WhatsApp üzerinden kimlik bilgilerini çalmaya yönelik yeni dolandırıcılık yöntemi uyarısı
Siber güvenlik uzmanları, WhatsApp üzerinden yayılan yeni bir dolandırıcılık yöntemine karşı uyardı. Güvenilir bir kişiden geliyormuş gibi görünen mesajlarla başlayan saldırılar, kötü amaçlı yazılım yüklenmesine, WhatsApp hesabının ele geçirilmesine ve kimlik bilgilerinin çalınmasına yol açabiliyor.
WhatsApp üzerinden kimlik bilgilerini çalmaya yönelik yeni dolandırıcılık yöntemi uyarısı
Siber güvenlik uzmanları, WhatsApp üzerinden yayılan yeni bir dolandırıcılık yöntemine karşı uyardı. Güvenilir bir kişiden geliyormuş gibi görünen mesajlarla başlayan saldırılar, kötü amaçlı yazılım yüklenmesine, WhatsApp hesabının ele geçirilmesine ve kimlik bilgilerinin çalınmasına yol açabiliyor.
Siber güvenlik uzmanları, son dönemde giderek yaygınlaşan yeni bir WhatsApp dolandırıcılığına karşı kullanıcıları dikkatli olmaya çağırdı. İlk bakışta tanıdık bir kişiden gelmiş gibi görünen mesajlarla başlayan dolandırıcılık girişimleri, WhatsApp hesaplarının ele geçirilmesine, cihazlara kötü amaçlı yazılım bulaşmasına ve kişisel verilerin çalınmasına neden olabiliyor.
Mesajlar tanıdık kişilerden geliyormuş gibi görünüyor
Dolandırıcılar, ele geçirdikleri WhatsApp hesaplarını kullanarak mağdurun rehberindeki kişilere mesaj gönderiyor. Mesajlar bir arkadaş, aile üyesi ya da iş arkadaşından gelmiş izlenimi verdiği için alıcıların bunlara güvenme olasılığı artıyor.
Mesajlarda çoğu zaman fatura, ödeme dekontu, makbuz veya resmi belge görünümünde bir dosya eki yer alıyor. Bu yöntemle mesajın inandırıcılığı artırılmaya çalışılıyor.
Tek tıklama cihazınıza zararlı yazılım yükleyebilir
Uzmanlara göre en büyük risk, mesajdaki dosya ekinin açılmasıyla ortaya çıkıyor. Bu tür dosyalar, akıllı telefon veya bilgisayara kötü amaçlı yazılım (malware) yükleyebiliyor.
Yüklenen yazılım sayesinde siber suçlular cihaza uzaktan erişim sağlayabiliyor; kullanıcının ekranını görüntüleyebiliyor, yaptığı işlemleri takip edebiliyor, kişisel verileri toplayabiliyor ve bazı durumlarda cihazın kontrolünü tamamen ele geçirebiliyor.
Hangi durumlarda dikkatli olunmalı?
Uzmanlar, beklenmedik şekilde gelen belge veya dosya eklerine karşı özellikle temkinli olunmasını tavsiye ediyor. Gönderilen içerik, mesajı gönderen kişinin normal iletişim tarzıyla uyuşmuyorsa dosya kesinlikle hemen açılmamalı.
Şüphe duyulması halinde, dosyayı açmadan önce gönderen kişiyle telefon ya da SMS gibi farklı bir iletişim kanalı üzerinden irtibata geçilerek dosyanın gerçekten o kişi tarafından gönderilip gönderilmediği doğrulanmalı.
En kötü senaryoda neler yaşanabilir?
Saldırının başarılı olması halinde siber suçlular akıllı telefon veya bilgisayarın kontrolünü tamamen ele geçirebilir. Bu sayede kullanıcıların şifrelerini çalabilir, e-posta ve internet bankacılığı hesaplarına erişebilir, fotoğraf ve belgeleri kopyalayabilir, ayrıca mağdur adına arkadaşlarına, aile üyelerine veya iş arkadaşlarına mesaj gönderebilir.
Çalınan kişisel bilgiler kimlik dolandırıcılığında kullanılabilir veya dosyalar erişime kapatılarak fidye talep edilebilir. Bu tür saldırılar sonucu oluşabilecek maddi zarar yüzlerce hatta binlerce avroya ulaşabilir. Bunun yanında ele geçirilen hesapların ve çalınan verilerin yeniden güvenli hale getirilmesi de uzun zaman alabiliyor.
Halil Uygun

