Dünyanın en popüler mesajlaşma uygulamasını kullananlar için huzur olmayacak gibi görünüyor. Sayısız denemeden sonra, aslında, bilgisayar korsanları her zaman hassas verileri ve hesap girişlerini çalmak için daha sonra suç amaçları için kullanılacak yeni yöntemler geliştirdiler. Öncelikle bu tekniği bilmeyenler için bile hafızayı tazelemekte fayda var.
Kimlik avı saldırıları, siber suçluların farklı hesap türlerinden parolaları ve verileri ele geçirmesine olanak tanıyan özel bir bilgisayar korsanlığı tekniği türüdür. Sadece bu değil, aynı zamanda korunan cihazların içine sızmak ve hassas bilgileri çalmak için. Amaç her zaman aynıdır: bu verileri elde etmek ve başka kişilere satmak ya da şantaj ve hırsızlık için kullanmak.
WHATSAPP’TAKİ BU YENİ DOLANDIRICILIĞA DİKKAT EDİN
İnternet üzerinde yapılan açıklamalara göre kurbanlar, adres defterinde bulunan bir kişiden WhatsApp üzerinden bir mesaj alır, bu nedenle görünüşe göre güvenilirdir. Mesajın içeriğinde ‘Yanlışlıkla’ gönderilecek bir kodu geri göndermeniz istenir. Aslında gerçekte, bu kod, yasadışı bir oturum açma prosedürünü tamamlamak için iki faktörlü bir kimlik doğrulamasını onaylamak için kullanılır. Bu kodu geri gönderirseniz, siber suçlular saldırıya uğrayan hesaba girip tüm verileri çalabilir. Dahası, kişi yanlışlıkla bir tür Saint Anthony zinciri başlatarak kendi iletişim defterine bile erişim sağlayabilir. Bu nedenle ilk mesaj bilinen bir numaradan gönderilir.
GELİŞMİŞ KİMLİK AVI TEKNİKLERİNE KARŞI NASIL SAVUNMA YAPILIR?
Bu durumda tavsiyeler her zaman aynıdır, özellikle her zaman daha yüksek düzeyde güvenlik ve kontrol sağlayan iki aşamalı doğrulamayı etkinleştirin. Bunu Ayarlar> Hesaplar’da yapmanız yeterlidir. Her erişimi doğrulamanız gereken ve onsuz şifreyi çalmanın imkansız olduğu tamamen kişisel altı haneli bir kod girebilirsiniz. Hesabınızla giriş yapmayı tekrarlayarak ve uygulamanın SMS ile göndereceği 6 haneli kodu girerek her şeyi kurtarabilirsiniz. Bu noktada, hesaba bağlı diğer tüm cihazlar ‘kilitlenir’.
Ancak hızlı hareket etmelisiniz: Siber suçlular bile iki faktörlü kimlik doğrulamayı etkinleştirebilir ve diğer cihazlardan gelen bağlantı girişimlerini engelleyebilir.