WhatsApp gibi mesajlaşma uygulamalarında dolaşan dolandırıcılık ve tehditler, güvenilir platformların kullanıcılara karşı ne kadar kolay bir şekilde silah haline getirilebileceğini gösteriyor.
İlgi çeken aldatıcı taktiklerden biri, insanları WhatsApp video görüşmeleri sırasında telefon ekranlarını paylaşmaları için kandırmayı içeriyor. 2023’ten beri mevcut olan ekran paylaşma özelliği, veri, kimlik ve para çalmak amacıyla giderek daha fazla kullanıcılara karşı kullanılıyor.
Bu uzaktan erişim dolandırıcılığı çeşidine ilişkin vakalar, Birleşik Krallık, Hindistan ve Hong Kong da dahil olmak üzere küresel olarak rapor edildi; burada bir kurban, dikkatlice planlanmış bir plan kapsamında 5,5 milyon HK doları (700.000 ABD doları) kaybetti.
Bu dolandırıcılığı anlamak ve önleyici tedbirler almak, hesaplarınızı ve mali durumunuzu korumak için çok önemlidir.
Dolandırıcılık Nasıl Ortaya Çıkıyor?
Dolandırıcılık, mağdurların dürtüsel davranmasını sağlamak için güven ve aciliyetten yararlanarak teknik sihirbazlık yerine psikolojik manipülasyona dayanıyor.
Çağrı: Her şey tanımadığınız bir numaradan gelen WhatsApp görüntülü aramasıyla başlar. Dolandırıcı, bir banka temsilcisinin, WhatsApp destek temsilcisinin, hatta zor durumdaki bir arkadaşın kimliğine bürünür.
Yerel telefon numaralarını taklit ediyorlar ve gerçek kimliklerini gizlemek için video akışlarını devre dışı bırakıyor veya bulanık tutuyorlar.
Sorun: Arayan kişi, kredi kartınızdan yetkisiz ödemeler yapıldığını, kapatılması gereken açık bir oturumu, doğrulama gerektiren bekleyen bir ödülü veya hesabın askıya alınması riskini talep ederek aciliyet yaratır. Paniğe neden olan bu anlatı, rasyonel düşünceyi devre dışı bırakmak için tasarlanmıştır.
Ekran Paylaşımı: Saldırgan, sorunu uzaktan çözeceğini iddia ederek telefonunuzun ekranını paylaşmanızı ister.
Mağdurlara AnyDesk veya TeamViewer gibi uzaktan erişim uygulamalarını yüklemeleri talimatı verilebilir. Dolandırıcılar, hesap ele geçirme için gelen kısa mesajları ve WhatsApp doğrulama kodlarını ele geçirebilir.
Veri Çıkarma: Gerçek zamanlı ekran görünürlüğü sayesinde saldırganlar şifreleri, 2FA kodlarını, tek kullanımlık şifreleri (OTP’ler) çalar ve ekran görüntüleri yakalar.
Sorun çözme kisvesi altında mağdurları bankacılık uygulamalarını açmaya ve transferleri başlatmaya yönlendirebilirler. Bazıları, hassas bilgileri sessizce kaydeden tuş kaydediciler gibi kötü amaçlı yazılımları yüklemeleri için kullanıcıları kandırıyor.
Mali Hırsızlık: Saldırganlar doğrulama kodlarını ve banka kimlik bilgilerini aldıktan sonra hesapları boşaltır, sosyal medya ve çevrimiçi hesapları ele geçirir ve akrabalarını ve arkadaşlarını dolandırmak için kurbanların kimliğine bürünürler.
Koruma Stratejileri
Dolandırıcılığın etkinliği üç unsurdan kaynaklanmaktadır: güven (sözde meşru kuruluşlardan gelen görüntülü aramalar yoluyla sağlanır), aciliyet (uydurma sorunlar tarafından oluşturulur) ve kontrol (ekran paylaşımı veya uzaktan erişim araçları aracılığıyla sağlanır).
Ekranınızı asla bilinmeyen arayanlarla paylaşmayın. Bankaları veya hizmet sağlayıcılarını temsil ettiğini iddia eden tanımadığınız numaralardan çağrı alırsanız telefonu kapatın ve doğrulanmış kanallar aracılığıyla doğrudan kurumla iletişime geçin.
Telefon görüşmeleri sırasında asla şifreleri, doğrulama kodlarını veya kişisel finansal verileri ifşa etmeyin. Meşru şirketler hiçbir zaman istenmeyen iletişim yoluyla PIN, kart bilgileri veya kimlik doğrulama kodları talep etmez.
Yabancıların emriyle uzaktan erişim uygulamaları kurmaktan kaçının. AnyDesk ve TeamViewer gibi araçlar kapsamlı cihaz kontrolü sağlar.
Harekete geçmeden önce endişe verici bilgileri bağımsız olarak doğrulayın. Dolandırıcılar, kurbanlarını korku yoluyla kasıtlı olarak harekete geçirir. Talepleri resmi kanallar aracılığıyla onaylamak için zaman ayırın.
Ayarlar → Hesap → İki adımlı doğrulama → PIN’i ayarla seçeneğine giderek WhatsApp’ta iki adımlı doğrulamayı etkinleştirin. Bu ek güvenlik katmanı, kimlik bilgileri tehlikeye girse bile hesaba erişimi engeller.
Sosyal mühendislik, siber suçluların en güçlü silahı olmaya devam ediyor. Karar vermede anlık bir hata, yıkıcı mali kayıplarla sonuçlanabilir.
Farkındalık ve şüphecilik, gelişen bu tehditlere karşı en güçlü savunmanızı oluşturur. İstenmeyen iletişimlere karşı sağlıklı bir şüphe sürdürerek ve en iyi güvenlik uygulamalarını takip ederek, ekran paylaşımı dolandırıcılıklarına ve benzer sosyal mühendislik saldırılarına karşı savunmasızlığınızı önemli ölçüde azaltırsınız.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.