Merhaba değerli Tech Dergi takipçileri, siz uyurken yada Mobil cihazınız boştayken WhatsApp korsanları hesabınızı ele geçiriyor olabilir peki bu nasıl mümkün oluyor?
Siber korsanlar bir kişiye, kuruma, teknoloji’ye veya bir topluluğa saldıracakları zaman hedefin rutinlerini kullanım amaçlarını, çalışma şeklini yada kullanım şeklini bir süre denetler ve bir taraftan da sistemin veya kullanılan hizmet veya aracın açıklarını keşfetmeye çalışırlar.
Bununla birlikte kayıtlı kullanıcı sistemi varsa kullanıcıların bağlantı açıklarını hesap güvenlik durumunu ve kullanım şekillerini de detaylı olarak inceleyip, bunların sonucunda mutlak olarak kendilerini ve yapacağı eylemi riske atmadan başarılı sonuca ulaşmaya çalışırlar, her zaman en az 3 aşamalı bir plan devrede olur ve senaryonun gereklerine göre uygulanır. Son zamanlarda WhatsApp üzerinden dolandırıcılık vakaları ve siber saldırı oranları da bir hayli yükseldi. Peki saldırganlar Mobil cihazlarımızın boş vakitlerinde nasıl bir yöntem izliyor? Bu yeni yöntemin karşısında ne gibi tedbirler alınabilir? gelin buna beraber bir göz atalım.
Geçen hafta sonlarında, Twitter kullanıcısı ve Mobil Güvenlik Uzmanı olan Zuk @ihackbanme WhatsApp hakkında dikkatleri üzerine çekme potansiyeline sahip bir konuyu tweetledi. Kullanıcı, Saldırganların üç şeyden yararlanabileceğini açıklıyor;
Siber Korsanların Yararlanabileceği 3 Önemli Kriter Nedir?
- Kullanıcının müsait olmaması ve WhatsApp’ta kimlik doğrulamanın nasıl çalıştığı.
- Uyurken, uçaktayken veya akıllı telefonunu rahatsız etmeyin moduna ayarlamışken doğrulama kontrollerine yanıt vermeye müsait olmayan bir kullanıcı.
- WhatsApp hesabını kullanmayı bırakmış ancak hesabını silmemiş veya doldurmamış olan bir kullanıcı.
Bir Kullanıcının İşte Çalışma Rutini Neden Saldırganlar İçin Önemlidir.
Saldırgan bir WhatsApp hesabında oturum açmaya çalışır. Doğrulama işleminin bir parçası olarak WhatsApp, hesaba bağlı telefon numarasına PIN içeren bir SMS gönderir. Ancak kullanıcı müsait değil, bu nedenle şüpheli bir giriş olduğunu fark etmiyor. Saldırgan daha sonra WhatsApp’a SMS’in ulaşmadığını söyler ve telefonla doğrulama ister. Hesap sahibine hâlâ ulaşılamadığı ve aramayı cevaplayamadığı için arama, numaranın sesli mesajına gider. Hedefin telefon numarasını bilen saldırgan, kullanıcının cep telefonu numarasının son dört hanesini girerek sesli mesajlarına erişmeye çalışır ve bu genellikle kullanıcının sesli mesajına erişmek için varsayılan PIN kodudur.
Saldırgan daha sonra WhatsApp doğrulama koduna sahip olur ve bunu kurbanın WhatsApp hesabına erişmek için kullanabilir. Daha sonra kendi 2FA’larını yani iki faktörlü kimlik doğrulama hesaplarını kurabilirler ve asıl hesabı sahibine kilitlenmiş halde bırakırlar. Hesap ele geçirildikten sonra, saldırgan hesabı, kullanıcının bağlantılarının hesaplarını ele geçirmek, kötü amaçlı yazılım yaymak veya sahibi geri almak için ödeme yapana kadar hesabı rehin almak için kullanabilir.
Bu Saldırıdan Kendimizi Nasıl Koruruz?
Bu yeni bir taktik değil, fakat şekil değiştirdi ve bir süredir ortalıkta dolaşıyor ama bunun size olmasını önlemek için yapabileceğiniz oldukça basit birkaç şey var.
WhatsApp Hesap Güvenliği Ayarlarını Kontrol Edin.
1. Sesli postanızın varsayılan PIN’ini değiştirin.
2. WhatsApp hesabınızda iki adımlı doğrulamayı etkinleştirin; Ayarları açın Hesap ve ardından iki adımlı doğrulama etkinleştir’e dokunun en az Altı basamaklı bir PIN girin.
Bir E-posta adresi girin veya istemiyorsanız Atla’ya dokunun. WhatsApp, gerekirse iki adımlı doğrulamayı sıfırlayabilmeniz için bir E-posta adresi eklemenizi önerdiğini söylüyor. İleri’ye dokunun. Ayrıntıları onaylayın ve kaydet’e veya bitti’ye dokunun.
Böylece güvende kalın!
Kimlik Koruma Özelliğine Sahip Bir Güvenlik Yazılımı Edinin.
Birçok güvenlik yazılımı şirketi artık Premium sürümlerinde Kimlik Bilgisi Koruma seçeneklerini standart olarak bulunduruyor. Ancak hepsinde kapsamlı bir Kimlik Koruması bulunmaya bilir veya bu özellik henüz geliştirilmemiş yada belkide hiç olmaya bilir. Bu yüzden güvenlik yazılımı seçimi yaparken en gerekli ve temel güvenlik unsurlarını iyi seçmek ve uygun yazılıma sahip olmak gerekir.
Böylece güvende kalın!
Telefonunuzu Manuel Olarak Denetleyin.
Her ne kadar iyi bir güvenlik yazılımına sahip olsanızda korsanlar farklı uygulamalar veya İOS, Android ve benzeri sistemlerin farklı açıklarını kullanarak siz farkında olmadan güvenlik yazılımınızı diskalifiye edebilir yada geçici olarak dondura bilir. Bu yüzden en az haftalık olacak şekilde kendi denetimlerinizi gerçekleştirin.
Böylece güvende kalın!
2022 yılında Sosyal Medya’da dolandırıcılık ve Kimlik Hırsızlığı vakalarının sayısı 175 Milyonu geçmişti, 2023 yılının daha güvenli bir yıl olması için güvenlik önlemlerimizi taze tutmalıyız.
Bir başka konuda görüşmek üzere takipte kalın, güncel kalın.
Yeniliklerden ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi Twitter adresimizi takip etmeyi unutmayın.
Diğer yazılarıma buradan ulaşabilirsiniz.
