4 yeni kurala uymazsanız WhatsApp hesabınız 'ele geçirilebilir'

WhatsApp hesabı olan herkesin tetikte olması ve hesaplarının dolandırıcılar tarafından "ele geçirilmesine" yol açabilecek yeni bir saldırıya karşı dikkatli olması gerekiyor. Kaspersky güvenlik uzmanları, bu son tehdidin yeni bir taktik kullandığını ve bazılarının nasıl kandırıldığını görmenin kolay olduğunu söylüyor. Dolandırıcılık, favori spor yıldızları veya oyuncular gibi konularda oy kullanma şansı sunan basit bir WhatsApp mesajıyla başlıyor.

Zararsız görünüyor ama aslında her şey göründüğü gibi değil.

Bu mesajlar, etkileşimli bir oylama sunmak yerine, aslında insanları kişisel verilerin çalındığı sahte web sitelerine yönlendiren bağlantılar içeriyor.

Kaspersky, daha detaylı açıklama yaparak, "Dolandırıcılık, kullanıcıların oylama yarışması düzenlediğini iddia eden, görünüşte meşru bir web sayfasına yönlendirilmesiyle başlıyor.

"Örneğin, sayfada sporcuların fotoğrafları yer alabilir, her birinin yanında bir "Oy Ver" butonu ve iddia edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek zamanlı sayaçlar bulunabilir.

"Bu unsurlar, sahte bir gerçeklik hissi yaratarak kullanıcı katılımını teşvik ediyor."

Bu saldırıyı daha da korkutucu kılan şey, kandırılanların başına gelebilecekler. Siber dolandırıcılar, yeni bir cihaz üzerinden giriş yapmaya çalışırken WhatsApp'ın gönderdiği altı haneli doğrulama numarasını ele geçirmek için bu hileyi kullanıyor gibi görünüyor.

Bu kod yanlış ellere geçerse, dolandırıcılara hesaplara tam erişim sağlayabilir ve hatta gerçek kullanıcıları kilitleyebilir. Bu gerçekleştiğinde, kişilere para çalmak veya daha fazla kişisel veri elde etmek amacıyla mesajlar gönderilebilir.

Kaspersky Web İçerik Analisti Tatyana Shcherbakova daha detaylı bir açıklama yaparak şunları söyledi: "Oylama içeren çevrimiçi yarışmaların artık çok popüler olduğunu görüyoruz ve saldırganlar bu görünüşte zararsız etkinliğe duyulan güveni istismar ederek bunu kullanıyor. Sosyal mühendisliği ikna edici sahte arayüzlerle birleştirerek saldırganlar, hassas verileri çalmak için kullanıcı etkileşimini bir silah haline getiriyor. Güvende kalmak için farkındalık ve tetikte olmak kritik önem taşıyor."

Saldırganlar hassas verileri çalmak için kullanıcı etkileşimini silah olarak kullanıyor

Bu tür dolandırıcılıklardan korunmak için Kaspersky şu dört kurala uyulmasını öneriyor.

· İki adımlı doğrulamayı etkinleştirin: Hesap erişimi için PIN gerektirmek üzere ekstra bir güvenlik katmanı eklemek için WhatsApp'ın iki adımlı doğrulama özelliğini etkinleştirin.

· Web sitesinin gerçekliğini doğrulayın: Bilmediğiniz web sitelerine, özellikle de istenmeyen bağlantılarla ulaşılanlara kişisel bilgilerinizi girmekten kaçının. URL'nin meşruiyetini her zaman kontrol edin.

· Doğrulama kodlarını asla paylaşmayın: WhatsApp sizden asla doğrulama kodunuzu istemez. Güvenilir görünen bir kaynaktan istense bile, doğrulama kodunuzu kimseyle paylaşmayın veya kimseden kabul etmeyin.

· Kötü amaçlı web sitelerini ve bağlantıları tespit etmek ve engellemek için güvenilir ve kanıtlanmış güvenlik yazılımları kullanın.