Tahminen takip etmişsinizdir, hem Amazon hem de Washington Post gazetesinin sahibi olan Jeff Bezos‘un telefonu bu yılın ocak ayında WhatsApp üzerinden gönderilen bed hedefli bir görüntü ile ele geçirildi. Bu hikaye, siber saldırganların her devir her durumda tetikte olduğunu bir kere daha hatırlattı.
Aslında WhatsApp epey korunaklı görünüyor. Bildiriler zati şifrelenmiş, yani birileri bu hususî konuşmaları direkt okuyamaz, lakin farklı bir yolu var mı? WhatsApp iletisinin şifreleme anahtarı, konuşmada kullanılan her iki cihazda da saklanır. Bu yüzden bildirileri okumak isteyenin cihazlardan en az birini ele geçirmesi gerekir.
Evet, birinin hesabını ele geçirmek için yalnızca telefon numarasını bilmeniz kâfi ise ne olur? ESET Güvenlik Mütehassısı Jake Moore, bir içtimaî mühendislik denemesi yaparak durumu test etmeye karar verdi:
Evvel dertten bahsedelim
Yeni bir telefon satın aldığınızda evvelki telefonda olan tüm pratiklerinizi ve ayarlarınızı yedekten tekrar yüklersiniz. WhatsApp yedeklerini yüklemek için bir telefon numarasına gönderilen koda gereksiniminiz vardır. Bu kod (genellikle uygulamayı yüklediğiniz cihaza gönderilir) telefonu doğrular ve sohbetlerinizi geri yüklersiniz. Iletilerin yedeğini de aldıysanız, bu bildiriler cihazı en son yedeklediğiniz vakte kadar geri gelir; değilse, görüştüğünüz bireylerin ve öbeklerin isimleri bildiriler olmadan gösterilir.
Mümkün bir kusur fark ettiğimiz mekan burası. Telefona gönderilen kodu alırsam öteki birinin WhatsApp hesabını yeni bir cihazda kurabilir miyim?
Hipotezimi, meslektaşlarımdan biriyle test etmeye karar verdim. Son devirlerdeki konuşmalarımızda, WhatsApp sohbetlerini yedeklemenin âlâ bir fikir olduğundan bahsettim. Evvelki iletilerini kaybetmesini istemem. Birkaç gün sonra yeni bir telefon kullanarak uygulamayı indirdim. WhatsApp yüklendiği cihazı doğrulamak için telefon numaramı istedi.
Arkadaşım kahve yapmak için masasından ayrılıp telefonunu bıraktığında ben de telefon numarasını yeni WhatsApp hesabıma girdim. Telefonuna anında bir bildiri geldi ve ben de masasının yanından geçerken şöyle bir bakarak kodu zihnime yazdım. Yeni telefonumdaki WhatsApp’ın doğrulama yerine kodu yazdım… ve sonuç… hesabının denetimi artık bende.
Sonra itiraf etmeye karar verdim ve arkadaşıma olanları anlattım. Hesabının bu kadar kolay ele geçirildiğine inanamadı. Birçok insanın telefonlarını ortalıkta bıraktığını velev halka açık bölgelerde bile önemsemediğini düşündük. Elbette hesabını geri verdim ve alabileceği tedbirleri anlattım.
Pekala nasıl inançta kalırsınız?
Öncelikle, SMS iletilerinizdeki ön izlemeleri kapatmalısınız. Bu çok yalın görünebilir, fakat birçok kişi bildirilere daha süratli bakmanın rahatlığını seviyor. Kullanıcılar iki aşamalı doğrulamayı (çift faktörlü koruma) pratik olmadan kullandıklarında, SMS ile gönderilen kodları almayı tercih ederler. Lakin bu bildiriler kilitli bir ekranda görüntülenebilirler ve telefonlarını başı boş bırakan bir kullanıcı için anlamsızdırlar.
Telefonunuzu başı boş bırakmayın
Bu nedenle 2. teklifim; telefonunuzu yahut rastgele bir cihazınızı başı boş bırakmayın. Bir çok insanın telefonlarını masanın üzerinde bırakarak uykuya daldığını ya da telefonlarını yabancılarla bırakarak tuvalete gittiğine şahit oldum. Birinin bu taarruz vektörünü deneyebileceğini unutmayın ve cihazınızı yalnız bırakmayın.
Son olarak, hesabınızı müdafaanın daha uygun bir yolu var ve acilen uygulayabilirsiniz. WhatsApp birkaç yıl evvel kendi çift faktörlü müdafaasını oluşturdu; pratiği kolay ve bu çeşit atakları önler. Aşağıda nasıl yapılacağını anlattım, uygulamayı derhal açın ve kurun!
WhatsApp’ta iki adımlı doğrulama nasıl kurulur?
Akabinde, unutmayacağınız 6 haneli bir kod girin.
Daha sonra ekstra bir tedbir olarak e-posta adresinizi girin.
Son olarak telefonunuzda ayarlanan iki aşamalı doğrulamanın onayını göreceksiniz. Artık birinin hesabınızı ele geçirmesi yahut iletilerinizi öbür bir cihaza aktarması çok daha sıkıntı olacaktır.
Artık WhatsApp’ı açtığınızda devir hengam PIN girmeniz istenecektir. PIN uygulamayı her açtığınızda istenmez, bu nedenle bir rahatsızlık vermemeli.
Bununla birlikte, teknolojinin keyfini inançla çıkarabilmeniz için sizi daha hazırlıklı hale getirecektir.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol