- ‘GhostPairing’ adlı yeni bir WhatsApp dolandırıcılığı keşfedildi
- Bu, kullanıcıları hesaplarına suç amaçlı erişim sağlamaları için kandırır
- Saldırgan daha sonra kimlik hırsızlığı yapabilir ve başkalarını dolandırabilir
Bilgisayar korsanlarının ve diğer suçluların çevrimiçi hesaplara erişmeye çalışabilecekleri pek çok yol var, ancak şimdi yeni bir tane daha keşfedildi ve bu özellikle aşağıdakilerle ilgilidir: WhatsApp.
Gen Dijital (aracılığıyla Bip sesi çıkaran bilgisayar) ‘Hayalet Eşleştirme’ adını verdiği bir WhatsApp hesabı ele geçirme yaklaşımı keşfetti ve bir suçlu bunu başarıyla gerçekleştirdiğinde, onlara muhtemelen siz farkına bile varmadan WhatsApp hesabınıza tam erişim sağlıyor. Bu yüzden nelere dikkat etmeniz gerektiğini bilmeye değer.
Bu girişim, kurbanın bağlantı kurduğu kişilerden birinden genellikle “Hey, fotoğrafını yeni buldum” gibi bir şey söyleyen ve ardından bir bağlantı içeren bir mesaj gönderilmesiyle başlıyor. Bu bağlantı, aşağıdaki resimde görebileceğiniz gibi Facebook benzeri bir önizlemeyle görünecektir, ancak bağlantının kendisi aslında sizi Facebook’a götürmez.
Bunun yerine, sizi suçluların barındırdığı, Facebook’a benzeyecek şekilde tasarlanmış bir sayfaya götürecek ve içeriği görmeden önce hesabınıza giriş yapmanızı isteyecektir.
Bu işlem, telefon numaranızı vermeyi ve ardından ya bir QR kodunu taramayı ya da WhatsApp’a sayısal bir kod girmeyi içerecektir; ancak her iki durumda da, aslında yaptığı şey, suçlunun cihazını WhatsApp hesabınıza bağlamak için WhatsApp’ın cihaz bağlama işlevini kullanmaktır.
Bu işlem sırasında WhatsApp hesabınız, başka bir cihazın hesabınıza erişmeye çalıştığı konusunda sizi uyarmalıdır; bu çoğu kişi için yeterli bir uyarı işareti olacaktır, ancak kaçınılmaz olarak bazıları bunu kaçıracaktır.
Sahte Facebook sayfasındaki adımları izleyenler, suçluya bağlantılı bir cihazdan WhatsApp hesaplarına tam erişim sağlayacak; buna konuşma geçmişleri, paylaşılan medya ve tabii ki kullanıcının kişilerine mesaj gönderme olanağı da dahil.
Bununla saldırgan bir kullanıcıyı taklit etmeye çalışabilir, dolandırıcılık veya gasp yapabilir ve elbette aynı hileyi kullanıcının herhangi bir kişisine de oynayabilir.
Yeterince dikkatli olurlarsa, kullanıcının hesabında uzun süre fark edilmeden bile kalabilirler.
Erişimi kaldırın ve engelleyin
Bunun başınıza gelip gelmediğini kontrol etmenin bir yolu var; sadece WhatsApp’ı açın ve Ayarlar > Bağlı cihazlar’a gidin; buradan hesabınıza bağlı cihazların listesini görebilirsiniz. Tanımadığınız kişiler varsa erişimlerini iptal edebilirsiniz.
İlk etapta GhostPairing’in kurbanı olmaktan kaçınmak için, arkadaşlarınızdan ve ailenizden bile olsa, gönderilen bağlantılara karşı her zaman dikkatli olmalısınız ve özellikle de bunlar sizi tıklamaya motive etmek için tasarlanmış gibi görünen belirsiz bir mesaj içeriyorsa.
URL’lere de dikkatlice bakın, çünkü bu durumda Facebook gibi görünüyorlar ancak kullanılan gerçek URL’ler çok farklı. Ve son olarak, bir bağlantıya tıklarsanız, sizi gönderdiği herhangi bir sayfaya hassas ayrıntıları girmeden (veya bir QR kodunu taramadan) önce iki kez düşünün. Bu durumda WhatsApp aslında girdiğiniz kodun ne işe yaradığını size söyleyecektir, bu nedenle sürece dahil olan her şeyi dikkatlice okuduğunuzdan emin olun.
Bu saldırı özellikle WhatsApp’a yönelik olsa da, diğer mesajlaşma uygulamaları için de benzer yöntemler kullanıldı, bu nedenle ne kullanırsanız kullanın dikkatli olun.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.