Güvenlik Araştırmacıları WhatsApp'ı En Tehlikeli Android Mesajlaşma Uygulaması Olarak Ortaya Çıkardı

Güvenlik araştırmacıları WhatsApp'ı aşırı kimlik avı dolandırıcılığı açısından en tehlikeli android mesajlaşma uygulaması olarak ortaya çıkardı.

Whatsapp, dünya genelinde en yaygın kullanılan iletişim aracı ve mesajlaşma uygulamasıdır. WhatsApp, tüm olumlu çizelgelerin başında bazı olumsuz çizelgeler de yaptı ve şaşırtıcı bir şekilde bunların da üstünde. Whatsapp'ın dünyanın her yerinde phishing, pharming ve dolandırıcılık için en çok kullanılan uygulama olduğu ortaya çıktı.

Öncelikle bir virüsten koruma yazılımı şirketi olan Kaspersky, dolandırılan kişilerin çatışmalarını ve dolandırıcıların bu kişilerle oynamak için kullandıkları araçları bulmak için siber güvenlik birimlerini harekete geçirdi. Ekiplerinin analizi, dolandırıcılıkların %89'undan fazlasının WhatsApp'tan kaynaklandığı veya sonuçlandığı için iletişim devi için bazı üzücü rakamlar ortaya çıkardı.

Daha fazla ayrıntı da ekip tarafından sağlandı. Bunlar, dolandırıcılığın en çok meydana geldiği üç ülkeyi, yani sırasıyla liderlik tablosunda en üst sıralarda yer alan Rusya, Brezilya ve Hindistan'ı içeriyordu. Ayrıca, dünya genelinde her gün yaklaşık 500 dolandırıcılığın gerçekleştiğini ve yıl sonunda milyarlarca zarara ulaştığını da ortaya koydular. WhatsApp'ın bu dolandırıcılara daha kolay erişim sağlamasıyla birlikte, kayıplar ve sıklık son birkaç yılda olduğundan çok daha fazla arttı.

Dolandırıcılar için tek başvuru kaynağı olan WhatsApp değildi, Telegram gibi diğer platformlar da beslemeyi ikinci sırada doldururken, bir zamanlar yaygın olarak kullanılan Viber, Google Hangouts'un son sırayı doldurmasıyla üçüncü sırada yer aldı. Ancak, bu üç uygulama, gerçekleşen toplam dolandırıcılığın %10'undan daha azına katkıda bulundu.

Kaspersky'nin siber güvenlik ekibi baştan sona dolandırıcılıkları araştırdı ve dolandırıcıların her türlü kimlik avı girişimlerini ortadan kaldırmaya yardımcı olacak belirli yönergeler bulmak için onları inceledi. WhatsApp'taki herhangi bir şüpheli şeyi kimlik avcılarından etkisiz hale getirmek için beş basit ama etkili işaretçi yayınladı.

Bu işaretçilerden ilki, ticari veya kişisel hesaplardan gönderilen tüm bağlantıları yazım hataları veya .com dışında herhangi bir uzantıyla biten uzantılar açısından kontrol etmeyi içeriyordu. Önerilerden ikincisi, gruplar halinde alınan herhangi bir bağlantıyı veya bilinmeyen bir üçüncü taraftan gelen e-postayı arkadaşlarınıza paylaşmamayı içeriyordu. Üçüncü öneri, kimlik bilgilerinizi bilinmeyen herhangi bir üçüncü taraf mesajlaşma sistemine veya başka bir kişiye ifşa etmediğini vurguladı.

Dördüncüsü, diğer bireylerden gelen herhangi bir yabancı bağlantının farkında olmayı içeriyordu. Bu, özellikle akranlardan ve yakın arkadaşlardan gelen bağlantıların ve eklerin açılmadan önce dikkatlice gözden geçirilmesi gerektiğini vurguladı, çünkü bunlar, hesaplarının da saldırıya uğrayabileceğine dair herhangi bir fikri kontrol etmeden küstahça açtıklarımız.

Sonuncusu, WhatsApp uygulaması için hem cep telefonlarına hem de Windows için WhatsApp için dizüstü bilgisayara bir virüsten koruma yazılımı indirmeyi içeriyordu, böylece herhangi bir kayma meydana gelirse, bu yazılım telefonunuzu ve değerli verilerinizi koruyabilir.