İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel hedef. Aralık 2022 ’de 500 milyondan fazla WhatsApp hesabını kapsayan bir bilgi tabanının karanlık ağda satışa sunulduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, etkin olan rakamsız WhatsApp kullanıcısı hakkındaki hakikat bilgilere ulaşabilir. Telefon numaranızı bilen herkes size WhatsApp iletiyi yollayabileceği için dolandırıcıların hedeflerine erişmesi güç değil.
Siber güvenlik işletmeyi ESET WhatsApp dolandırıcılıklarına karşı nelere dikkat edilmesi gerektiğini inceledi, tekliflerini paylaştı.
Tehlike altında mıyız?
WhatsApp kullanıcıları dolandırılma tehlikeyi taşıyorlar. Dolandırıcılar genellikle muhakkak kullanıcıları hedef almıyor, bir sınama yanılma usulü kullanıyorlar. Genel olarak, bazı bireyleri aldatmayı umarak taktiklerini birkaç şahıs üzerinde sınıyorlar. Çoğu zaman da galibiyetli oluyorlar. Dünyanın her yerindeki yetkililer milyonlarca dolar hasar bildiren, dolandırıcılık raporları aldı.
SMS ile kimlik avı ve onay kodları
Telefonunuza gelen “bip”sesi ile az evvel Microsoft, Google ve hatta WhatsApp ’tan sevk edildiğini iddia eden, istenmeyen bir kimlik doğrulama kodu kapsayan kısa ileti aldınız. Bu iletiyi görmezden kazançsınız, ancak ardından ikinci bir “bip bip” sesiyle kılavuzunuzdaki birinden gelen bir WhatsApp iletiyi dikkatinize sürükler. Görünüşe göre kod yanlışlıkla sana sevk edilmiş. Eş bir senaryo, tanımadığınız bir şahıs “numarasının bazı rakamlarını karıştırdığını” iddia ettiğinde de ortaya çıkabilir. Dolandırıcının emeli, kimlik doğrulama için SMS kodu gerektiren çevrimiçi hesabınıza ulaşmaktır. Bu kodu paylaşmanız gidişatında, dolandırıcı bilgilerinizi çalar ve hatta sizi taklit eder.
Kimliğe bürünme dolandırıcılıkları
Bilinmez bir numaradan gelse dahi, dostunuzun acil bir ödeme için sizden para istediği bir iletiyi denetlemeyebilirsiniz. Bu ileti, “Merhaba, bu benim yeni numaram” diye başlar. Dostunuzun ya da bir yakınınızın kimliğine bürünen bu dolandırıcı daha ileri giderek, güven oluşturmak ve hemen hemen herkesi inandıracak genel cevapları kullanmak için mücadele gösterir. Farkına varmadan, bir daha asla geri alamayacağınız ölçüde para yollarsınız. Değişik aile aboneleri de dahil olmak üzere etrafınızdaki insanlar da aynı dolandırıcının kurbanı olabilir. Bu surattan onları da bilgilendirin ve bu gidişattan utanmayın.
Anketler, kargolar ve piyangolar
Para transferi yerine şahsi bilgilerinizi verme mevzusunda da aldatılabilirsiniz. Doğrudan para kaybetmekten daha az tehlikeli görünse de, reelinde uzun vadede çok daha makûs neticeleri olabilir. Bazı legal hizmetler, WhatsApp aracılığıyla alıcı dayanağı verir. Bu sebeple, misalin bankanızın sizi “alıcıları etkileyen bir dolandırıcılık”” mevzusunda uyarması ve bunu önlemek için şahsi bilgilerinizin doğruluğunu ispatlayacak bir form doldurmanızı istemesi enteresan gelmeyebilir. Buna bankacılık kullanıcı bilgileriniz de dahil olabilir! Bilgilerinizi çalmanın bir başka kolay yolu da, teslimat bilgilerinizi doğrulamak için bir ankete katılmanızı isteyen sahte DHL veya UPS metinleri yollamaktır. Bir kargo beklemiyor olsanız dahi, birisinin size habersiz bir şey yollama olasılığına karşı bu bilgileri paylaşabilirsiniz.
Dayanak içerikli dolandırıcılık
Olanaklarımız dahilinde bir hayır müessesesini veya takviyeleşmeyi desteklemek gururlu bir tutumdur. Ancak kriz zamanlarında dolandırıcıların bu iyi gayemizi makûsa kullanma ihtimalleri oldukça yüksektir. Dolandırıcıların hiç utanması yoktur ve “iyi bir emel için” bağış yapmanızı sağlamak için her türlü görüntü ve iletiyi kullanır. Bu dolandırıcılıklarda genellikle sahte web siteleri vardır ve WhatsApp ile değişik iletileşme ve sosyal medya uygulamaları aracılığıyla dağılır. Haberi ileterek daha fazla dayanak toplamak isteyen iyi amaçlı şahıslar tarafından paylaşıldıklarında süratle dağılırlar. Dolandırıcılar, insanlardan para isteyerek aldatmak için genellikle natürel afet veya hastalık kurbanlarına dayanak ettiklerini iddia eden duygusal stratejiler kullanır. Bazı gidişatlarda, insanların güvenini kazanmak için legal bir hayır müessesesinin ismini dahi kullanabilirler. Ancak bağışlar hiçbir zaman hedef müşterilere erişmez. Dayanak içerikli bir dolandırıcılığa uğramamak için, rastgele bir bağış yapmadan evvel kuruluş hakkında kapsamlı bir araştırma yapmak ve istenmeyen bu arz özellikle yabancı numaralardan geliyorsa dikkatli olmak ehemmiyetlidir. Hayır müessesesiyle doğrudan bağlantıya geçmek ve arzın legal olup olmadığını doğrulamak her zaman en iyi yoldur.
Kendimizi nasıl gözetebiliriz?
WhatsApp ’ta size ileti yazan bir yabancının dolandırıcı olma olasılığını her zaman usunuzda bulundurun. Muhtemelse, size aniden ileti atan yabancılara cevap vermekten kaçının. ESET uzmanları ayrıca şunlara dikkat edilmesini öneriyorlar:
Tanımadığınız şahıslara şahsi bilgilerinizi vermekten kaçının. Bu isteğin hakikat olup olmadığını doğrulamadan para transferi yapmayın. Misalin, dostunuz sizden para isteyen bir ileti yollarsa, onu arayın ve sesini duyun. Doğrulama kodlarını asla kimseyle paylaşmayın. Birisi size kodunu yanlışlıkla göndermişse, kendisi yeni bir kod isteyebilir. Öğrenmediğiniz irtibatları açmayın. Bir dostunuz bir şey yollarsa, bunun ne olduğunu ve gerçekten size yollayıp yollamadığını dostunuza mesele. Merak ediyorsanız, dil bilgisi kusurlarına veya enteresan iletişimlere dikkat edin misalin, irtibat işletme ismiyle eşleşmeyen bir URL ’ye gidiyorsa. Bankaların size sual sormak için WhatsApp iletiyi yollamayacağını unutmayın. Bankanızın sizinle bağlantı kurabileceğini düşünüyorsanız, iletileşme uygulamalarında şahsi bilgilerinizi ve kimlik bilgilerinizi vermediğinizi onlara bildirin, bunu sadece resmi web siteleri aracılığıyla yapın.
Kaynak: adamnedio.com