DÜZCE (Yavuz ÇAKAR) – Dünyanın en yaygın mesajlaşma uygulamalarından biri olan WhatsApp üzerinden yayılan yeni nesil dijital dolandırıcılık yöntemi, milyonlarca kullanıcı için ciddi tehdit oluşturmaya başladı. Siber güvenlik uzmanları, son günlerde özellikle “Bu fotoğraftaki sen misin?”, “Fotoğrafın internete düştü”, “Sana ait görüntü bulundu” ve “Faturan hazır” gibi dikkat çekici mesajlarla gönderilen sahte dosyalara karşı vatandaşları uyardı.
Uzmanlara göre dolandırıcılar, insanların merak duygusunu kullanarak kötü amaçlı yazılımları cihazlara bulaştırmayı hedefliyor. “Sorvepotel” adıyla gündeme gelen zararlı yazılımın, ZIP uzantılı dosyalar başta olmak üzere sahte belge, fotoğraf ve video dosyaları üzerinden yayıldığı belirtiliyor.
MESAJ DEĞİL, AÇTIRILMAK İSTENEN DOSYA TEHLİKE SAÇIYOR
Siber güvenlik uzmanları, asıl riskin mesajın kendisinden çok kullanıcıya açtırılmak istenen dosyada olduğuna dikkat çekiyor. Özellikle ZIP, LNK ve çalıştırılabilir dosya formatlarıyla gönderilen içeriklerin cihazlarda arka planda kötü amaçlı kod çalıştırabildiği ifade ediliyor.
Uzmanlar, kullanıcıların dosyayı açmasıyla birlikte şu risklerin ortaya çıkabileceğini belirtiyor:
- WhatsApp Web oturumlarının ele geçirilmesi
- Rehberdeki kişilere otomatik mesaj gönderilmesi
- Kişisel verilerin çalınması
- Bankacılık bilgilerine erişim sağlanması
- Bilgisayar ve telefon sistemlerinin kontrol altına alınması
- Sosyal medya hesaplarının ele geçirilmesi
Bazı zararlı yazılım sürümlerinin cihazın arka planında sessiz şekilde çalışarak uzun süre fark edilmeden veri toplayabildiği ifade ediliyor.
“BU SEN MİSİN?” TUZAĞI HIZLA YAYILIYOR
Son dönemde en sık kullanılan yöntemlerden birinin “Bu fotoğraftaki sen misin?” mesajı olduğu belirtiliyor. Kullanıcıların büyük bölümünün merak nedeniyle dosyayı açtığı, dolandırıcıların da bu psikolojik yöntemi özellikle kullandığı kaydediliyor.
Siber güvenlik uzmanları, mesajın tanıdık bir kişiden geliyor gibi görünmesinin de kullanıcıları yanıltabildiğini ifade ediyor. Çünkü zararlı yazılım bulaşan cihazlar üzerinden otomatik mesaj gönderimi yapılabiliyor.
Bu nedenle uzmanlar, mesaj tanıdık bir kişiden gelse bile şüpheli dosyaların açılmaması gerektiğinin altını çiziyor.
WHATSAPP WEB OTURUMLARI KONTROL EDİLMELİ
Uzmanlar, özellikle WhatsApp Web bağlantılarının düzenli olarak kontrol edilmesi gerektiğini belirtiyor. Kullanıcıların telefonlarındaki “Bağlı Cihazlar” bölümünden aktif oturumları incelemesi ve tanımadıkları cihazları kaldırması öneriliyor.
Ayrıca iki adımlı doğrulama sisteminin aktif edilmesinin hesap güvenliği açısından kritik önem taşıdığı vurgulanıyor.
UZMANLARDAN KRİTİK GÜVENLİK UYARILARI
Siber güvenlik uzmanları, vatandaşların şu güvenlik önlemlerini mutlaka uygulaması gerektiğini belirtiyor:
- Tanımadığınız dosyaları kesinlikle açmayın
- ZIP ve LNK uzantılı dosyalara dikkat edin
- WhatsApp Web oturumlarını düzenli kontrol edin
- İki adımlı doğrulamayı aktif hale getirin
- Antivirüs programlarını güncel tutun
- Bilgisayar ve telefon güncellemelerini ihmal etmeyin
- Şüpheli bağlantılara tıklamayın
- Kişisel bilgilerinizi paylaşmayın
Uzmanlara göre özellikle iş dünyası, kamu kurumları ve yoğun dijital iletişim kullanan kişiler daha büyük risk altında bulunuyor.
DİJİTAL DOLANDIRICILIK YÖNTEMLERİ HER GEÇEN GÜN GELİŞİYOR
Teknolojinin gelişmesiyle birlikte siber dolandırıcılık yöntemlerinin de daha profesyonel hale geldiğine dikkat çekiliyor. Yapay zekâ destekli sahte mesajlar, kopya internet siteleri ve gerçekçi dosya görselleri sayesinde kullanıcıların kandırılma oranının arttığı belirtiliyor.
Uzmanlar, özellikle sosyal medya ve mesajlaşma uygulamaları üzerinden gelen içeriklerde dikkatli olunması gerektiğini ifade ederek, “Merak duygusu siber saldırganların en güçlü silahlarından biri haline geldi” değerlendirmesinde bulunuyor.
DİJİTAL GÜVENLİKTE BİLİNÇ HAYATİ ÖNEM TAŞIYOR
Uzmanlar, vatandaşların dijital güvenlik konusunda bilinçlenmesinin büyük önem taşıdığına dikkat çekiyor. Özellikle çocuklar, yaşlı bireyler ve teknoloji konusunda yeterli bilgiye sahip olmayan kullanıcıların daha fazla hedef alındığı belirtiliyor.
Yetkililer, şüpheli mesajlarla karşılaşan kullanıcıların dosyaları açmadan silmeleri ve gerekirse ilgili platformlara bildirimde bulunmaları gerektiğini ifade ediyor.
