WhatsApp ekranınızı tanımadığınız beşerlerle paylaşmayın
2023 yılından beri WhatsApp’ta bulunan ekran paylaşım özelliği dolandırıcıları da cezbediyor. Bu özellik makus niyetli bireyler tarafından kullanıcıların bilgilerini, kimliklerini ve paralarını çalmak için giderek daha fazla kullanılıyor. Dolandırıcılar WhatsApp görüntü görüşmesi sırasında insanları telefon ekranlarını paylaşmaya ikna ederek bilgilerini çalıyor ve sonrasında ziyana uğratıyorlar. Siber güvenlik alanında dünya lideri olan ESET bu dolandırıcılık formülü hakkında bilinmesi gerekenleri paylaştı, kullanıcıların bu dolandırıcılıktan nasıl korunabileceğini açıkladı. Dolandırıcılık tanınmayan bir numaradan gelen WhatsApp görüntü görüşmesi ile başlıyor. Dolandırıcı, banka yahut hizmet temsilcisi, WhatsApp yahut Meta dayanak temsilcisi, hatta sıkıntı durumda olan bir arkadaşınız yahut akrabanız üzere davranıyor. Yasal görünmek için gerçek kimliklerini gizlemek maksadıyla görüntü akışını devre dışı bırakabiliyor, karartabiliyor yahut bulanıklaştırabiliyorken lokal bir telefon numarasını taklit ediyor. Arayan kişi, kredi kartınızda yetkisiz bir harcama olduğunu, diğer bir aygıtta kapatılması gereken açık bir oturum olduğunu, onaylamanız gereken bekleyen bir ödül olduğunu yahut hesabınızın askıya alınma riski olduğunu argüman ediyor. Amaç, panik hissi yaratmak, düşünmeden harekete geçirmek Dolandırıcı, kelamda sorunu çözmek için size uzaktan yardım etmek hedefiyle telefonunuzun ekranını paylaşmanızı ister. AnyDesk yahut TeamViewer üzere legal bir uzaktan erişim uygulamasını yüklemeniz istenebilir. Bunu yaptığınızda gelen tüm metin iletileri ve WhatsApp doğrulama kodları saldırganın görebileceği hâle gelir. Bunları ele geçiren saldırgan, WhatsApp hesabınızı çabucak ele geçirebilir. Fakat işler bundan sonra daha da berbata sarfiyat. Ekranınız makus niyetli bireylere gerçek vakitli olarak görünür olduğundan kelamda sorunu çözme mazeretiyle parolalarınızı, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir, ekran imgesi alabilir yahut banka uygulamanızı açmanızı isteyerek sizi banka havalesi yapmaya ikna edebilirler. Ayrıyeten kurbanlarını, hassas bilgileri daha sonra çalmak için sessizce kaydeden keylogger üzere makûs emelli yazılımları yüklemeye ikna edebilirler. Doğrulama kodlarını ve banka bilgilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltabilir, toplumsal medya ve öbür çevrimiçi hesaplarınızı ele geçirebilir ve sizi taklit ederek dolandırıcılığa devam edebilir, bu sefer amaçları akrabalarınız ve arkadaşlarınız olabilir. Kendinizi WhatsApp dolandırıcılarından nasıl koruyabilirsiniz? · Kişisel olarak tanımadığınız biriyle ekranınızı asla paylaşmayın, bilhassa de istenmeyen bir arama sırasında. Bilinmeyen bir numaradan, arayan kişinin bir banka, çevrimiçi hizmet sağlayıcı yahut öteki bir sağlam kuruluşu temsil ettiğini sav ettiği bir arama alırsanız telefonu kapatın ve doğrulanmış bir kanal aracılığıyla direkt ilgili kuruma başvurun.
- Parolalarınızı, doğrulama kodlarınızı yahut rastgele bir ferdî yahut finansal bilginizi telefonla asla paylaşmayın. Çevrimiçi hizmetler, bankalar yahut başka yasal şirketler, istenmeyen aramalar yahut iletiler yoluyla parolalarınızı, PIN kodlarınızı yahut kart bilgilerinizi asla sormazlar.
- AnyDesk yahut TeamViewer üzere uzaktan erişim araçları, aygıtınızın tam denetimini onlara verebileceğinden yabancıların isteği üzerine uzaktan erişim uygulamaları yüklemekten kaçının.
- Alarm verici bilgileri bağımsız olarak doğrulayın. Dolandırıcıların çoklukla sizi paniğe sokarak aceleyle harekete geçmenizi sağlayacaklarını unutmayın. Bu dürtüye karşı koyun; derin bir nefes alın ve düşünün.
- Birisi banka hesabınızda bir sorun olduğunu yahut arkadaşınızın yahut akrabanızın başının kaygıda olduğunu iddia ederse rastgele bir süreç yapmadan evvel bankanızla yahut akrabanızla direkt ve öteki bir kanal üzerinden irtibata geçin.
- WhatsApp’ta 2FA’yı (uygulamada iki evreli doğrulama olarak adlandırılır) aktifleştirmek için Ayarlar → Hesap → İki evreli doğrulama → Aç veya PIN’i ayarla seçeneğine gidin. Bu halde, siber hatalılar giriş bilgilerinizi ele geçirse bile hesabınıza erişmek için bu ikinci faktöre gereksinim duyacaklardır.