Dijital hayatın en yoğun yaşandığı platformlardan biri olan WhatsApp, son dönemde Türkiye’de siber saldırganların tercih ettiği hedef hâline geldi. Bunun nedeni teknik bir zafiyet değil; kullanıcıların psikolojik reflekslerini manipüle eden sofistike sosyal mühendislik taktiklerinin hızla yaygınlaşması. Saldırganlar artık yalnızca link göndermiyor, yalnızca şifre istemiyor; kurbanın güven duyduğu kişi veya kurum kılığına girerek doğrudan güvenlik anahtarını elde etmeyi hedefliyor.
Bu saldırıların merkezinde üç temel yöntem öne çıkıyor: Sahte işletme hesapları, tanıdık numaraların kopyalanması ve ele geçirilen hesaplardan zincirleme mesajlar gönderilmesi.
-İlk yöntemde dolandırıcılar, bankalardan kargo şirketlerine kadar birçok kurumu taklit ederek WhatsApp Business üzerinden sahte profiller oluşturuyor. Kurumsal logo, doğrulama işareti benzeri ikonlar ve profesyonel dil kullanımı, kullanıcıda “güvenilir” izlenimi meydana getiriyor.
-Tanıdık numaraların klonlandığı ikinci yöntemde ise kurban, kendisiyle iletişimde olan kişinin gerçek olduğuna inanarak sorgulama ihtiyacı hissetmiyor. Ele geçirilen bir hesap üzerinden gönderilen zincirleme mesajlar ise etki alanını bir kişiden yüzlerce kişiye çıkaran bir güvenlik salgınına dönüşüyor.
Saldırının başarı oranı teknik üstünlükten değil, psikolojik manipülasyondan kaynaklanıyor. Dolandırıcıların stratejisi basit: panik meydana getirmek ve hız baskısı uygulamak. “Hesabın tehlikede”, “Acil doğrulama yapmalıyız”, “Şimdi bir kod göndereceğim, hızlıca ilet” gibi cümlelerle kurbanın düşünme süresi devre dışı bırakılıyor. Kurban birkaç saniyelik panikle doğrulama kodunu verdiğinde, saldırgan sadece WhatsApp hesabına değil; mesaj geçmişine, rehbere, gruplara, hatta iki aşamalı doğrulamanın devre dışı bırakılmasına kadar uzanan geniş bir yetki alanına sahip oluyor.
Bu hatanın etkisi yalnızca bireysel değil. Ele geçirilen bir hesap, kurbanın arkadaşlarına, ailesine, iş arkadaşlarına, yöneticilerine ve hatta kurum içi iletişim kanallarına kadar uzanan bir tehdit zinciri oluşturuyor. Gizli iş yazışmaları, konum bilgileri, medya dosyaları, müşteri iletişimleri ve kişisel veriler saldırganın kontrolüne geçebiliyor. Yani bugün tek bir kişinin paniği, ertesi gün bir kurumun güvenliğini tehdit edebiliyor.
Bu tablo karşısında atılması gereken adımlar net:
*Hiçbir doğrulama kodu kimseyle paylaşılmamalı.
*Mesaj “yakın birinden” gelmiş olsa bile doğrulama isteği daima saldırı olarak kabul edilmeli.
*PIN asla paylaşılmamalı.
*Kullanıcılar tanıdık kişilerin bile mesajlaşma tarzındaki değişikliklere karşı dikkatli olmalı; acele ettiren, panik yaratan veya olağan dışı talepler her zaman alarm sebebidir.
Dijital bağlantılarımızın bu kadar yoğun olduğu bir dönemde, “sadece bir kod” sandığımız şey aslında tüm dijital kimliğimizin kapısını açan anahtar olabilir.
Haber İçeriği: Memurlar.net
Comments are closed