WhatsApp Ekranınızı Tanımadığınız İnsanlarla Paylaşmayın
Dolandırıcılar WhatsApp video görüşmesi sırasında insanları telefon ekranlarını paylaşmaya ikna ederek bilgilerini çalıyor ve sonrasında zarara uğratıyorlar. Siber güvenlik alanında dünya lideri olan ESET bu dolandırıcılık yöntemi hakkında bilinmesi gerekenleri paylaştı, kullanıcıların bu dolandırıcılıktan nasıl korunabileceğini açıkladı.
Dolandırıcılık tanınmayan bir numaradan gelen WhatsApp video görüşmesi ile başlıyor. Dolandırıcı, banka veya hizmet temsilcisi, WhatsApp veya Meta destek temsilcisi, hatta zor durumda olan bir arkadaşınız veya akrabanız gibi davranıyor. Meşru görünmek için gerçek kimliklerini gizlemek amacıyla video akışını devre dışı bırakabiliyor, karartabiliyor veya bulanıklaştırabiliyorken yerel bir telefon numarasını taklit ediyor. Arayan kişi, kredi kartınızda yetkisiz bir harcama olduğunu, başka bir cihazda kapatılması gereken açık bir oturum olduğunu, onaylamanız gereken bekleyen bir ödül olduğunu veya hesabınızın askıya alınma riski olduğunu iddia ediyor.
Amaç, panik hissi yaratmak, düşünmeden harekete geçirmek
Dolandırıcı, sözde sorunu çözmek için size uzaktan yardım etmek amacıyla telefonunuzun ekranını paylaşmanızı ister. AnyDesk veya TeamViewer gibi meşru bir uzaktan erişim uygulamasını yüklemeniz istenebilir. Bunu yaptığınızda gelen tüm metin mesajları ve WhatsApp doğrulama kodları saldırganın görebileceği hâle gelir. Bunları ele geçiren saldırgan, WhatsApp hesabınızı hemen ele geçirebilir. Ancak işler bundan sonra daha da kötüye gider. Ekranınız kötü niyetli kişilere gerçek zamanlı olarak görünür olduğundan sözde sorunu çözme bahanesiyle parolalarınızı, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir, ekran görüntüsü alabilir veya banka uygulamanızı açmanızı isteyerek sizi banka havalesi yapmaya ikna edebilirler. Ayrıca kurbanlarını, hassas bilgileri daha sonra çalmak için sessizce kaydeden keylogger gibi kötü amaçlı yazılımları yüklemeye ikna edebilirler. Doğrulama kodlarını ve banka verilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltabilir, sosyal medya ve diğer çevrimiçi hesaplarınızı ele geçirebilir ve sizi taklit ederek dolandırıcılığa devam edebilir, bu sefer hedefleri akrabalarınız ve arkadaşlarınız olabilir.
Kendinizi WhatsApp dolandırıcılarından nasıl koruyabilirsiniz?
· Kişisel olarak tanımadığınız biriyle ekranınızı asla paylaşmayın, özellikle de istenmeyen bir arama sırasında. Bilinmeyen bir numaradan, arayan kişinin bir banka, çevrimiçi hizmet sağlayıcı veya başka bir güvenilir kuruluşu temsil ettiğini iddia ettiği bir arama alırsanız telefonu kapatın ve doğrulanmış bir kanal aracılığıyla doğrudan ilgili kuruma başvurun.
Parolalarınızı, doğrulama kodlarınızı veya herhangi bir kişisel veya finansal verinizi telefonla asla paylaşmayın. Çevrimiçi hizmetler, bankalar veya diğer meşru şirketler, istenmeyen aramalar veya mesajlar yoluyla parolalarınızı, PIN kodlarınızı veya kart bilgilerinizi asla sormazlar.AnyDesk veya TeamViewer gibi uzaktan erişim araçları, cihazınızın tam kontrolünü onlara verebileceğinden yabancıların isteği üzerine uzaktan erişim uygulamaları yüklemekten kaçının.Alarm verici bilgileri bağımsız olarak doğrulayın. Dolandırıcıların genellikle sizi paniğe sokarak aceleyle harekete geçmenizi sağlayacaklarını unutmayın. Bu dürtüye karşı koyun; derin bir nefes alın ve düşünün.Birisi banka hesabınızda bir sorun olduğunu veya arkadaşınızın veya akrabanızın başının dertte olduğunu iddia ederse herhangi bir işlem yapmadan önce bankanızla veya akrabanızla doğrudan ve başka bir kanal üzerinden iletişime geçin.WhatsApp’ta 2FA’yı (uygulamada iki aşamalı doğrulama olarak adlandırılır) etkinleştirmek için Ayarlar → Hesap → İki aşamalı doğrulama → Aç veya PIN’i ayarla seçeneğine gidin. Bu şekilde, siber suçlular giriş bilgilerinizi ele geçirse bile hesabınıza erişmek için bu ikinci faktöre ihtiyaç duyacaklardır.
