Yeni bir dolandırıcılık yöntemi, WhatsApp kullanıcılarını hedef alıyor. Uzmanlar, üç basit kurala uymayanların hesaplarının tamamen ele geçirilebileceğini belirtti. Sosyal mühendislik temelli bu tuzak, sahte oylama bağlantıları üzerinden kullanıcıların doğrulama kodlarını ele geçiriyor ve hesapların kontrolünü dolandırıcılara bırakıyor.
BASİT AMA ETKİLİ BİR TUZAK
Saldırı, kullanıcıların rehberindeki bir kişiymiş gibi görünen kısa ve samimi mesajlarla başlıyor. Örneğin: “Merhaba! Lütfen bu yarışmada Adeline’e oy verin, büyük ödül yurt dışında burs. Çok teşekkürler!” Mesaja tıklayanlar sahte bir oylama sitesine yönlendiriliyor. Site önce telefon numarasını, ardından WhatsApp doğrulama kodunu isteyen bir ekran gösteriyor. Oysa gerçek bir yarışma yok; amaç yalnızca doğrulama kodunu ele geçirmek.
HESAP ELE GEÇİRİLİNCE NE OLUYOR?
Doğrulama kodu çalındığında dolandırıcılar hesabı ele geçiriyor, kullanıcının erişimini engelliyor ve kendi hesaplarından rehberdeki herkese sahte mesajlar göndermeye başlıyor. Güvenlik firmaları, bu yöntemle binlerce kullanıcıya ulaşıldığını ve saldırganların yüzlerce sahte alan adı ve URL kullandığını bildiriyor.
HESABINIZI KORUMAK İÇİN 3 TEMEL KURAL
Doğrulama kodunu asla paylaşmayın — arkadaş veya aile olsa bile.
Para veya yardım taleplerini telefonla teyit edin, mesajlara hemen itibar etmeyin.
Şüpheli mesajları WhatsApp üzerinden bildirin (Daha Fazla → Bildir).
HESABINIZ ELE GEÇİRİLDİYSE NE YAPMALISINIZ?
Yeni bir doğrulama kodu talep ederek hesabınızı geri alın.
Para transferi yapıldıysa bankanızla derhal iletişime geçin.
Rehberinizdeki kişileri uyararak aynı tuzağa düşmemelerini sağlayın.
İKİ KEZ KONTROL EDİN
Sosyal mühendislik saldırıları hızla evriliyor. Bağlantılara tıklamadan önce göndericinin kimliğini iki kez kontrol etmek, alan adını incelemek ve istenmeyen kod taleplerine karşı temkinli olmak hayati önem taşıyor.
SÖZCÜ