Son aylarda, kurbanın hiçbir şeye dokunmasına gerek kalmadan WhatsApp hesaplarının çalındığı oldukça sinsi bir taktik yaygınlaştı. Ağ geçidi bir bağlantı veya indirme değil, sesli mesaj, birçok kullanıcının aktif tuttuğu ancak yeterince korunmadığı bir servis.
Resmi uyarılar, bu dolandırıcılığın iki unsura dayandığını gösteriyor: Uygulamanın meşru doğrulama süreci ve zayıf posta kutusu yapılandırmasıHer iki parçanın nasıl bir araya geldiğini anlamak, hızlı tepki vermenin ve her şeyden önemlisi, başınıza böyle bir şeyin gelmesini engellemenin anahtarıdır.
Alarm zillerini çaldıran olay: Yurt dışından gelen çağrılar ve ihmal edilen posta kutusu
Şubat 2025'in sonunda, INCIBE'nin 017 Siber Güvenlikte Yardımınız, yetişkin bir kadına nasıl yardım ettiğini anlattı. WhatsApp hesabınız çalındıKontrolünü kaybetmeden önce, Almanya ve İngiltere'deki numaralardan cevaplamadığı iki çağrı aldı. Kısa bir süre sonra, sesli mesajında otomatik bir mesaj buldu: WhatsApp doğrulama kodu, aynı posta kutusuna kaydedilen üçüncü bir yabancı numaradan gelen cevapsız çağrıya ek olarak.
Mağdur, numarasının bir gün önce aynı yöntemle saldırıya uğrayan bir arkadaşının adres defterinden gelmiş olabileceğinden şüpheleniyordu. Bu ayrıntı, uzmanların gözlemlediği bir şeyle örtüşüyor: suçlular iletişim listelerinden yararlanın Zaten tehlikeye atılmış hesapları ele geçirerek eylem alanlarını genişletmek.
Sesli mesaj dolandırıcılığı adım adım nasıl işliyor, WhatsApp hesabınız nasıl çalınıyor?
Saldırgan numaranızı başka bir cihazda kaydetmeye çalışıyor. Uygulama, güvenliğinin bir parçası olarak, altı haneli kod SMS veya otomatik arama ile. Telefona cevap vermezseniz, sesli mesaj kodu hafızanıza bırakır. sesli mesaj.
Bir sonraki adım, posta kutusuna erişmektir. Birçok kullanıcı, genellikle 0000 veya 1234 gibi basit bir PIN kodu kullanır. Bu hatayla, dolandırıcılar kurbanın numarasını arar veya internet üzerinden erişim sağlar. uzak posta kutusu erişimi Operatörler tarafından sağlanan ve kod içeren mesajı dinleyen operatörler, kodu ellerine geçirdiklerinde, hesabınızı terminallerine kaydeder ve sizi sistemden atarlar.
Saldırının özellikle tehlikeli olmasının sebebi, herhangi bir tıklama, kurulum veya aktif paylaşım gerektirmemesi. zayıf korunan posta kutusu ve çağrı doğrulamasının birleşimi sessiz ve çok hızlı bir devralmayı kolaylaştırır.
Suçlular WhatsApp'ınızı çalıp kontrol ettiklerinde ne yaparlar?
İçeri girdikten sonra, sohbetlerinizde ve gruplarınızda sizi taklit ederler. acilen para, kötü amaçlı bağlantılar paylaşmayın veya daha fazla kişisel bilgi almaya çalışmayın. Uygulama, başka bir cihazda oturum açıldığını tespit ettiğinde sizi oturumdan çıkarır; bu da bir şeylerin ters gittiğinin ilk işareti olabilir.
Paralel olarak, kullanabilecekleri konuşmaları, fotoğrafları veya videoları incelerler. şantaj veya zincir dolandırıcılıkBu nedenle, hasarı sınırlamak için tepki hızı çok önemlidir.
Hala işe yarayan klasik dolandırıcılık: Sana bir kod gönderdim
Sesli mesaj dolandırıcılığının yanı sıra, kodu kısa mesaj yoluyla isteme yöntemi de hala oldukça popüler. Tipik bir mesajda, altı haneli kod ve sizden acilen tekrar göndermenizi istiyorlar. Bu numarayı vermek, hesabınızın anahtarını teslim etmekle eşdeğerdir, bu yüzden bu kodu paylaşmayın. hiç kimseyle hiçbir koşulda.
Hesabınızın tehlikeye atılmış olabileceğine dair işaretler
Birkaç ipucu var. En belirgin olanı, içeri girememeniz ve uygulamanın sizi uyarması. numara başka bir cihazda kaydedildiKişileriniz, profilinizden garip istekler veya bağlantılar aldıklarında sizi uyarabilir. Müdahaleniz olmadan gönderilen mesajlar gibi tanımadığınız tüm etkinlikler, seni harekete geçirmek hemen.
WhatsApp hesabınız çalınırsa ne yapmalısınız?
Uygulamanın kendisi tarafından önerilen ilk adım denemektir numaranızı tekrar kaydedin En kısa sürede. Yeni doğrulama kodunu girdiğinizde, saldırganın cihazındaki oturumu kapatılacak ve hiçbir engel yoksa kontrolü size geri verecektir.
Saldırganın iki aşamalı doğrulamayı etkinleştirmesi söz konusu olabilir. Bu durumda, şunları yapmanız gerekebilir: yedi güne kadar bekleyin 2FA PIN'i olmadan giriş yapmak için. Bu süre zarfında erişiminizi hemen geri kazanamayacaksınız, bu nedenle etkiyi en aza indirmek için paralel önlemler almanız iyi bir fikirdir.
Cep telefonunuzu kaybettiyseniz operatörünüzü arayın SIM'i kilitleAyrıca, güvendiğiniz herhangi bir bilgisayardan, WhatsApp Web'de açık oturumlar veya Masaüstü'ne gidin ve tanımadığınız herhangi birini kapatın. Bu ek erişim kontrolü yüzeyleri azaltır Saldırıdan.
INCIBE'nin olayı yönetmeye yönelik yönergeleri
INCIBE'nin 017'sinden bu yana, birkaç koordineli eylem önerildi. Bunlar şunlarla başlıyor: kişilerinize bildirin Böylece sizin adınıza dolandırıcılıklara daha fazla kanmazlar. Bu adım, dolandırıcılığın yakın çevrenizde yayılmasını engeller.
Resmi destekle iletişime geçin destek@whatsapp.com Olanları açıklayıp yardım isteyin. Bu şekilde yardım alamazsanız, bir sonraki adım veri koruma görevlisi şirketin makul süreler içerisinde yanıt vermesi gerekiyor.
Bir ay sonra hala bir çözüm bulunamamışsa veya verilen yanıt yetersiz kalmışsa şikayette bulunabilirsiniz. İspanya Veri Koruma AjansıBu prosedür, korunma hakkınızı ve davanıza yeterli ilgi gösterilmesini sağlamayı amaçlamaktadır.
Tüm mevcut testler: Mesajların, e-postaların, arama kayıtlarının ekran görüntüleri ve kimlik sahtekarlığı veya dolandırıcılığa dair her türlü kanıt. Bu belgelerle birlikte, Devlet Güvenlik Kuvvetleri ve Kolordusuna şikayetKimlik hırsızlığının ve üçüncü kişilere verilebilecek olası zararın kayıt altına alınması.
Oyun oynamayın şantajHesabınızın iadesi karşılığında ödeme talep eden bir kişiyle iletişime geçilirse, iletişimi kesin ve girişimi bildirin. Son olarak, sesli postanızı ayarlama ve varsayılan PIN'i hemen değiştirin.
INCIBE'nin Siber Güvenlik Yardım Hattı 017'nin her gün 08:00 ile 23:00 arasında açık olduğunu unutmayın. Bu kamu kaynağı rehberlik sunar bireyler ve işletmeler için teknik ve hukuki.
Güvenliğinizi güçlendirin: Etkinleştirmeniz gereken temel ayarlar
Etkinleştirin iki adımlı doğrulama Uygulamanın içinde. Bu seçeneği Ayarlar, Hesap ve İki Adımlı Doğrulama'da bulabilirsiniz. Ek bir PIN koduyla, birisi altı haneli kodu ele geçirse bile, hesabınızı başka bir cihazda kaydedemeyecektir.
Bir Sesli mesajınızda güçlü PIN veya kullanmıyorsanız devre dışı bırakın. Tahmin edilebilir kombinasyonlardan kaçının ve klasik 0000 veya 1234'ten uzak durun. Kodu nasıl değiştireceğiniz ve ihtiyacınız yoksa uzaktan erişimi nasıl devre dışı bırakacağınız konusunda operatörünüze danışın.
Paylaşmayın doğrulama kodu Hiçbir koşulda bunu istememelisiniz. Ne arkadaşlarınız, ne aileniz ne de kendini teknisyen olarak tanımlayan kişiler bunu istememelidir. Şüpheli bir mesaj alırsanız, harekete geçmeden önce ilgili kişiyi arayarak doğrulayın.
Temel gizliliğinizi güçlendirin: gizliliğinizin görünürlüğünü sınırlayın Profil resmim Kişilerime eklendi, bilgilerinizi kimlerin görebileceğini kontrol edin ve beklenmedik para veya acil bilgi talep eden mesajlarla karşılaştığınızda sağduyunuzu kullanın.
Sesli postanızı iyi koruyun: Saldırıdaki zayıf halka
Sesli mesajın hedef olmasının bir nedeni var: Doğrulama çağrısı cevapsız kalırsa, sesli mesaj kayıtlı kodu bırakır. Bu boşluğu kapatmak için, Uzun, ardışık olmayan PIN, tarihlerden veya tekrarlardan kaçının ve şifrenizi periyodik olarak değiştirin.
Operatörünüze nasıl olduğunu sorun uzaktan erişimi devre dışı bırak E-postalarınızı gelen kutunuza kaydedin, böylece yalnızca kendi telefonunuzdan ve PIN kodunuzu girdikten sonra erişebilirsiniz. E-posta kutunuzu kullanmıyorsanız, devre dışı bırakmayı düşünün. İhtiyacınız olmayanları silin. riskleri azaltır doğrudan.
Dolandırıcılığı sıklıkla ortaya çıkaran operasyonel ayrıntılar
İlk çağrılar genellikle şu adresten gelir: yabancı numaralar veya garip numaralar. Amaç, cevap vermemenizi sağlayarak sistemin mesajı sesli mesajınıza yönlendirmesini sağlamaktır. Bazen sesli mesajınızda kayıtlı cevapsız aramaları da görebilirsiniz.
Saldırganın numaranızı ele geçirmesi alışılmadık bir durum değildir çünkü o kişi listesi Yakınınızda saldırıya uğramış biri varsa, hesabınızın kontrolünü ele geçirdikten sonra, onu hızla paraya çevirmeye ve dolandırıcılığı yaymak için itibarınızı kullanmaya çalışacaktır.
Kontrol ve iletişim için iyi uygulamalar
Gündeminizi bildirmenin yanı sıra, kısa bir duyuruyu da web sayfanıza asmanız iyi bir fikirdir. normal kanallar Eğer varsa, WhatsApp hesabınızın taklit edildiğini ve para taleplerine yanıt vermemeleri veya son bağlantıları açmamaları gerektiğini açıklayan bir iletişim kurun.
Profesyonel alanda, kurumsal hesapları yönetiyorsanız, olayı belgelendirin ve bilgilendirin. güvenlik ekipmanları veya veri koruma görevlisine. Şeffaflık ve hız itibar hasarını azaltmak.
Uzman kuruluşlar ve medya ne diyor?
Ulusal Siber Güvenlik Enstitüsü, bu işleyiş biçimini ve düzeltici önlemlerini açıklayan çeşitli uyarılar yayınladı. Genel ve teknoloji medyası da süreci açıklayarak saldırının önemini vurguladı. etkileşim gerektirmez Mağdurun açısından ve bunu tersine çevirmek için hızlı hareket etmenin önemi.
Çevrimiçi bilginin kalitesi hakkında kısa bir not
Bazı portallar, okuyucuların içeriği yararlı bulup bulmadıklarını belirtebilmeleri için puanlama formları içerir. Bu anketler bazen aşağıdaki gibi birkaç seçeneği işaretlemenize olanak tanır: Dizayn, Site içinde gezinme, Bilginin netliği ve doğruluğu, İçeriklerin organizasyonu o Kullanılan dilBu araçlar, güvenlik kılavuzlarının sunumunu ve anlaşılırlığını iyileştirmeye yardımcı olur; bu da güvenlik söz konusu olduğunda önemlidir. dolandırıcılığı önlemek.
WhatsApp hesabınız sesli mesaj yoluyla çalındıysa, bunun nedeni henüz yeterli güvenliğe sahip olmamanızdır; güçlü bir PIN kodu kullanmamanız veya hizmeti devre dışı bırakmamanız gerekir. İki adımlı doğrulamayı eklemeniz ve acil durumlar ile altı haneli kodlara karşı dikkatli olmanız önemlidir. Eğer daha önce etkilendiyseniz, numaranızı tekrar kaydedinDestek ekibiniz ve operatörünüzle koordineli çalışın, her şeyi belgelendirin, bildirin ve olası gasp girişimlerini durdurun. Bu önlemler ve hızlı müdahale sayesinde suçluların manevra alanı önemli ölçüde daralır. Eğitimi paylaşın ve diğer kullanıcıların WhatsApp güvenliğini artırmalarına yardımcı olun..
