WhatsApp ve Telegram hesaplarının ele geçirilmesi: Dolandırıcılığa karşı kendinizi nasıl korursunuz?

Dünyanın dört bir yanındaki siber suçlular WhatsApp, Telegram ve diğer popüler mesajlaşma uygulamalarındaki hesapları çalmak için planlarını geliştirmeye devam ediyor ve herhangi birimiz, onların bu gelişmiş tuzaklarına her an düşebiliriz. Anlık mesajlaşmanın ne kadar hayati bir araç haline geldiğini ve bir WhatsApp veya Telegram hesabının hacklenmesinden kaynaklanan zararın ne boyutlarda olabileceğini ancak böyle bir saldırının kurbanı olduğunuzda tam olarak anlayabilirsiniz. Ancak işin bu noktaya gelmesine izin vermemek ve zamanında önlemek için temel ele geçirme dolandırıcılıkları hakkında bilgi sahibi olmak iyi bir fikirdir.

WhatsApp veya Telegram hesabınızı neden ele geçirmek istiyorlar?

Çalıntı bir hesap; içeriği, erişim hakları ya da sadece doğrulanmış olması, bir telefon numarasına bağlı olması ve iyi bir itibara sahip olması nedeniyle cazip olabilir. Telegram veya WhatsApp hesabınızı çalan siber suçlular bunu çeşitli şekillerde kullanabilirler:

• Özel kanallar ve topluluklar da dahil olmak üzere tüm kişilerinize sizin adınıza spam ve kimlik avı mesajları göndermek.
• Tüm arkadaşlarınıza acıklı hikayeler yazıp onlardan para istemek. Daha da kötüsü, yardım isteyen bir sesli veya görüntülü mesaj hazırlamak için yapay zeka kullanmak.
• Arkadaşlarınızdan ve ailenizden bir yarışmada oy kullanmalarını isteyerek, onlara sahte bir Telegram Premium aboneliği “hediye ederek” veya başka bir dolandırıcılık planını devreye sokarak hesaplarını çalmak; ki bunlardan çok sayıda var zira alıcının tanıdığı birinden gelen bu tür mesajlar daha fazla güven uyandırma eğilimindedir.
• Yönettiğiniz bir Telegram kanalını veya WhatsApp topluluğunu ele geçirmek.
• Sohbetlerinizin içeriğiyle size şantaj yapmak; özellikle de cinsel içerikli mesajlar veya diğer tehlikeye atıcı mesajlar varsa.
• Sohbetlerinizi sessizce okumak; eğer bir iş adamı, politikacı, asker, güvenlik görevlisi ya da devlet memuruysanız stratejik bir değeriniz olabilir.
• Hesabınıza yeni bir fotoğraf yüklemek, adınızı değiştirmek ve hesabınızı; kripto yatırımcılarıyla flört etmekten (domuz kasaplığı) kurbanın patronundan gelen taleplere (patron dolandırıcılığı), hedefli dolandırıcılıklar için kullanmak:

Bu uygulama çeşitliliği nedeniyle, suçlular her zaman yeni hesaplara ihtiyaç duyarlar ve herkes kurban olabilir.

WhatsApp, Telegram ve QQ için QR kod dolandırıcılığı

Dolandırıcılar eskiden insanları kandırarak, onlara metin doğrulama kodları (oturum açmak için gereken) vererek veya bu kodları ele geçirerek, hesapları çalıyorlardı. Ancak bu yöntem artık o kadar etkili olmadığından, kurbanların hesabına ek bir cihaz bağlamaya çalışmaya odaklandılar. Bu, QR kod dolandırıcılığı ya da quishing olarak bilinen QR kodlarına dayalı kimlik avı yöntemleri kullanıldığında en iyi sonucu verir.

Bu yöntemde saldırganlar, ya kendi reklamlarını koyarlar ya da gerçek kodun üzerine kötü amaçlarla hazırlanmış QR kodlarını dikkatlice yapıştırırlar. Ayrıca bir el ilanına QR kodu yazdırıp posta kutusuna atabilir, bir sosyal ağda veya web sitesinde yayınlayabilir ya da sadece e-posta ile gönderebilirler. Bahane herhangi bir şey olabilir: Bir komşuluk sohbetine katılma daveti; bir ofis, kampüs veya okul topluluğuna bağlanma; bir restoran menüsü indirme veya bir indirim kazanma; veya sinema gösterim saatlerini veya filmler ve diğer etkinlikler hakkında daha fazla bilgi görüntüleme.

Kod tek başına hesabınızın ele geçirilmesine neden olamaz, ancak sizi mesajlaşma uygulamasında nereye tıklayacağınızı ve bundan sonra ne yapacağınızı söyleyen ayrıntılı talimatlar içeren bir dolandırıcılık web sitesine yönlendirebilir. Site size, saldırganların sunucusunun WhatsApp veya Telegram’dan hesabınıza yeni bir cihaz bağlamasını istediğinde talep ettiği, dinamik olarak oluşturulan başka bir QR kodu gösterir ve eğer medeniyetin sunduğu her türlü avantajdan yararlanma prensibiyle böyle bir koddan zarar gelmeyeceğine karar verir ve talimatları izlerseniz, saldırganlar tarafından kullanılan cihaz uygulamadaki tüm verilerinize erişecektir. Aslında, bunu sırasıyla Telegram veya WhatsApp’ın “Cihazlar” veya “Bağlı cihazlar” bölümlerinde görebilirsiniz. Ancak bu saldırı, mesajlaşma uygulaması ayarlarına çok aşina olmayan ve bu tür alt menüleri düzenli olarak kontrol etmeyebilecek kişiler için tasarlanmıştır. Bu arada, Çin’in en popüler mesajlaşma uygulaması olan QQ kullanıcıları da benzer saldırılara hedef oluyor.

Kötü niyetli anketler, aldatıcı hediyeler ve soyunan kızlar

Dolandırıcılar, QR kodlarının yanı sıra, “halkın seçimi” tarzı oylamalar, anlık çekilişler veya eşantiyonlar gibi görünüşte zararsız bağlantılar göndererek de size saldırabilirler. Telegram’da, hediye olarak bir Premium abonelik almak için kullanılan arayüzü taklit etmeyi severler.

Genellikle bu tür sayfalara, hesapları aynı dolandırıcılar tarafından ele geçirilmiş olan arkadaşlarınızdan veya tanıdıklarınızdan gelen mesajlar aracılığıyla ulaşırsınız. Ana sayfa her zaman “Bana oy ver” ve “Hediyeni al” gibi akılda kalıcı ifadelerle doludur.

Dolandırıcılığın bir çeşidi de “mesajlaşma uygulaması güvenlik hizmetinden” gelen mesajları içerir. “Güvenlik” veya “Telegram güvenlik ekibi” gibi bir isim kullanan biri sizinle iletişime geçebilir. Bir bağlantıya tıklayarak ve “gelişmiş güvenlik seçeneklerini” etkinleştirerek verilerinizi korumayı teklif ederler.

Son olarak, yararlı veya eğlenceli bir şey sunan bir hizmet veya bot için bir reklam alabilirsiniz; bir yapay zeka sohbet robotu veya bir… çıplaklık oluşturucusu gibi.

Telegram için başka bir potansiyel dolandırıcılık senaryosu daha var: 2018’den beri hizmet, web sitesi sahiplerine Telegram Giriş Widget’ını kullanarak ziyaretçilerin kimlik doğrulamasını sunuyor. Bu gerçek, işleyen bir sistemdir, ancak dolandırıcılar çok az kişinin bu kimlik doğrulamasının nasıl çalışması gerektiğini bilmesinden faydalanır ve bilgileri çalmak için kimlik avı sayfasıyla değiştirir.

Bu senaryoların herhangi birinde, kandırma amaçlı açılış sayfasını geçtikten sonra sizden “mesajlaşma uygulamanızda oturum açmanız” istenecektir. Bu prosedür, bir QR kodunun taranmasını veya sadece telefon numaranızın ve tek kullanımlık bir kodun web sitesine girilmesini içerebilir. Web sitesinin bu kısmı genellikle standart bir WhatsApp veya Telegram kimlik doğrulama arayüzü olarak gizlenir ve giriş için resmi web sitesine yönlendirildiğiniz yanılsaması yaratır. Gerçekte, tüm süreç saldırganların kendi sitesinde gerçekleşir. Buna uyup verileri girerseniz veya kodu tararsanız, siber suçlular anında mesajlaşma uygulaması hesabınızın kontrolünü ele geçirecektir. Peki ödülünüz ne olacak? Premium aboneliğinizin 24 saat içinde etkinleştirileceği gibi bir tür teşekkür mesajı (Ve acımasız gerçek; etkinleştirilmeyecek, kimin aklına gelirdi ki dimi?!).

Sahte WhatsApp veya Telegram uygulaması ile akıllı telefon hacklemek

Hesapları ele geçirmenin eski ancak hala etkili bir yolu, Truva atlı modlar; yani mesajlaşma uygulamalarının değiştirilmiş sürümlerini kullanmaktır. Bu tehdit özellikle Android kullanıcıları için geçerlidir. Forumlarda, grup sohbetlerinde veya sadece arama sonuçlarında popüler mesajlaşma uygulamalarının “geliştirilmiş” sürümlerini tanıtan reklamlara rastlayabilirsiniz. WhatsApp modları genellikle silinen mesajları okuma ve onları saklayanların durumlarını görme becerisi vaat ederken, Telegram hayranlarına ücretsiz Premium özellikler vaat edilir.

Bunun gibi bir mod indirip yüklemek, telefonunuza cihazdaki diğer tüm verilerle birlikte mesajlaşma hesabını da çalabilecek kötü amaçlı yazılım bulaştırır. İlginç bir şekilde, Android kullanıcıları “kutsalların kutsalı” olan resmi Google Play mağazasında bile casus yazılım bulaşmış modlarla karşılaşabilir.

Ele geçirilen bir Telegram veya WhatsApp hesabına ne olur?

Ele geçirilen hesabınızın kaderi saldırganların niyetine bağlıdır. Amaçları casusluk veya şantajsa, analiz için tüm sohbetlerinizi hızlı bir şekilde indirirler ve siz hiçbir şey fark etmeyebilirsiniz.

Siber suçlular kişilerinize dolandırıcılık amaçlı mesajlar göndermek isterlerse, mümkün olduğunca uzun süre hiçbir şey fark etmemenizi sağlamak için “benden sil” özelliğini kullanarak gönderilen mesajları hemen sileceklerdir. Ancak, er ya da geç, şaşırmış, öfkeli ya da sadece uyanık arkadaşlarınızdan mesajlar almaya başlayacak ya da yetkisiz bir varlığın izlerini kendiniz fark edeceksiniz.

Bilgisayar korsanlığının bir başka sonucu da mesajlaşma hizmetinin spam mesajlara verdiği tepki olabilir. Alıcılar mesajlarınızı bildirirse, hesabınız kısıtlanabilir veya engellenebilir; birkaç saat veya gün boyunca mesaj göndermeniz engellenebilir. Moderatörlerden gelen mesajdaki “İnceleme Talep Et” gibi özel bir düğmeyi kullanarak kısıtlamalara itiraz edebilirsiniz, ancak öncelikle hesabınız üzerinde tek kontrol sahibi olduğunuzdan emin olmanız ve ardından en az birkaç saat beklemeniz en iyisidir.

Telegram, bir hesaba bağlı tüm cihazlara eşit davranır; bu, dolandırıcıların tüm hesabınızı ele geçirebileceği ve tüm cihazlarınızın bağlantısını keserek sizi dışarı atabileceği anlamına gelir. Ancak, bunu yapmak için, bir gün boyunca fark edilmeden oturumlarını açık tutmaları gerekir: Telegram, yeni bağlanan bir hesaptan diğer cihazların çıkışını yapmadan önce 24 saatlik bir bekleme süresine sahiptir. Kendi Telegram hesabınıza erişemiyorsanız, ayrıntılı kurtarma kılavuzumuzu okuyun.

WhatsApp’ta, hesabınıza giriş yapmak için kullandığınız ilk cihaz birincil cihaz olur ve diğer cihazlar ikincildir. Bu, bilgisayar korsanlarının bu numarayı orada yapamayacağı anlamına gelir.

Kendinizi WhatsApp ve Telegram hesaplarının ele geçirilmesine karşı nasıl korursunuz?

Telegram, WhatsApp, Signal ve Discord‘unuzu nasıl güvenli hale getireceğinize ilişkin ayrıntılı talimatları ayrı kılavuzlarımızda bulabilirsiniz. Genel ilkelerin üzerinden tekrar geçelim:

• Mesajlaşma uygulamasında iki faktörlü kimlik doğrulamasını (çeşitli şekillerde “bulut parolası” veya “iki aşamalı doğrulama” olarak da bilinir) etkinleştirdiğinizden emin olun ve uzun, karmaşık ve benzersiz bir parola veya parola cümlesi kullanın.
• WhatsApp’ta şifre yerine bir geçiş anahtarı seçebilirsiniz. Bu koruma daha güvenilirdir.
• Çekilişlere ve piyangolara katılmaktan kaçının. Beklemediğiniz hediyeleri kabul etmeyin – özellikle de bunları almak için mesajlaşma uygulaması aracılığıyla bazı web sitelerine giriş yapmanız gerekiyorsa.
• Telegram üzerinden yasal yetkilendirmenin nasıl göründüğünü öğrenin ve farklı görünen web sitelerini hemen kapatın. Basitçe söylemek gerekirse, yasal bir yetkilendirme işlemi sırasında yapmanız gereken tek şey, botla Telegram sohbetinde “Evet, falanca web sitesine gitmek istiyorum” düğmesine tıklamaktır. Kodların taranması veya girilmesi gerekmez.
• Hangi cihazların bağlı olduğunu görmek için WhatsApp ve Telegram ayarlarınızı düzenli olarak kontrol edin. Eski veya şüpheli görünenleri ayırın.
• Her zaman Google Play veya App Store, Galaxy Store, Huawei AppGallery ve diğer büyük uygulama mağazaları gibi güvenilir kaynaklardan indirilen resmi mesajlaşma uygulamalarını kullanın.
• Masaüstü mesajlaşma istemcileri konusunda daha dikkatli olun – özellikle de ofiste.
• Kimlik avı sitelerini ziyaret etmekten veya kötü amaçlı yazılım yüklemekten kaçınmak için tüm cihazlarınızda güvenilir bir koruma sistemi kullanın.