İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için geniş bir potansiyel hedef havuzu sunuyor. İşleri daha da karmaşık hale getirmek için, dolandırıcıların defne üzerinde dinlenmeleriyle tanınmıyorlar - bunun yerine yeni ve sofistike öğreniyorlar. sosyal mühendislik hilelerine bizi tuzağa düşürecek beceriler.

Uygulama, farklı yaş ve geçmişlere sahip pek çok kişi tarafından kullanılıyor ve bu kadar farklı bağlamlarda tehlikelere karşı tetikte olmanın giderek daha önemli hale geldiği. Ve telefon numaranızı bilen herkes size WhatsApp'ta mesaj gönderebildiği için, dolandırıcıların hedeflerine ulaşması da kolaydır.

Nitekim Aralık 2022'de birden fazla veri tabanının olduğu ortaya çıktı. 500 milyon WhatsApp hesabı dark web'de satışa sunuldu. Dolandırıcılar, birkaç bin dolara sonsuz sayıda gerçek, aktif WhatsApp kullanıcısı hakkındaki bilgilere erişebilir. Daha da kötüsü, tek bir hesabın kontrolünü ele geçirmek beklenmedik bir kartopu etkisi yaratabilir.

Peki, risk altında mısınız?

Açıkça söylemek gerekirse, tüm WhatsApp kullanıcıları dolandırılma riski altındadır. Dolandırıcılar genellikle belirli kullanıcıları aramıyor – bu çoğunlukla bir deneme yanılma durumudur. Tipik olarak, bazılarını cezbetmeyi umarak stratejilerini birkaç kişiye karşı kullanırlar. Ve çoğu kez başarılı oluyorlar: dünyanın her yerindeki yetkililer milyonlarca dolarlık dolandırıcılık raporları aldı.

Şimdi WhatsApp kullanıcılarını avlayan birkaç sahtekarlığı inceleyelim.

1. Smishing ve doğrulama kodları

Telefonunuzdan "bip": Az önce Microsoft, Google ve hatta WhatsApp'tan geldiğini iddia eden istenmeyen bir kimlik doğrulama kodu içeren bir kısa mesaj aldınız. Bunu yok sayarsınız, ancak ardından ikinci bir "bip bip" kişilerinizden birinden gelen bir WhatsApp mesajına dikkatinizi çeker. Hikaye tuhaf ama acil görünüyor - daha önce aldığınız koda gerçekten ihtiyaçları var. Görünüşe göre yanlışlıkla sana gönderilmiş.

Benzer bir senaryo ortaya çıkabilir ne zaman tanımadığın biri "numaralarının bazı rakamlarını karıştırdıklarını" iddia ediyor. Dolandırıcının amacı, kimlik doğrulama için bir SMS kodu gerektiren çevrimiçi hesabınıza erişmektir. Eğer verirseniz, bilgilerinizi çalarlar ve hatta sizi taklit ederler.

2. “Merhaba anne!” kimliğe bürünme dolandırıcılığı

Bir ebeveynseniz, bilinmeyen bir numaradan gelse bile, çocuğunuzun acil bir faturayı ödemek için sizden para transferi yapmasını isteyen bir mesajını sorgulayamazsınız. “Merhaba anne, bu benim yeni numaram” diye başlıyor.

Sahtekar, bu dolandırıcılıkta fazladan yol kat edecek, güven oluşturmak ve hemen hemen herkese uyan genel yanıtları kullanmak için mutlu bir şekilde zaman ayıracaktır. Farkına bile varmadan, bir daha asla göremeyeceğiniz miktarda parayı transfer ettiniz.

Diğer aile üyeleri de dahil olmak üzere çevrenizdeki diğer insanlar aynı dolandırıcının kurbanı olabilir. Bu yüzden onlara bunun olduğunu bildirin ve bu konuda utangaç olmayın.

⚠️ Dolandırıcılık Uyarısı: 'Merhaba anne telefonum çalışmıyor lütfen bu numarayı arayıp mesaj atar mısın'.

Ailenizden biri olduğunu iddia eden bilinmeyen bir numaradan bir WhatsApp alırsanız çok dikkatli olun!

İşte dikkat etmeniz gerekenler 👇 pic.twitter.com/rt1jfa8sya

- Hangi? (@hangiUK) Ocak 23, 2022

3. Anketler, paketler ve piyangolar – hepsi sahte

Para transferi yerine, ayrıca kişisel bilgilerinizi teslim etmek için aldatıldı. Hemen para kaybetmekten daha az rahatsız edici görünse de, aslında uzun vadede çok daha kötü olabilir.

Bazı meşru hizmetler, WhatsApp aracılığıyla müşteri desteği sunar. Bu nedenle, örneğin, bankanızın sizi "müşterileri etkileyen bir dolandırıcılık" konusunda uyarması ve derhal harekete geçilmesini talep etmesi: kişisel verilerinizin doğru olduğunu kanıtlamak için bir form doldurmanız garip gelmeyebilir. Oh, ve buna bankacılık kimlik bilgileriniz de dahil olabilir!

Bilgilerinizi çalmanın bir başka kolay yolu da, teslimat ayrıntılarınızı doğrulamak (ve belki de eksik bir ücret ödemek) için bir ankete katılmanızı isteyen sahte DHL veya UPS metinleri göndermektir. Bir şeyin gelmesini beklemiyor olsanız bile, birisinin size beklenmedik bir şey göndermesi ihtimaline karşı bunu yapabilirsiniz.

Şirketlerin özel teklifler verme eğiliminde olduğu Noel ve Kara Cuma gibi özel etkinlikler için, dolandırıcılar gerçek kampanyaları taklit eden sahte kampanyalar oluşturun. Kötü dilbilgisi veya garip bağlantılar gibi ayrıntılara biraz dikkat etmek, farkı tespit etmek için yeterli olabilir. Ancak büyük kazanma ya da inanılmaz bir pazarlık yapma hevesi kırmızı bayrakları geçersiz kılabilir.

Daha ne, bu tür dolandırıcılıklar oldukça agresif olma eğilimindedir. Tanıtım kılığına girerek merakınızı cezbederler. Tıklayıp kişisel bilgilerinizi ve kişilerinizi paylaşırsınız - ve oyun biter. Bu bağlantılardan bazıları ayrıca çeşitli kötü amaçlı yazılım türlerini yaymak.

Birçoğumuz asla kandırılacağımıza inanma bir mesajlaşma uygulaması aracılığıyla bu bilgileri vermeye. Ancak, dolandırıcılık daha sofistike ve aldatıcı hale geldikçe, hatta kurban ile dolandırıcı arasında bir tür bağ oluşturarak empati numarası yapmak bile her yıl binlerce insanın başına geliyor.

Mesajlaşma uygulamalarında ve sosyal medyada yaygın olarak dolaşan dolandırıcılık örnekleri

4. Hayır kurumu dolandırıcılığı – “Yardım etmek için 10 dolar yeterli”

İmkanlarımız varken bir hayır kurumunu veya amacı desteklemek asil bir davranıştır. Ancak kriz zamanlarında dolandırıcıların iyi niyeti kullanmaları oldukça olasıdır. Dolandırıcılar hiç utanma ve olacak her türlü görüntü ve mesajı kullanın "iyi bir amaca" bağış yapmanızı sağlamak için. Bu dolandırıcılıklar genellikle sahte web sitelerini içerir ve WhatsApp ile diğer mesajlaşma ve sosyal medya uygulamaları aracılığıyla yayılır ve hatta haberi yaymak ve yardım etmek isteyen kişiler tarafından paylaşıldıklarında ekstra ivme kazanabilirler.

Dolandırıcılar, insanları para vermeleri için kandırmak için genellikle doğal afet veya hastalık kurbanlarına yardım ettiklerini iddia etmek gibi duygusal taktikler kullanırlar. Bazı durumlarda, insanların güvenini kazanmak için meşru bir hayır kurumunun adını bile kullanabilirler. Ancak bağışlar hiçbir zaman hedeflenen alıcılara ulaşmaz.

Bir hayır kurumu dolandırıcılığına düşmemek için, herhangi bir bağışta bulunmadan önce kuruluş hakkında kapsamlı bir araştırma yapmak ve özellikle yabancı numaralardan geliyorsa istenmeyen taleplere karşı dikkatli olmak önemlidir. Hayır kurumuyla doğrudan iletişime geçmek ve talebin meşruiyetini doğrulamak her zaman en iyisidir.

4. Catfishing – “Seni seviyorum!”

Sen bir flört uygulamasında eşleştive birkaç mesajdan sonra numara alışverişinde bulundunuz ve görüşmeyi WhatsApp'a taşıdınız. Günler geçti ve yakında görüşmeyeceğinizi biliyorsunuz. Farklı şehirlerde, hatta belki farklı ülkelerdesiniz. Belki diğer kişi evinden uzakta bir yerde çalışıyor, hatta askerlik yapıyor. Her nasılsa, konuşma daha kişisel ve samimi hale geldikçe tüm sorular ve şüpheler kaybolmaya başlar.

Sorun şu ki, tüm bunların bir romantizm aldatmaca. Bunun gibi senaryolarda, dolandırıcı umutlarınızdan yararlanacak ve akrabalarına yardım etmek veya çıkmak için paraya çok ihtiyaç duyduklarına dair titizlikle hazırlanmış acıklı bir hikaye eşliğinde bir iyilik isteyene kadar onlara güvenmenize yol açacaktır. sıkıntı.

Söylemeye gerek yok, paranızdan ayrıldınız – büyük ihtimalle sonsuza kadar. Daha da kötüsü, aşk dolandırıcılığının birçok kurbanı istemeden para katırı olmak için işe alındı yasadışı faaliyetlerde elde edilen kara paranın aklanması amacıyla.

Sosyal medya ve mesajlaşma platformları, flört dolandırıcılığı için ödüllendirici avlanma alanları olmaya devam ediyor. Her türden dolandırıcılık arasında aşk dolandırıcılığı özellikle iğrenç ve zarar verici: kurbanın güven, sevgi, duygusal bağ duygularının yanı sıra romantik bir ilişki ve "ne olursa olsun" yardım etme konusundaki derin arzusunu manipüle ederler.

Tipik aşk dolandırıcılığında biraz farklı ama aynı derecede şüpheli bir değişiklik

Kendimizi nasıl koruyabiliriz?

Altın bir kural var: WhatsApp'ta size mesaj gönderen bir yabancının dolandırıcı olma ihtimalinin her zaman olduğunu varsayın. Mümkünse, size birdenbire mesaj atan yabancılara cevap vermekten kaçının.

Aklınızda bulundurmanız gereken birkaç kural daha vardır:

• Kurmak iki faktörlü kimlik doğrulama (2FA) yalnızca WhatsApp hesabınızda değil, diğer tüm çevrimiçi hesaplarda bu seçeneğin mevcut olduğu yerlerde.
• Kişisel bilgilerinizi tanımadığınız kişilerle paylaşmaktan kaçının.
• İsteğin gerçekliğini onaylamadan para transferi yapmayın. Örneğin, çocuğunuz size para isteyen bir mesaj gönderirse, talebin kendisinden geldiğinden emin olmak için onu arayın.
• Doğrulama kodlarını asla kimseyle paylaşmayın. Birisi size kodunu yanlışlıkla göndermişse, kendisi yeni bir kod isteyebilir.
• Rastgele bağlantılara tıklamayın veya rastgele ekleri açmayın. Bir arkadaşınız size bir şey göndermiş gibi görünüyorsa, diğer kanallar aracılığıyla onlara mesajın gerçekten size yönelik olup olmadığını sorun. Dilbilgisi hatalarına veya garip bağlantılara da dikkat ettiğinizden emin olun (örneğin, bağlantı, şirket adıyla eşleşmeyen bir URL'ye gidiyor).
• Bankalar size soru sormak için WhatsApp'ta mesaj atmaz. Mesajlaşma uygulamaları aracılığıyla asla kişisel bilgilerinizi ve oturum açma kimlik bilgilerinizi vermeyin. İdeal olarak URL adresini web tarayıcısına yazarak bankanın resmi web sitesini ziyaret edin.
• Telefonunuzun işletim sistemini ve uygulamalarını güncel tutun.
• Bunu yaparken, yalnızca WhatsApp'ı değil, kullandığınız tüm uygulamaları güncellemek için resmi Google Play Store'u veya Apple'ın App Store'unu kullandığınızdan emin olun. Çevrimiçi olarak görebileceğiniz ve vaat eden rastgele "güncellemelere" kanmayın WhatsApp için renkli temalar.
• Saygın bir mobil güvenlik çözümü kullanın.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/03/10/common-whatsapp-scams-how-avoid/