Günlük iletişimin vazgeçilmezi olan WhatsApp, dünyanın her yerindeki kişilerle bağlantı kurmayı son derece kolaylaştırdı. Aylık 2,78 milyardan fazla aktif kullanıcıya sahip olan WhatsApp, siber saldırganların da uğrak noktası haline geldi. Çeşitli siber saldırılarla, kullanıcıların WhatsApp hesaplarının ele geçirilebileceğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, WhatsApp saldırıları hakkında bilinmesi gerekenleri paylaşıyor.
İletişim tercihlerinde hem bireysel hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla aktif kullanıcısı olan WhatsApp, günde 140 milyar mesajın paylaşıldığı en popüler mobil mesajlaşma uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli saldırılarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif mesajlar gönderen, casus yazılım kullanan ve kötü amaçlı yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu tür saldırıların yalnızca bir bağlantıya tıklandığında, dosya indirildiğinde veya spam mesaja yanıt vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp saldırılarına karşı bilinmesi gerekenleri sıralıyor.
- Sosyal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler veya doğrulama kodları gibi hassas bilgileri elde etmek için kullanıcıları manipüle eden spam mesajlar gönderiyor. Bu sayede numaraları kendi cihazlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa mesaj alındığında ve ardından kişilerinizden biri hemen sizinle iletişime geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Çünkü bunu bir kez yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.
- WhatsApp Çağrı Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir yöntemdir. Bu durumdan kaçınmak için bilinmeyen kişilerden gelen mesajlara veya isteklere yanıt vermekten kaçınılması kritik rol oynuyor. Ayrıca, bilinmeyen numaraları aramaktan kaçınılması da önem taşıyor.
- WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, kötü amaçlı bir sayfaya yerleştiriyor. Bu sahte kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında kişisel bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için mesaj olarak gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.
- WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları veya indirdikleri kötü amaçlı bağlantılar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp mesajları kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların izinlerini düzenli olarak gözden geçirin ve şüpheli uygulamaları kontrol edin.
- WhatsApp Dark Web Saldırıları: Saldırganlar, ihtiyaç duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve kişisel bilgileri Dark Web’den kolaylıkla satın alabiliyor. Bu nedenle kişisel bilgilerin çevrimiçi ortamda bulunup bulunmadığı düzenli olarak kontrol edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması önem taşıyor.