Kendinizi korumanın kolay bir yolu var. İşte nasıl.
Geçen hafta sonlarında, Twitter kullanıcısı Zuk (@ihackbanme) WhatsApp hakkında dikkatleri üzerine çekme potansiyeline sahip bir tweet attı.
Son WhatsApp hesaplarının devralınması basit ve dahice.
Bu nasıl çalışır:
Sen uyuyorsun.
Bir “hacker”, WhatsApp aracılığıyla hesabınıza giriş yapmaya çalışır.
“Bunu paylaşma” yazan bir pin kodu içeren bir metin mesajı alırsınız.Paylaşmıyorsunuz ama yine de saldırıya uğruyorsunuz.
Nasıl?
— Sen (@ihackbanme) 19 Ocak 2023
Saldırganların iki şeyden yararlanabileceğini açıklıyor: bir kullanıcının müsait olması ve WhatsApp’ta kimlik doğrulamanın nasıl çalıştığı.
Uyurken, uçaktayken veya akıllı telefonunu “rahatsız etmeyin” moduna ayarlamışken doğrulama kontrollerine yanıt vermeye müsait olmayan bir kullanıcı, WhatsApp hesabını kaybetme riskiyle karşı karşıya kalabilir. Bir saldırganın ihtiyacı olan tek şey, hedefinin telefon numarasıdır.
İşte nasıl çalıştığı.
Saldırgan bir WhatsApp hesabında oturum açmaya çalışır. Doğrulama işleminin bir parçası olarak WhatsApp, hesaba bağlı telefon numarasına PIN içeren bir SMS gönderir.
Kullanıcı müsait değil, bu nedenle şüpheli bir giriş olduğunu fark etmiyor. Saldırgan daha sonra WhatsApp’a SMS’in ulaşmadığını söyler ve telefonla doğrulama ister.
Hesap sahibine hâlâ ulaşılamadığı ve aramayı cevaplayamadığı için arama, numaranın sesli mesajına gider. Hedefin telefon numarasını bilen saldırgan, kullanıcının cep telefonu numarasının son dört hanesini girerek sesli mesajlarına erişmeye çalışır; bu genellikle kullanıcının sesli mesajına erişmek için varsayılan PIN kodudur.
Saldırgan daha sonra WhatsApp doğrulama koduna sahip olur ve bunu kurbanın WhatsApp hesabına erişmek için kullanabilir. Daha sonra kendi 2FA’larını (iki faktörlü kimlik doğrulama) kurabilirler ve gerçek sahibi kendi hesabına kilitlenmiş halde bırakırlar.
Hesap ele geçirildikten sonra, saldırgan hesabı, kullanıcının bağlantılarının hesaplarını ele geçirmek, kötü amaçlı yazılım yaymak veya sahibi geri almak için ödeme yapana kadar hesabı rehin almak için kullanabilir.
Kendi WhatsApp hesabınızı nasıl korursunuz?
Bu yeni bir taktik değil ve bir süredir ortalıkta dolaşıyor ama bunun size olmasını önlemek için yapabileceğiniz oldukça basit iki şey var.
1. Sesli postanızın varsayılan PIN’ini değiştirin.
2. WhatsApp hesabınızda iki adımlı doğrulamayı etkinleştirin:
- Ayarları aç.
- Dokunmak Hesap > İki adımlı doğrulama > Olanak vermek.
- Altı basamaklı bir PIN girin.
- Bir e-posta adresi girin veya istemiyorsanız Atla’ya dokunun. WhatsApp, gerekirse iki adımlı doğrulamayı sıfırlayabilmeniz için bir e-posta adresi eklemenizi önerdiğini söylüyor.
- İleri’ye dokunun.
- Ayrıntıları onaylayın ve Kaydet’e veya Bitti’ye dokunun.
Güvende kal!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.