Temelde bu hack yöntemi çok basit bir şekilde işliyor. Önce tarafınıza bir WhatsApp doğrulama SMS’i geliyor. Bu SMS, ilk WhatsApp kurulumu yaptığınızda tarafınıza ulaşan SMS ile aynı. Doğrulama kodunun hemen ardından sizden önce hacklenmiş olan bir arkadaşınızdan aşağıdaki gibi bir mesaj geliyor. SMS olarak gelen kodu WhatsApp’tan bu arkadaşınıza gönderdiğinizde ise artık WhatsApp profilinizin tüm kontrolünü kaybetmiş oluyorsunuz.
WhatsApp’taki tehdit çığ gibi büyüyor
Tek bir kullanıcının WhatsApp’a eriştikten sonra kişinin rehberindeki yüzlerce numaraya da aynı dolandırıcılık yöntemi uygulanıyor. Bir kullanıcının zaafı çevresindeki herkes için yeni tehditler oluşturuyor. WhatsApp’ta kişisel bilgilerimiz, banka bilgileri ve iş görüşmeleri gibi kritik öneme sahip bilgilerin muhafaza edildiği düşünüldüğünde yüzleşilen bu problemin ne kadar büyük bir tehdit olduğu anlaşılıyor.
Dolandırıcıların bu yöntemle on binlerce kişinin WhatsApp hesabını ele geçirdiği tahmin ediliyor.
Tehditlere karşı neler yapmalısınız?
Bu ve benzeri yöntemlerle güvenlik önlemleriniz aşılmaya çalışılsa da çift faktörlü doğrulama kullanmanın oldukça önemli olduğunu vurgulayalım. Bunun yanında hiçbir işlem yapmamanıza rağmen tarafınıza gönderilen bildirimlere, SMS’lere ve e-postalara karşı temkinli olmalısınız. Bu örnekte yaşandığı gibi, sizden para ya da herhangi bir bilgi isteyen en yakınlarınız olsa dahi önce kendisine ulaşıp bu talebin ona ait olup olmadığını teyit etmeli, kesinlikle emin olduktan sonra istenilen işlemi yapmalısınız.
Unutmayın telefonunuza bir kez WhatsApp kurduktan sonra asla ikinci kez doğrulama kodu sizden istenmez. Daha önce de WhatsApp üzerinden paylaşılan mesajlarla sahte Huawei çekilişleriyle kullanıcılar dolandırılmaya çalışılmıştı. Şirket resmi sosyal medya hesaplarından kullanıcıları uyarmıştı.