Siber suçluların WhatsApp kullanıcılarını hedef alan yeni ve sinsi dolandırıcılık yöntemi "GhostPairing", Erzincan'daki vatandaşlar için de büyük bir tehdit oluşturuyor. Bu yöntem, uygulamanın teknik açıklarını kullanmaktan ziyade, kullanıcıların cihaz eşleştirme alışkanlıklarını ve güvenini istismar ederek hesaplara sızıyor.

"Hayalet Eşleşme" Nasıl Çalışıyor?

Saldırı, genellikle tanıdık bir kişiden geliyormuş gibi görünen sahte bir mesajla başlıyor. Kullanıcı, bu mesajdaki bir bağlantıya tıkladığında, kendisinin olduğu iddia edilen bir fotoğrafı görmek için genellikle sahte bir Facebook giriş sayfasına yönlendiriliyor. Ancak bu sayfada fotoğraf yerine, WhatsApp'ın cihaz eşleştirme sürecini başlatan bir QR kodu veya doğrulama kodu beliriyor.

Kullanıcıdan bu kodu WhatsApp uygulamasına girmesi istendiğinde, farkında olmadan kendi hesabını siber suçlulara ait bir cihaza bağlıyor. Böylece saldırganlar, kişinin mesajlarına, fotoğraflarına, videolarına ve sesli notlarına gerçek zamanlı olarak erişebiliyor.

Kartopu Etkisiyle Yayılıyor

Hesabı ele geçiren siber suçlular, kullanıcının kişi listesindeki diğer kişilere de aynı dolandırıcılık mesajlarını göndererek saldırıyı hızla yayıyor. Siber güvenlik uzmanları, bu durumun "kartopu etkisi" yarattığını ve kısa sürede çok sayıda hesabın ele geçirilebileceği konusunda uyarıyor. En endişe verici durumlardan biri ise, bazı mağdurların hesaplarının ele geçirildiğini uzun süre fark edememesi.

Firmanın siber güvenlik uzmanları, bu tür saldırıların, siber suçluların artık sadece teknik açıkları değil, aynı zamanda kullanıcıların temel güven mekanizmalarını da hedef aldığını gösterdiğini belirtiyor. QR kodları, cihaz eşleştirme ekranları ve telefonla yapılan doğrulama gibi kullanıcıların alışkın olduğu yöntemler, dolandırıcılar tarafından kötüye kullanılıyor.

Erzincanlılar Ne Yapmalı?

WhatsApp kullanıcılarının hesap güvenliği için acilen atması gereken adımlar var:

  1. "Bağlı Cihazlar" Kısmını Kontrol Edin: WhatsApp Ayarlar menüsündeki "Bağlı Cihazlar" bölümüne girerek hesabınıza bağlı olan tüm cihazları kontrol edin.

  2. Tanınmayan Cihazları Kaldırın: Eğer tanımadığınız veya sizin olmayan bir cihaz bağlıysa, derhal bağlantısını kesin.

  3. Bilinmeyen Bağlantılara Tıklamayın: Özellikle şüpheli görünen veya beklenmedik mesajlardaki bağlantılara asla tıklamayın.

  4. Doğrulama Kodlarını Paylaşmayın: WhatsApp tarafından gönderilen doğrulama kodlarını veya cihaz eşleştirme kodlarını hiç kimseyle paylaşmayın.

Vatandaşların bu tür siber saldırılara karşı dikkatli olması ve dijital güvenliklerini en üst düzeyde tutmaları büyük önem taşıyor.

Muhabir: Sümeyra İÇER