Siber suçlular, WhatsApp kullanıcılarını hedef alan ve "GhostPairing" olarak adlandırılan son derece sinsi bir saldırı yöntemi geliştirdi. Bu yöntemin en tehlikeli yanı, saldırganların kurbanın hesabından hiç çıkarılmaması ve şifreyi ele geçirmeye ihtiyaç duymaması.
GhostPairing Saldırısı Nasıl İşliyor?
Saldırı, genellikle tanıdık birinden geliyormuş gibi görünen kısa bir mesajla başlıyor. Mesajın içindeki bağlantı, sahte bir Facebook gönderisi, ilginç bir fotoğraf veya bir video gibi masum bir içerik olarak sunuluyor.
Bağlantıya tıklayan kullanıcı, öncelikle Facebook'a benzeyen sahte bir giriş sayfasına yönlendiriliyor. Burada telefon numarasını girmesi isteniyor. Ardından, ekranda beliren bir doğrulama kodunu WhatsApp'a girmesi talep ediliyor.
Kullanıcı bu işlemi, tanıdık bir iki adımlı doğrulama süreci sanarak kodu giriyor. Ancak gerçekte yaptığı şey, saldırganın tarayıcısını kendi WhatsApp hesabına bağlı yeni bir cihaz olarak eklemek oluyor. Bu, saldırgana tam yetki sağlıyor.
Saldırganlar Neler Yapabiliyor?
Hesaba bu şekilde sızan dolandırıcılar, kurban farkına varmadan çok ciddi işlemler gerçekleştirebiliyor:
- Tüm özel ve grup mesajlarını okuyabiliyor.
- Kullanıcı adına sohbetlere katılıp mesaj gönderebiliyor.
- Paylaşılan tüm fotoğraf, video ve belgeleri indirebiliyor.
- Kişi listenize tamamen erişebiliyor ve bu kişilere yeni dolandırıcılık mesajları yayabiliyor.
En korkutucu kısmı ise, tüm bu faaliyetler devam ederken, mağdurun kendi telefonunda her şeyin normal görünmeye devam etmesi. Kullanıcı, hesabının ele geçirildiğine dair herhangi bir uyarı veya şüpheli aktivite görmeyebiliyor.
Kendinizi GhostPairing Saldırısından Nasıl Korursunuz?
Siber güvenlik uzmanları, bu tür sosyal mühendislik saldırılarına karşı alınabilecek kritik önlemleri şöyle sıralıyor:
İlk ve en önemli kural, tanıdığınız birinden bile gelse, mesajlaşma uygulamalarındaki linklere karşı her zaman şüpheci yaklaşmak. Açılan sayfalarda sizden telefon numarası ve doğrulama kodu gibi hassas bilgiler istenmesi büyük bir kırmızı bayraktır.
Mutlaka WhatsApp'ta iki adımlı doğrulamayı (PIN) aktif edin. Bu özellik, hesabınıza yeni bir cihaz bağlanmak istendiğinde ek bir şifre sorarak ekstra bir güvenlik katmanı sağlar.
Düzenli olarak WhatsApp web'de veya masaüstü uygulamasında bağlı cihazlar listenizi kontrol edin. Ayarlar > Bağlı Cihazlar menüsünden tanımadığınız veya şüpheli gördüğünüz tüm oturumları hemen kapatın.
Hedef Alındıysanız Ne Yapmalısınız?
Eğer GhostPairing saldırısının kurbanı olduğunuzdan şüpheleniyorsanız, derhal harekete geçin:
- WhatsApp ayarlarına girin ve "Bağlı Cihazlar" bölümünden tüm oturumları sonlandırın.
- Hemen iki adımlı doğrulamayı etkinleştirin veya mevcut PIN'inizi değiştirin.
- Kişi listenizdeki arkadaşlarınızı ve aile üyelerinizi, hesabınızın ele geçirilmiş olabileceği konusunda uyarın. Onlara sizden gelen şüpheli mesajlara itibar etmemelerini söyleyin.
Bu tür dolandırıcılık girişimleri, güvenlik açığından değil, insan psikolojisini hedef alan sosyal mühendislikten faydalanıyor. Bu nedenle, en güçlü güvenlik önlemi, her zaman dijital okuryazarlık ve temkinli olmaktır.
