hem Amazon hem de Washington Post gazetesinin sahibi olan Jeff Bezos’un telefonu bu yılın Ocak ayında WhatsApp üzerinden gönderilen Kötü hedefli bir görüntü ile ele geçirildi. Bu olay, siber saldırganların her Vakit her durumda tetikte olduğunu bir Kez daha hatırlattı.
Aslında WhatsApp epey korunaklı görünüyor. Bildiriler zati şifrelenmiş, yani birileri bu Özel konuşmaları direkt okuyamaz, ancak Öbür bir yolu Mevcut mı? WhatsApp bildirisinin şifreleme anahtarı, konuşmada kullanılan her iki aygıtta da saklanır. Bu yüzden bildirileri okumak isteyenin aygıtlardan en az birini ele geçirmesi gerekir.
Peki, birinin hesabını ele geçirmek için yalnızca telefon numarasını bilmeniz kâfi ise ne olur? ESET Emniyet Uzmanı Jake Moore, bir toplumsal mühendislik denemesi yaparak durumu test etmeye karar verdi:
Önce problemden bahsedelim
Yeni bir telefon satın aldığınızda evvelki telefonda olan bütün uygulamalarınızı ve ayarlarınızı yedekten tekrar yüklersiniz. WhatsApp yedeklerini yüklemek için bir telefon numarasına gönderilen koda gereksiniminiz vardır. Bu kod (genellikle uygulamayı yüklediğiniz aygıta gönderilir) telefonu doğrular ve sohbetlerinizi Geri yüklersiniz. İletilerin yedeğini de aldıysanız, bu bildiriler aygıtı en nihayet yedeklediğiniz vakte kadar Geri gelir; değilse, görüştüğünüz şahısların ve kümelerin isimleri bildiriler olmadan gösterilir.
Olası bir kusur ayrım ettiğimiz yer burası. Telefona gönderilen kodu alırsam Öbür birinin WhatsApp hesabını yeni bir aygıtta kurabilir miyim?
Hipotezimi, meslektaşlarımdan biriyle test etmeye karar verdim. nihayet zamanlardaki konuşmalarımızda, WhatsApp sohbetlerini yedeklemenin yeterli bir Fikir olduğundan bahsettim. Evvelki iletilerini kaybetmesini istemem. Birkaç gün sonra yeni bir telefon kullanarak uygulamayı indirdim. WhatsApp yüklendiği aygıtı doğrulamak için telefon numaramı istedi.
Arkadaşım kahve yapmak için masasından ayrılıp telefonunu bıraktığında ben de telefon numarasını yeni WhatsApp hesabıma girdim. Telefonuna anında bir bildiri geldi ve ben de masasının yanından geçerken şöyle bir bakarak kodu zihnime yazdım. Yeni telefonumdaki WhatsApp’ın doğrulama alanına kodu yazdım… ve sonuç… hesabının denetimi artık bende.
Sonra itiraf etmeye karar verdim ve arkadaşıma olanları anlattım. Hesabının bu kadar kolay ele geçirildiğine inanamadı. Birçok insanın telefonlarını ortalıkta bıraktığını hatta halka Aleni yerlerde bile önemsemediğini düşündük. Elbette hesabını Geri verdim ve alabileceği tedbirleri anlattım.
Peki nasıl inançta kalırsınız?
Öncelikle, SMS iletilerinizdeki ön izlemeleri kapatmalısınız. Bu Fazla Yalın görünebilir, fakat birçok şahıs bildirilere daha süratli bakmanın rahatlığını seviyor. Kullanıcılar iki basamaklı doğrulamayı (çift faktörlü koruma) uygulama olmadan kullandıklarında, SMS ile gönderilen kodları almayı tercih ederler. Lakin bu iletiler kilitli bir ekranda görüntülenebilirler ve telefonlarını başı boş bırakan bir kullanıcı için anlamsızdırlar.
Telefonunuzu başı boş bırakmayın
Bu nedenle ikinci teklifim; telefonunuzu yahut rastgele bir aygıtınızı başı boş bırakmayın. Bir Fazla insanın telefonlarını masanın üzerinde bırakarak uykuya daldığını ya da telefonlarını yabancılarla bırakarak tuvalete gittiğine Şahit oldum. Birinin bu hamle vektörünü deneyebileceğini unutmayın ve aygıtınızı yalnız bırakmayın.
Son olarak, hesabınızı müdafaanın daha uygun bir yolu Mevcut ve Çabucak uygulayabilirsiniz.WhatsApp birkaç Yıl Evvel kendi çift faktörlü muhafazasını oluşturdu; uygulaması kolay ve bu Cin akınları önler. Aşağıda nasıl yapılacağını anlattım, uygulamayı Çabucak açın ve kurun!
WhatsApp’ta iki adımlı doğrulama nasıl kurulur?
Uygulama açıkken Ayarlar/Hesap/İki Adımlı Doğrulama’ya gidin ve Etkinleştir’i tıklayın
Ardından, unutmayacağınız altı haneli bir kod girin.
Daha sonra ekstra bir Önlem olarak e-posta adresinizi girin.
Son olarak telefonunuzda ayarlanan iki evreli doğrulamanın onayını göreceksiniz. Artık birinin hesabınızı ele geçirmesi yahut iletilerinizi Öbür bir aygıta aktarması Fazla daha güç olacaktır.
Artık WhatsApp’ı açtığınızda Vakit vakit PIN girmeniz istenecektir. PIN uygulamayı her açtığınızda istenmez, bu nedenle bir rahatsızlık vermemeli.
Bununla birlikte, teknolojinin keyfini inançla çıkarabilmeniz için sizi daha hazırlıklı hale getirecektir.
Yorum Yok