Şu sıralar WhatsApp üzerinden kendini "WhatsApp" olarak tanıtanlara dikkat etmenizde fayda var. Dolandırıcılar, WhatsApp kullanıcılarının anahtarlarını kendilerine göndermeleri için kandırma girişimlerinde bulunmaya başladılar.
WhatsApp'taki bu tür sahtekarlık yeni olmasa da, son günlerde muhtemelen küresel korona virüsü salgınının etkisiyle yeniden yükselişe geçti. Karşınıza iki farklı şekilde çıkabilen saldırı, uygulamayı hack'lemeye değil, kullanıcıyı kandırmaya dayanıyor. İlk tür saldırıda arkadaşınız olduğunu iddia eden birinden veya herhangi bir kişide bir kısa mesaj alıyorsunuz. Bu kişi, kendi WhatsApp hesabını doğrulamakta zorlandığını ve kodun sizin telefonunuza gönderileceğini söylüyor.
This is #FAKE. WhatsApp doesn't message you on WhatsApp, and if they do (for global announcements, but it's soooo rare), a green verified indicator is visible.
— WABetaInfo (@WABetaInfo) May 27, 2020
WhatsApp never asks your data or verification codes.@WhatsApp should ban this account. ?? https://t.co/nnOehPL8Ca
Ancak size gönderilen kod, elbette sizin hesabınıza ait. Bu kodu dolandırıcıya yolladığınızda, hesabınız, konuşma geçmişiniz ele geçiyor ve saldırgan, sizin adınıza arkadaşlarınızla konuşabiliyor. Bunun ardından saldırgan, aynı isteği sizin adınızla size güvenen arkadaşlarınıza gönderiyor. Bu durumda arkadaşlarınız size güveneceğinden, saldırganın başarılı olma ihtimali çok daha yüksek.
Saldırının ikinci türünde ise hesap bilgileriniz, WhatsApp'tan geliyor gibi görünen bir hesap üzerinden talep ediliyor. Ancak WhatsApp'ın ve Facebook'un WhatsApp üzerinden hesap bilgilerinizi sormadığını ve size doğrudan mesaj gönderme olasılığının çok düşük olduğunu söyleyelim.
Bu tür saldırılardan korunmak için iki adımlı doğrulamayı etkinleştirmenizde fayda olabilir. İki adımlı doğrulama, WhatsApp'ı kullanabilmeniz için kendi oluşturduğunuz altı karakterli PIN kodunu girmeyi gerektirdiğinden, bu tür girişimlere engel oluyor.