehditlere karşı kendinizi güvene almanız mümkün olabilir.
Daha fazla bilgi için: WhatsApp'ın resmi web adresini ziyaret edin.