2023 yılından beri WhatsApp’ta bulunan ekran paylaşım özelliği dolandırıcıları da cezbediyor. Bu özellik makus niyetli şahıslar tarafından kullanıcıların bilgilerini, kimliklerini ve paralarını çalmak için giderek daha fazla kullanılıyor.
Dolandırıcılar WhatsApp görüntü görüşmesi sırasında insanları telefon ekranlarını paylaşmaya ikna ederek bilgilerini çalıyor ve sonrasında ziyana uğratıyorlar. Siber güvenlik alanında dünya lideri olan ESET bu dolandırıcılık yolu hakkında bilinmesi gerekenleri paylaştı, kullanıcıların bu dolandırıcılıktan nasıl korunabileceğini açıkladı.
Dolandırıcılık tanınmayan bir numaradan gelen WhatsApp görüntü görüşmesi ile başlıyor. Dolandırıcı, banka yahut hizmet temsilcisi, WhatsApp yahut Meta takviye temsilcisi, hatta sıkıntı durumda olan bir arkadaşınız yahut akrabanız üzere davranıyor. Legal görünmek için gerçek kimliklerini gizlemek gayesiyle görüntü akışını devre dışı bırakabiliyor, karartabiliyor yahut bulanıklaştırabiliyorken lokal bir telefon numarasını taklit ediyor. Arayan kişi, kredi kartınızda yetkisiz bir harcama olduğunu, öbür bir aygıtta kapatılması gereken açık bir oturum olduğunu, onaylamanız gereken bekleyen bir ödül olduğunu yahut hesabınızın askıya alınma riski olduğunu tez ediyor.
Amaç, panik hissi yaratmak, düşünmeden harekete geçirmek
Dolandırıcı, kelamda sorunu çözmek için size uzaktan yardım etmek maksadıyla telefonunuzun ekranını paylaşmanızı ister. AnyDesk yahut TeamViewer üzere legal bir uzaktan erişim uygulamasını yüklemeniz istenebilir. Bunu yaptığınızda gelen tüm metin bildirileri ve WhatsApp doğrulama kodları saldırganın görebileceği hâle gelir. Bunları ele geçiren saldırgan, WhatsApp hesabınızı çabucak ele geçirebilir. Fakat işler bundan sonra daha da berbata sarfiyat. Ekranınız berbat niyetli bireylere gerçek vakitli olarak görünür olduğundan kelamda sorunu çözme mazeretiyle parolalarınızı, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir, ekran imgesi alabilir yahut banka uygulamanızı açmanızı isteyerek sizi banka havalesi yapmaya ikna edebilirler. Ayrıyeten kurbanlarını, hassas bilgileri daha sonra çalmak için sessizce kaydeden keylogger üzere makûs hedefli yazılımları yüklemeye ikna edebilirler. Doğrulama kodlarını ve banka bilgilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltabilir, toplumsal medya ve öteki çevrimiçi hesaplarınızı ele geçirebilir ve sizi taklit ederek dolandırıcılığa devam edebilir, bu sefer amaçları akrabalarınız ve arkadaşlarınız olabilir.
Kendinizi WhatsApp dolandırıcılarından nasıl koruyabilirsiniz?
· Kişisel olarak tanımadığınız biriyle ekranınızı asla paylaşmayın, bilhassa de istenmeyen bir arama sırasında. Bilinmeyen bir numaradan, arayan kişinin bir banka, çevrimiçi hizmet sağlayıcı yahut diğer bir emniyetli kuruluşu temsil ettiğini sav ettiği bir arama alırsanız telefonu kapatın ve doğrulanmış bir kanal aracılığıyla direkt ilgili kuruma başvurun.
- Parolalarınızı, doğrulama kodlarınızı yahut rastgele bir ferdî yahut finansal bilginizi telefonla asla paylaşmayın. Çevrimiçi hizmetler, bankalar yahut öteki legal şirketler, istenmeyen aramalar yahut bildiriler yoluyla parolalarınızı, PIN kodlarınızı yahut kart bilgilerinizi asla sormazlar.
- AnyDesk yahut TeamViewer üzere uzaktan erişim araçları, aygıtınızın tam denetimini onlara verebileceğinden yabancıların isteği üzerine uzaktan erişim uygulamaları yüklemekten kaçının.
- Alarm verici bilgileri bağımsız olarak doğrulayın. Dolandırıcıların ekseriyetle sizi paniğe sokarak aceleyle harekete geçmenizi sağlayacaklarını unutmayın. Bu dürtüye karşı koyun; derin bir nefes alın ve düşünün.
- Birisi banka hesabınızda bir sorun olduğunu yahut arkadaşınızın yahut akrabanızın başının sıkıntıda olduğunu iddia ederse rastgele bir süreç yapmadan evvel bankanızla yahut akrabanızla direkt ve öteki bir kanal üzerinden bağlantıya geçin.
- WhatsApp’ta 2FA’yı (uygulamada iki basamaklı doğrulama olarak adlandırılır) aktifleştirmek için Ayarlar → Hesap → İki kademeli doğrulama → Aç veya PIN’i ayarla seçeneğine gidin. Bu halde, siber hatalılar giriş bilgilerinizi ele geçirse bile hesabınıza erişmek için bu ikinci faktöre muhtaçlık duyacaklardır.
Kaynak: (BYZHA) Beyaz Haber Ajansı