Son zamanlarda Telegram kullanıcıları, Telegram mesajlaşma servisinde çeşitli ele geçirme yöntemleriyle karşılaşmaya başladı. Her şey, genellikle kullanıcıların rehberindeki bir kişiden gelen ve bazı sitelere bağlantı içeren bir mesajla başlıyor. Tuzak, çevrimiçi bir oylamaya veya yarışmaya katılım daveti, hediye veya deneme amaçlı Telegram Premium sürümü, toplu bir dilekçeyi imzalama talebi vb. şekillerde olabiliyor. Tüm bu yöntemlerin ortak noktası, kişinin telefon numarasını ve mesajlaşma servisi doğrulama kodunu girmesi veya bir QR kodunu taraması yoluyla Telegram üzerinden kimliğin doğrulanması gerektiğidir. Ancak bu, tam da yapmamanız gereken şeydir; aksi durumda hesabınızı kaybedebilirsiniz.
Bilişim korsanları bunu nasıl başarıyor?
Elbette herhangi bir yarışma, dilekçe ve hediye söz konusu değil. Mesaj, rehberdeki bir kişi tarafından değil, rehberdeki kişinin hesabını (muhtemelen aynı şekilde) daha önce ele geçirmiş bir saldırgan tarafından yazılmış oluyor.
Siber suçluların gönderdiği bağlantılar, genellikle URL kısaltma servisi kullanılarak oluşturuluyor. Gönderen, sitenin gerçek adresinin gözükmemesini istediğinde bu tür araçlar sıklıkla kullanılıyor. Dahası oltalama önleyici araçlar, bu tür bağlantıları tespit etmekte zorlanıyor.
Çoğunlukla siteler, oldukça mütevazı görünür. İlk sayfada, söz konusu yönteme bağlı olarak “Giriş yapın ve oy verin” veya “Telegram Premium’un deneme sürümüne ücretsiz erişim” şeklinde bir mesaj görüntülenir. Daha sonra mesajlaşma servisinde oturum açma ekranı gelir. Bu noktada iki farklı yöntem izleniyor: siteyi masaüstünde açmış olan kişilerden QR kodu kullanarak oturum açması isteniyorken, mobil cihaz kullananlardan kendilerinin ülke ve telefon numarası bilgileri isteniyor. Saldırganlar, bazen kurbanın daha uygun olan seçeneği seçmesine izin veriyor (ekran görüntülerinde görüldüğü üzere).
Telefon numaranızı iletmeniz durumunda saldırganın komut dosyaları, yeni bir cihazdan Telegram hesabınızda oturum açar. Mesajlaşma servisinin güvenlik mekanizması, kullanıcı onayı gerektirir ve Telegram’ın zaten yetkisinin olduğu telefonunuza veya bilgisayarınıza bir doğrulama kodu gönderir. Telegram’ın iki faktörlü kimlik doğrulama (2FA) işlevi kapalı olduğunda bu kod ve telefon numarası, saldırganların hesabınızda oturum açmak için ihtiyaç duyduğu tek şeydir. Bu kodu dolandırıcıların sitesine girdiğinizde, başka bir cihaza bağlantı gönderme olanağı da dâhil hesabınızın kontrolünü tamamen ele geçirirler.
QR kodunda ise bu işlem daha da basittir. Doğrulama koduna bile gerek yoktur. İşin gerçeği, telefonunuzdan oturum açılmasını sağlayan unsur QR kodu değildir. Aslında bunu sağlayan unsur, ek bir cihaz veya web oturumu bağlamak için kullanılan bir koddur. Talimatlara uyarak bu kodu tarattığınızda saldırganlar, otomatik olarak hesabınızda oturum açarak hesabınızın kontrolünü ele geçirir.
Diğer yaygın oltalama hilelerini merak ediyorsanız 2022 istenmeyen e-posta ve oltalama raporumuza göz atın.
Siber suçlular hesabınızı neden istiyor?
Çalınan bir hesap, farklı şekillerde kullanılabilir. En belirgin olanı, rehberinizdeki kişilere daha fazla sahte bağlantı göndermek olsa da başka amaçla kullanımlar da söz konusudur.
Yeni başlayanlar için belirtmek gerekirse hesabınız, suç teşkil eden başka yöntemlerde kullanılabilecek verilerle doludur. Telegram’ın masaüstü sürümü aracılığıyla kötü amaçlı kişiler, gizli bilgilerin bulunabileceği rehber listenizi, kişisel verilerinizi, sohbet geçmişinizi veya karşıya yüklediğiniz ve aldığınız dosyaları dışa aktarabilir. Örneğin kimileri, belgelerin taranmış kopyalarını daha hızlı ulaşmak için Favoriler kısmında saklar.
Ayrıca bir süre sonra bilişim korsanları, sizi arayabilir ve hesabınızı bir ücret karşılığında iade etmeyi teklif edebilir.
Nasıl güvende kalabilirsiniz?
İlk olarak hiçbir şüpheli bağlantıyı takip etmemeye özen gösterin. Telegram doğrulama kodunu Telegram uygulamasının kendisinden başka hiçbir yere kesinlikle girmemelisiniz.
Hesabınızı ele geçirmeyi biraz daha zorlaştırmak için mesajlaşma servisinde 2FA işlevini etkinleştirmenizi öneririz. Bu işlev, günlük iletişiminize müdahale etmediği gibi üstüne üstlük başka bir koruma katmanı ekleyecek şekilde ek bir parola isteyerek diğer cihazlardan denenecek oturum açma işlemlerine karşı koruma sağlar.
Telefonunuzdan Telegram’daki 2FA işlevini etkinleştirmek için Ayarlar → Gizlilik ve Güvenlik bölümüne gidin ve İki Adımlı Doğrulama sekmesine dokunun. Daha sonra geriye sadece bir parola belirlemek, bu parolayı unutmanız durumunda isteğe bağlı bir ipucu oluşturmak, bir kurtarma e-postası ayarlamak ve posta kutunuza gelecek onay kodunu girmek kalıyor.
Tuzağa düşerseniz ne yapmanız gerekiyor?
Kandırılarak sahte bir siteye bir kod girdiyseniz hâlâ bir umut vardır. Hemen harekete geçerek hesabınızın kontrolünü yeniden elde edebilirsiniz. Ayarlar → Cihazlar bölümüne gidin ve Diğer tüm oturumları sonlandır sekmesine dokunun.