Yeni yöntemle WhatsApp hesaplarını bir bir ele geçiriyorlar
Dünya genelinde milyarlarca WhatsApp kullanıcısını ilgilendiren yeni bir güvenlik açığı gündemde. “Hayalet eşleştirme” olarak adlandırılan yöntemle siber saldırganlar, şifre veya doğrulama kodu olmadan kullanıcı hesaplarını ele geçirebiliyor. Uzmanlar, tehlikenin büyüdüğünü ve herkesin dikkatli olması gerektiğini söylüyor.
Hindistan Ulusal Siber Acil Durum Müdahale Ajansı (CSAI), WhatsApp’ta ortaya çıkan kritik bir güvenlik açığına karşı dünya genelindeki kullanıcıları uyardı.
“Ghost pairing” yani hayalet eşleştirme adı verilen bu yöntem, saldırganların hiçbir doğrulama adımı gerekmeksizin WhatsApp hesaplarına erişebilmesine imkân tanıyor. Açığın, uygulamanın “bağlı cihazlar” (linked devices) özelliğinin kötüye kullanılmasıyla ortaya çıktığı belirtiliyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Siber saldırıların çoğu, kullanıcıya tanıdık bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Bu mesajlarda genellikle şu ifadeler yer alıyor:
“Merhaba, şu fotoğrafa bir bak.”
Bağlantıya tıklayan kullanıcı, sahte bir Facebook ya da içerik görüntüleme sayfasına yönlendiriliyor.
-Telefon numarası üzerinden hesap ele geçiriliyor
Sahte sayfa, içeriğe ulaşmak için kimlik doğrulaması istiyor ve kullanıcıdan telefon numarasını girmesini talep ediyor. Kullanıcı farkında olmadan bu adımla saldırganın kendi cihazını kendi WhatsApp hesabına bağlamasına izin vermiş oluyor.
Eşleştirme tamamlandığında saldırganlar:
-Mesajlara, fotoğraflara, videolara gerçek zamanlı erişebiliyor.
-Sesli notları dinleyebiliyor.
-Rehberdeki kişilere ve WhatsApp gruplarına mesaj gönderebiliyor.
Bu durum hem bireysel kullanıcılar hem de kurumlar için ciddi güvenlik riskleri doğuruyor.
KULLANICILAR İÇİN GÜVENLİK UYARILARI
Yetkililer, bu tür saldırılara karşı şu adımların mutlaka uygulanmasını tavsiye ediyor:
-Tanıdık birinden gelse bile şüpheli bağlantılara tıklamayın.
-WhatsApp veya Facebook olduğunu iddia eden harici sitelere telefon numaranızı girmeyin.
-WhatsApp Ayarları > Bağlı Cihazlar bölümünü düzenli olarak kontrol edin.
-Tanımadığınız bir cihaz görürseniz hemen bağlantısını kesin.
KURUMLARA YÖNELİK UYARILAR
Siber güvenlik otoriteleri, özellikle kurumları hedef alan saldırıların arttığını belirtiyor. Bu nedenle:
-Personellere farkındalık eğitimleri verilmesi,
-Mobil cihaz yönetim politikalarının güçlendirilmesi,
-Oltalama (phishing) girişimlerinin yakından izlenmesi öneriliyor.
WHATSAPP KULLANICILARI DİKKATLİ OLMALI!
Hayalet eşleştirme yöntemi, yalnızca bireysel kullanıcıları değil, kurumları da etkileyebilecek ölçüde ciddi bir tehdit haline gelmiş durumda.
Uzmanlar, bu saldırıların sessizce gerçekleştiğini ve çoğu kullanıcının hesap ele geçirildiğinin farkına bile varmadığını vurguluyor.
Bu nedenle WhatsApp kullanıcılarının güvenlik ayarlarını düzenli kontrol etmesi ve şüpheli bağlantılar konusunda daha dikkatli olması büyük önem taşıyor.
Tepkiniz Nedir?
Beğen
0
Beğenme
0
Aşk
0
Komik
0
Kızgın
0
Üzgün
0
Vay
0
