WhatsApp’ta yeni tehlike: ‘GhostPairing’ nedir?

0

BEĞENDİM

ABONE OL

News

0

Son dönemde artan dijital dolandırıcılık vakalarına bir yenisi daha eklendi: GhostPairing saldırısı. Siber güvenlik uzmanları, bu yeni yöntemin özellikle WhatsApp kullanıcılarını hedef aldığını ve büyük bir gizlilik ihlali riski taşıdığını belirtiyor.

Şifre Yok, Erişim Var

GhostPairing saldırısının en tehlikeli yönü, saldırganların kullanıcıların şifrelerini ele geçirmeden, kendi cihazlarını mağdurun WhatsApp hesabına bağlı cihaz olarak eklemeleri. Bu sayede dolandırıcılar:

– Tüm mesajları okuyabiliyor,
– Sohbetlerde kullanıcı gibi davranabiliyor,
– Medya dosyalarını indirip paylaşabiliyor,
– Kişi listesine ulaşıp yeni dolandırıcılıklar başlatabiliyor.

Üstelik tüm bu işlemler gerçekleşirken, mağdurun telefonunda herhangi bir olağan dışı durum görünmüyor.

Saldırı Nasıl Gerçekleşiyor?

Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen bir mesajla başlıyor. Mesajda yer alan bağlantı, sahte bir Facebook içeriği ya da fotoğraf gibi sunuluyor. Bağlantıya tıklayan kullanıcı:

1. Sahte bir Facebook giriş sayfasına yönlendiriliyor,
2. Telefon numarasını girmesi isteniyor,
3. Ardından ekranda çıkan kodu WhatsApp’a girmesi talep ediliyor.

Bu adımların ardından, kullanıcı farkında olmadan saldırganın cihazını kendi WhatsApp hesabına bağlıyor.

Nasıl Korunabilirsiniz?

Uzmanlar, bu tür saldırılardan korunmak için şu önlemleri öneriyor:

– Gelen bağlantılara temkinli yaklaşın: Tanıdık kişilerden gelse bile linklere tıklamadan önce dikkatlice kontrol edin.
– İki adımlı doğrulamayı etkinleştirin: WhatsApp ayarlarından PIN kodu belirleyerek hesabınızı ek güvenlik katmanıyla koruyun.
– Bağlı cihazları düzenli kontrol edin: WhatsApp > Ayarlar > Bağlı Cihazlar bölümünden tanımadığınız erişimleri kaldırın.

Hedef Olduysanız Ne Yapmalısınız?

GhostPairing saldırısına maruz kaldığınızı düşünüyorsanız:

1. WhatsApp’taki tüm bağlı cihazları kaldırın,
2. İki adımlı doğrulamayı hemen etkinleştirin,
3. Rehberinizdeki kişileri bilgilendirin: Saldırgan sizin adınıza mesaj atabilir.