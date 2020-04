Whatsapp artık her an her dakika kullandığımız hatta kendimizi kullanmak zorunda hissettiğimiz bir uygulama. Karşılıklı diyalogların yanı sıra kalabalık gruplar halinde paylaşım yapilabilen bir platform. Böylesi kullanım yoğunluğu olan bir uygulama beraberinde bazı tehlikeleri de getiriyor elbette. Bu içerikte whatasapp kullanımında nelere dikkat edilmesi gerektiğini dikkat çekilmiş durumda.

Dünyada 2 milyarı aşkın kullanıcısı olan anlık mesajlaşma platformu WhatsApp 'hack'lenebilir mi? Özel yazışmalarınızı başkaları okuyabilir mi? İşte siber güvenlik uzmanların yaptığı WhatsApp hesabınızın ne kadar kolay bir şekilde ele geçirilebileceğini gösteren çarpıcı sosyal deney ve 'WhatsApp hesabım çalındı' dememek için yapmanız gerekenler...

Anlık mesajlaşma denilince ilk akla gelen uygulama olan WhatsApp, bugün itibariyle dünya genelinde 2 milyara ulaşan kullanıcı sayısıyla neredeyse her telefonda yüklü. Bu uygulamada mesajlar şifrelenerek aktarılıyor, yani özel konuşmalar doğrudan okunamıyor ama bu durum yine de kullanıcıların ‘Hesabım ele geçirilebilir mi?’ endişelerini ortadan kaldırmıyor.

Siber güvenlik kuruluşu Eset’ten güvenlik uzmanı Jake Moore, çoğu kullanıcının merak ettiği bu durumu test etti ve WhatsApp hesabını daha iyi korumanın yollarını paylaştı.

Amazon ve Washington Post’un sahibi Jeff Bezos’un telefonunun bu yılın Ocak ayında WhatsApp üzerinden gönderilen kötü amaçlı bir video ile ele geçirilmesi, siber saldırganların her zaman her durumda tetikte olduğunu bir kez daha hatırlatmıştı.

Aslında WhatsApp’ta mesajlar şifrelendiği için birileri bu özel konuşmaları doğrudan okuyamıyor. WhatsApp mesajının şifreleme anahtarı, konuşmada kullanılan her iki cihazda da saklanıyor. Bu yüzden mesajları okumak isteyenin cihazlardan en az birini ele geçirmesi gerekiyor.

TELEFON NUMARASI YETERLİ Mİ?

Peki, birinin WhatsApp hesabını ele geçirmek için sadece telefon numarasını bilmeniz yeterli ise ne olur?

Kullanıcılar, yeni bir telefon satın aldığında önceki telefonda olan tüm uygulamalarını ve ayarlarını yedekten tekrar yüklüyor. WhatsApp yedeklerini yüklemek için bir telefon numarasına gönderilen koda ihtiyaç duyuruluyor. Bu kod (genellikle uygulamayı yüklediğiniz cihaza gönderilir) telefonu doğrulayıp, sohbetleri geri yüklemenize yarıyor.

Mesajların yedeğini de aldıysanız, bu mesajlar cihazı en son yedeklediğiniz zamana kadar geri gelir; değilse, görüştüğünüz kişilerin ve grupların adları mesajlar olmadan gösteriliyor.

DOĞRULAMA KODU İLE İŞLEM TAMAM!

Olası bir sıkıntı yaşanabilecek nokta da burası olarak gösteriliyor. Telefona gönderilen kodu alan bir kişi, başka birinin WhatsApp hesabını yeni bir cihazda kurabilir mi?

Bir sosyal mühendislik denemesi yapan Eset Güvenlik Uzmanı Jake Moore, yaptığı testi şöyle özetledi:

“Hipotezimi, meslektaşlarımdan biriyle test etmeye karar verdim. Son zamanlardaki konuşmalarımızda, WhatsApp sohbetlerini yedeklemenin iyi bir fikir olduğundan bahsettim. Önceki mesajlarını kaybetmesini istemem. Birkaç gün sonra yeni bir telefon kullanarak uygulamayı indirdim. WhatsApp yüklendiği cihazı doğrulamak için telefon numaramı istedi.

Arkadaşım kahve yapmak için masasından ayrılıp telefonunu bıraktığında ben de telefon numarasını yeni WhatsApp hesabıma girdim. Telefonuna anında bir mesaj geldi ve ben de masasının yanından geçerken şöyle bir bakarak kodu zihnime yazdım. Yeni telefonumdaki WhatsApp'ın doğrulama alanına kodu yazdım... ve sonuç... hesabının kontrolü artık bende.”

Birçok insanın telefonlarını ortalıkta bıraktığını hatta halka açık yerlerde bile bunu önemsemediğine dikkat çeken uzmanların yaptığı bu test, WhatsApp hesabının ne kadar kolay ele geçirilebildiğini de gözler önüne sermiş oldu.

HESAP GÜVENLİĞİ İÇİN NE YAPMALI?

Siber güvenlik uzmanları WhatsApp’ta hesap güvenliği için kullanıcıların şunlara dikkat etmesi gerektiğini vurguluyor:

1- Öncelikle, SMS mesajlarınızdaki ön izlemeleri kapatmalısınız. Bu çok basit görünebilir, ancak birçok kişi mesajlara daha hızlı bakmanın rahatlığını seviyor. Kullanıcılar iki aşamalı doğrulamayı (çift faktörlü koruma) uygulama olmadan kullandıklarında, SMS ile gönderilen kodları almayı tercih ederler. Ancak bu mesajlar kilitli bir ekranda görüntülenebilirler ve telefonlarını başı boş bırakan bir kullanıcı için anlamsızdırlar.

2- Telefonunuzu veya herhangi bir cihazınızı başı boş bırakmayın. Birilerini yukarıda bahsedilen saldırı vektörünü deneyebileceğini unutmayın ve cihazınızı yalnız bırakmayın.

3- Hesabınızı korumanın daha iyi bir yolu olarak ise WhatsApp’ın birkaç yıl önce kullanıma sunduğu kendi çift faktörlü korumasını kullanabilirsiniz.

İKİ ADIMLI DOĞRULAMA NASIL YAPILIR?

‘WhatsApp'ta iki adımlı doğrulama nasıl kurulur?’ diye merak ediyorsanız, şu adımları izleyin: Uygulama açıkken Ayarlar/Hesap/İki Adımlı Doğrulama'ya gidin ve Etkinleştir'i tıklayın .

Ardından, unutmayacağınız altı haneli bir kod girin.

Daha sonra ekstra bir önlem olarak e-posta adresinizi girin.

Son olarak telefonunuzda ayarlanan iki aşamalı doğrulamanın onayını göreceksiniz. Artık WhatsApp'ı açtığınızda zaman zaman PIN girmeniz istenecektir. Böylece artık birinin hesabınızı ele geçirmesi veya mesajlarınızı başka bir cihaza aktarması çok daha zor olacaktır.

(habertürk)