WhatsApp kullanıcılarını hedef alan yeni bir dolandırıcılık dalgası, son haftalarda hızla yayılıyor. Siber güvenlik firmaları, saldırganların sosyal mühendislik yöntemiyle kullanıcıları kandırarak doğrulama kodlarını ele geçirdiğini, bu sayede hesapların tamamen kontrol altına alındığını bildiriyor. Özellikle “oy verme” bahanesiyle gönderilen mesajlar, birçok kişinin hesabının çalınmasına yol açıyor.
WHATSAPP HESABINIZI BÖYLE ÇALIYORLAR
Dolandırıcılar, saldırılarına masum görünen bir mesajla başlıyor. Mesaj, genellikle rehberinizde kayıtlı bir arkadaşınızdan ya da yakınınızdan gelmiş gibi duruyor. Örneğin: “Merhaba! Lütfen bu yarışmada Adeline’e oy ver, o yakın bir arkadaşımın kızı. Büyük ödül yurt dışında burs. Çok teşekkür ederim!”
Bu mesajın içindeki bağlantıya tıklayan kullanıcılar sahte bir oylama sitesine yönlendiriliyor. Site, kullanıcılardan telefon numaralarını girmelerini istiyor, ardından cihazlarına gelen WhatsApp doğrulama kodunu paylaşmalarını talep ediyor. Ancak bu noktada yapılan en küçük hata, hesabın sonsuza kadar kaybedilmesine neden olabiliyor.
HESAPLAR BİRBİRİNE ZİNCİRLEME ŞEKİLDE GEÇİYOR
Kurbanın doğrulama kodunu ele geçiren dolandırıcılar, hemen hesabı devralıyor. Hesap sahibini engelleyip dışarıda bıraktıktan sonra, aynı mesajı o kişinin rehberindeki herkese göndererek yeni mağdurlar oluşturuyorlar.
Siber güvenlik uzmanlarına göre saldırı, son iki ayda binlerce kullanıcıyı etkiledi. Tespit edilen 177 sahte alan adı ve 500’ün üzerinde bağlantı, dolandırıcıların ne kadar organize çalıştığını ortaya koyuyor.
BU 3 KURALI BİLMEZSENİZ HESABINIZ GİDER
Uzmanlar, WhatsApp kullanıcılarının bu tür saldırılara karşı üç basit ama hayati kuralı unutmaması gerektiğini söylüyor:
- Doğrulama kodunuzu asla kimseyle paylaşmayın. Arkadaşınız, kardeşiniz hatta eşiniz bile istese bu kodu vermeyin.
- Para veya yardım taleplerini mutlaka telefonla teyit edin. Mesajla gelen acil para ya da destek isteklerine hemen inanmayın.
- Şüpheli mesajları “Bildir” seçeneğiyle WhatsApp’a rapor edin. Bu, saldırıların zincirleme şekilde yayılmasını engeller.
Eğer hesabınız ele geçirilmişse, WhatsApp üzerinden yeni bir doğrulama kodu talep ederek geri alma şansınız olabilir. Ancak bu durumda hızlı hareket etmek çok önemli. Ayrıca, dolandırıcıların sizin adınızı kullanarak para talep etme ihtimaline karşı çevrenizi bilgilendirmek de büyük önem taşıyor.
LİNKE TIKLAMADAN ÖNCE İKİ KEZ DÜŞÜNÜN
Uzmanlar, sosyal mühendislik temelli bu dolandırıcılıkların sürekli şekil değiştirdiğini vurguluyor. Dolandırıcılar, “yarışma”, “burs”, “kampanya” gibi cazip konularla güven kazanmaya çalışıyor.
Bu nedenle, herhangi bir linke tıklamadan önce göndericinin gerçekten kim olduğunu kontrol etmek, bağlantının alan adını incelemek ve şüphe durumunda mesajı hemen silmek gerekiyor.
Siber güvenlik uzmanları, “Bir mesaj samimi görünse bile bir saniyelik tereddüt sizi büyük zarardan kurtarabilir” uyarısında bulunuyor.
