Biri WhatsApp'ınızı Hack'lemeye Çalışıyor! Ücretsiz olması nedeniyle WhatsApp dünyanın en popüler anlık mesajlaşma uygulamaları arasında zirvede bulunuyor. Onu özel kılan bir başka özelliği ise mesajları iki uçlu şifrelemesi. Ancak WhatsApp'ın güvenlik önlemleri ne kadar iyi olursa olsun, halen hesabınız hacker'ların saldırılarına açık. WhatsApp dünyanın en güvenlikli anlık mesajlaşma uygulamaları arasında. Ancak onun da eksikleri var. Eğer bunlardan bir tanesiyle karşılaştıysanız birisinin hesabınızı ele geçirmeye çalıştığını düşünmeye başlayabilirsiniz. İşte detaylar... İşte WhatsApp'ta en çok görülen hacker tuzakları... Eğer bunlarla sık sık karşılaşmaya başladıysanız birisi sizin WhatsApp hesabınızı hack'lemeye çalışıyor demektir. VİRÜSLÜ GIF'LER 2019 yılı sonunda WhatsApp'ta bir saldırganın GIF kullanarak uygulamanın kontrolünü ele geçirmeyi sağlayan bir açığı keşfettiği ortaya çıkmıştı. Bir bilgisayar korsanı kötü amaçlı bir GIF gönderirse, bilgisayar korsanları tüm sohbet geçmişinizi tehlikeye atabilir ve uygulama aracılığıyla gönderilen dosyalar, fotoğraflar ve videolar hakkında bilgi edinebilir. Bu güvenlik açığı 2.19.230'a kadar olan tüm WhatsApp sürümlerini etkiledi. Neyse ki sonrasında bir yama yayınlanarak bu açık kapatıldı. Bu tür bir saldırıdan korunmak istiyorsanız WhatsApp'ınızın sürümünün 2.19.230'dan sonrası olmasına dikkat edin. PEGASUS SESLİ ARAMA İLE SALDIRI Yine 2019'un başlarında başka bir WhatsApp güvenlik açığı keşfedildi. Bu saldırı, bilgisayar korsanlarının basit bir sesli arama ile cihaza erişmesine izin veriyordu. Hedef aramayı yanıtlamasa bile saldırı etkili oluyor, kurban fark etmeden tehlikeli program telefona sızıyordu. Bu programdaki kodları saldırgan çalıştırdığında kötü niyetli işlemler yapabiliyordu. Pegasus adlı bu casus yazılımla aramalar, mesajlar, fotoğraflar ve videolar hakkında bilgi edinilebiliyordu. Hatta kullanıcı izni olmadan kamera bile etkinleştiriliyordu. SOSYAL MÜHENDİSLİK SALDIRILARI WhatsApp'ın bir başka güvenlik açığı da bilgi çalmak ya da yanlış bilgi yaymak için insan psikolojisini kötüye kullanan sosyal mühendislik saldırıları. Böyle bir saldırıyıilk kez Check Point Research keşfetmişti. Buna FakesApp adı verildi. Birisi, grup sohbetindeki alıntı özelliğini kötüye kullanarak bir kişinin yanıtını değiştiriyordu. Böyle yanlış ifadeler sanki meşru kaynaklardan geliyormuş gibi gösteriliyordu. Bu sahtekarlık kısa sürede fark edildi. Bu yöntemler başka insanların taklit edilebileceği ve mesajların onlardan geliyormuş gibi gösterilebileceği ortaya çıktı. Bu tür saldırılar daha çok dolandırıcılık ve sahte haberleri yaymak için kullanılıyor. 2018'de fark edilen bu zayıflık henüz düzeltilebilmiş değil. MULTİMEDYA DOSYALARINI ÇALMAK Bu yöntem WhatsApp'taki bir güvenlik açığından yararlanıyor. Diğer uygulamaların fotoğraf ve video alma biçimden yaralanan ve bunları cihazın harici belleğine yazma özelliğini kullanıyor. Saldırı görünüşte zararsız bir uygulamada gizlenmiş kötü amaçlı yazılımın yüklenmesiyle başlıyor. Yazılım daha sonra dosyaları izleyerek WhatsApp'a yeni bir dosya geldiğinde kötü amaçlı yazılım onu sahte bir dosya ile değiştiriyor. Bu güvenlik ağına geçici çözüm bulmak için WhatsApp ayarlarına giderek sohbet ayarlarından galeriye kaydet seçeneğini kapatmak işe yarayabilir. Ancak kalıcı bir çözüm için bundan daha fazlası gerekiyor. ÜCRETLİ HARİCİ CASUS UYGULAMALAR Piyasada, güvenli sistemlere sızmaya çalışan birçok uygulama bulunuyor. Satıcıları, aktivistleri, gazetecileri hedef alan rejimlerle işbirliği yapan bazı şirketler verilerinizi çalmaya çalışabiliyor. Bazı korsan uygulamalar, WhatsApp'ın özel verilerini hack'lemeye ve çalmaya imkan sağlıyor. Bu uygulamaların telefonunuza yüklenmesi yeterli oluyor. Bundan korunmak için telefonunuzu hep yanınızda tutmanızda fayda var. SAMSUN HABER İLE İLGİLİ İÇERİKLERE GÖZ ATIN.
Editör: Samsun Gazetesi