Bir WhatsApp hesabını kırmak mümkün mü? Albert Rivera'ya ne oldu

Politikacı Albert Rivera, Sivil Muhafız önünde, WhatsApp hesabının saldırıya uğradığını kınadı. Bu mümkün mü? Bu anlık mesajlaşma uygulamasının diğer kullanıcılarının kişisel bilgilerinin de yayılması riski taşıdığı anlamına mı geliyor?

WhatsApp güvenliği ihlal edilmedi, ancak bu bir kimlik avı saldırısı

Aslında, WhatsApp herhangi bir güvenlik probleminden muzdarip değil, bir güvenlik açığı tespit edilmedi ve uygulama hizmeti riske sokan herhangi bir dış saldırı yaşamamıştı. Anlaşılan, Rivera’nın kendi hesabına, bilinçli veya bilinçsiz bir şekilde erişim sağlayarak bir şekilde işbirliği yaptığı bir kimlik avı olayı olmuştur.

Bu, phishing saldırılarını başlatan siber suçluların modus operasıdır. Temel olarak, kullanıcıyı aldatmaya çalışırlar, böylece profiline ve kişisel bilgilerine erişim sağlayan hassas bilgiyi kendisi kendisi yapar. Bu, PIN veya erişim kodlarını çevrimiçi bankacılığa, kullanıcılarına ve birçok durumda bile, kullanıcılarına tanıtan bir bankacılık kuruluşunu taklit eden bir e-posta alabileceğiniz çok yaygın bir uygulamadır. Onlar sizin kullanıcılarınız değil. Ancak, birden fazla kişi, orijinali taklit eden, ancak bir harfinde URL’si değişen bir web sitesinde bu bilgileri sağlamak için acı çekecek ve erişebilecek. Siber suçluların kapısını açarak kişisel bilgilerini anlamıyor ve sağlamıyor.

Başka bir deyişle, kullanıcı kandırılır. Bu, tüm hizmeti hackleyen siber suçlular için daha kolaydır. Kullanıcı: zincirdeki en kolay bağlantıya giderler.

WhatsApp söz konusu olduğunda, kullanıcının kullanım bilgilerini sağlaması için kandırılması, bir e-posta göndermek ve anahtarlar istemekten çok daha zordur; Bu durumda, mesajı siber suçlular için görevi zorlaştıran belirli bir telefon numarasının kullanıcısına göndermeniz gerekir, ancak gördüğümüz gibi bu imkansız değildir.

Dolandırıcılık nasıl çalışır? Suçlu, mağdurun telefon numarasını bilmeli ve WhatsApp yardım masasını kullanarak, servise erişmek için, sanki kaybetmiş ya da yeni bir servis kurulumu yapıyormuş gibi bir şifre talep etmelidir. WhatsApp kullanıcıyı telefon numarasına aktivasyon koduna gönderir.

Suçlu bu koda nasıl erişir? Bunu sağlamak için kullanıcıyı aldatmak. Yaygın bir yöntem, size WhatsApp (e-posta adresinizi simüle ederek, resmi taklit eden bir web sitesi aracılığıyla …) olarak pozladığınızda, bu şifreyi girmeniz için yeni bir SMS veya e-posta göndermektir. Kullanıcı, ihtiyacı olan şirket olduğunu düşünmesini sağlar ve gerçekte, siber suçluya, hesabına erişmek ve onunla birlikte çalışmak için serbest erişime sahip olan Albert Rivera’da olduğu gibi bir tepside sunuluyor. Hesap, her türlü içeriği farklı WhatsApp gruplarında yayınlamaya başladı.

Bu durumlarda ne yapılabilir? Hesabın güvenliğinin tehlikeye atıldığının farkına vardıktan sonra siber suçluya erişimi derhal kesmek, yeni bir erişim kodu talep etmek suretiyle uygulamayı geri yüklemek gerekir. Kendinizi korumanın bir yolu, WhatsApp’ı hesabınıza her erişmek istediğinizde bir kullanıcı erişim kodu göndermeye zorlayan çift doğrulamayı etkinleştirmektir. Kimliğini sağlamak için kodu onaylaması gerekecek.

Ek olarak, uygun aldatma kınayan Telematik Polis veya Sivil Muhafız suç biriminden önce, dolandırıcılığın nasıl gerçekleştiğine dair veriler ve kanıtlar sağlayarak, modus operandi’lerin aynı aldatmacayı kullanamayan kullanıcıların geri kalanı ile mücadele edip uyarılması sağlandı. Ayrıca, siber suçluyu avlamaya çalışmak ve adalete karşı sorumlu olmak zorunda olmak.