Popüler mesajlaşma platformu WhatsApp da tıpkı diğer sosyal medya platformları gibi sık sık siber saldırganların hedefi oluyor. Çeşitli güvenlik önlemleri alınsa da dolandırıcılar WhatsApp hesaplarının kontrolünü ele geçirmek için yeni yeni yollar buluyor. Bu dolandırıcılık yollarından biri de “hayalet eşleştirme” adı verilen bir yöntem. Peki nedir bu hayalet eşleştirme?
HAYALET EŞLEŞTİRME NEDİR?
Hayalet eşleştirme (ghost pairing) adı verilen yöntemde dolandırıcılar, bir kurbanın WhatsApp hesabını haberi olmadan gizlice başka bir cihaza bağlıyor. CNBC TV18’de yer alan habere göre, genellikle kullanıcıları bir doğrulama kodu paylaşmaya veya sahte ve kötü amaçlı bir QR kodunu taratmaya ikna ediyor ve kullanıcının hesabı WhatsApp Web’e veya başka bir cihaza eşleştirmesini sağlıyorlar.
Eşleşme sağlandıktan sonra, dolandırıcılar mesajları gerçek zamanlı olarak okuyabiliyor. Kurban ise genellikle dolandırıcılığın farkında olmadan WhatsApp’ı normal şekilde kullanmaya devam ediyor.
“HACKLEME” DEĞİL, SOSYAL MÜHENDİSLİK
Hayalet eşleştirme, kullanıcıların hesaplarına birden fazla cihazdan erişmelerini sağlayan WhatsApp’ın “Bağlı Cihazlar” özelliğini istismar ediyor. Siber suçlular bu özelliği “hackleme” yoluyla değil, sosyal mühendislik yoluyla kötüye kullanıyor.
HAYALET EŞLEŞTİRME DOLANDIRICILIĞI NASIL ÇALIŞIR?
- Dolandırıcılar genellikle bir arkadaş, şirket yöneticisi, banka yetkilisi, kargo görevlisi ve hatta WhatsApp destek ekibi gibi davranarak arama, mesaj, e-posta veya WhatsApp üzerinden kurbanla iletişime geçiyor.
- Kurbandan genellikle hesap kurtarma vb. bahanelerle bir doğrulama kodu paylaşması veya bir QR kodu taratması isteniyor.
- Dolandırıcılar ayrıca kurbanları “Bu işlemi yapmazsanız telefon numaranız hemen engellenecek” veya “banka hesabınız dondurulacak” gibi panik yaratan ifadelerle tehdit ediyor. Bazen de “Hey, bu fotoğraftaki sen misin?” veya “Fotoğrafını az önce buldum” gibi zararsız görünen yemler atabiliyorlar.
- Bağlantıya tıklandığında, gerçek gibi görünen sahte bir web sayfası açılıyor. Sayfa daha sonra kullanıcıdan kodu doğrulamasını veya QR kodunu paylaşmasını istiyor ve kurban bunu yaparak saldırganın cihazını bilmeden kendi hesabına bağlamış oluyor.
- Saldırgan daha sonra sohbetlere, medyaya ve konuşmalara gerçek zamanlı erişim sağlarken, kurban WhatsApp’ı normal şekilde kullanmaya devam ediyor. Çalınan sohbetler finansal dolandırıcılık, kimlik hırsızlığı, şantaj veya daha ileri dolandırıcılıklar için kullanılabiliyor.
KULLANICILAR KENDİLERİNİ HAYALET EŞLEŞTİRME DOLANDIRICILIĞINDAN NASIL KORUYABİLİR?
- Şifreleri, PIN kodlarını veya QR taramalarını asla başkalarıyla paylaşmayın. Bu onlara hesabınıza doğrudan erişim sağlayabilir.
- Bağlı cihazlarınızı düzenli olarak kontrol edin. Bunun için WhatsApp Ayarları > Bağlı Cihazlar menüsüne gidin ve tüm aktif oturumları inceleyin. Tanımadığınız bir cihaz görürseniz derhal çıkış yapın.
- WhatsApp’tan veya müşteri hizmetlerinden geldiğini iddia eden mesajlar, e-postalar veya sosyal medya bağlantıları aracılığıyla gönderilen QR kodlarını taratmayın.
- Sosyal mühendislik saldırılarına karşı uyanık olun ve yanıt vermeden önce mutlaka doğrulama yapın.
İLGİNİZİ ÇEKEBİLİR
