WhatsApp’ta “hayalet eşleştirme” tuzağına dikkat: Telefonunuz cebinizde ama hesabınız başkasında olabilir!

Popüler mesajlaşma platformu WhatsApp da diğer sosyal medya platformları gibi çoğu zaman siber saldırganların hedefi oluyor. Çeşitli güvenlik önlemleri alınsa da dolandırıcılar WhatsApp hesaplarının kontrolünü ele geçirmenin yeni yollarını buluyor. Bu dolandırıcılık yöntemlerinden biri de “hayalet yazışma” adı verilen yöntemdir. Peki nedir bu hayalet eşleşme?

GHOST MATCHING NEDİR?

Hayalet Eşleştirme adı verilen yöntemde dolandırıcılar, kurbanın WhatsApp hesabını haberi olmadan gizlice başka bir cihaza bağlar. CNBC TV18 haberine göre, genellikle kullanıcıları bir doğrulama kodu paylaşmaya veya sahte ve kötü amaçlı bir QR kodunu taramaya ikna ederek kullanıcıdan hesabı WhatsApp Web veya başka bir cihazla ilişkilendirmesini istiyorlar.

Eşleşme yapıldıktan sonra dolandırıcılar mesajları gerçek zamanlı olarak okuyabilir. Kurban genellikle dolandırıcılığın farkında olmadan WhatsApp’ı normal şekilde kullanmaya devam ediyor.

“HACK” DEĞİL, SOSYAL MÜHENDİSLİK

Hayalet eşleştirme, kullanıcıların hesaplarına birden fazla cihazdan erişmesine olanak tanıyan WhatsApp’ın “Bağlı Cihazlar” özelliğinden yararlanır. Siber suçlular bu işlevselliği “hackleme” yoluyla değil, sosyal mühendislik yoluyla kötüye kullanırlar.

HAYALET EŞLEŞTİRME DOLANDIRICILIĞI NASIL ÇALIŞIR?

• Dolandırıcılar genellikle mağdurla arama, SMS, e-posta veya WhatsApp aracılığıyla iletişim kurar; arkadaş, şirket yöneticisi, banka temsilcisi, kurye ve hatta WhatsApp destek ekibi gibi davranırlar.
• Mağdurdan genellikle hesap kurtarma vb. talep edilir. Kendisinden bir doğrulama kodu paylaşması veya özür dileyerek bir QR kodu taraması istenir.
• Dolandırıcılar ayrıca mağdurlarını “Bunu yapmazsanız telefon numaranız derhal engellenecek” veya “banka hesabınız dondurulacak” gibi paniğe yol açan ifadelerle tehdit ediyor. Bazen “Hey, bu fotoğraftaki sen misin?” ya da “Fotoğrafını yeni buldum” gibi zararsız görünen bir yem atabilirler.
• Bağlantıya tıkladığınızda gerçek gibi görünen sahte bir web sayfası belirir. Sayfa daha sonra kullanıcıdan kodu doğrulamasını veya QR kodunu paylaşmasını ister ve kurban bunu yaparak farkında olmadan saldırganın cihazını kendi hesabına bağlar.
• Saldırgan daha sonra sohbetlere, medyaya ve konuşmalara gerçek zamanlı erişim elde ederken kurban da WhatsApp’ı normal şekilde kullanmaya devam ediyor. Çalınan sohbetler mali dolandırıcılık, kimlik hırsızlığı, şantaj veya daha fazla dolandırıcılık amacıyla kullanılabilir.

KULLANICILAR KENDİLERİNİ GHOST EŞLEŞTİRME DOLANDIRICILIKLARINDAN NASIL KORUYABİLİR?

• Şifrelerinizi, PIN kodlarınızı veya QR taramalarınızı asla başkalarıyla paylaşmayın. Bu onlara hesabınıza doğrudan erişim sağlayabilir.
• Bağlı cihazlarınızı düzenli olarak kontrol edin. Bunun için WhatsApp Ayarları > Bağlı Cihazlar menüsüne gidin ve tüm aktif oturumları inceleyin. Tanımadığınız bir cihaz görürseniz hemen çıkın.
• WhatsApp veya müşteri hizmetlerinden geldiğini iddia eden mesajlar, e-postalar veya sosyal medya bağlantıları aracılığıyla gönderilen QR kodlarını taramayın.
• Sosyal mühendislik saldırılarına karşı dikkatli olun ve yanıt vermeden önce doğrulamayı unutmayın.