Akıllı telefonların vazgeçilmez iletişim araçları olan WhatsApp ve Signal gibi platformlar, son günlerde oldukça sinsi bir kimlik avı saldırısına sahne oluyor. Siber güvenlik analistleri tarafından tespit edilen yeni nesil yöntem, uygulamaların güçlü şifreleme sistemlerini kırmak yerine doğrudan insan psikolojisindeki zayıf noktaları hedef alıyor. Profesyonel bir dille hazırlanan ve kullanıcılarda panik yaratan bu sahte mesajlar, siber suçluların dijital dünyadaki yeni silahı haline geldi.
HACKERLAR TEKNİK DESTEK KILIĞINA GİRİYOR
Siber suçlular, kendilerini profesyonel birer teknik destek çalışanı gibi tanıtarak yurttaşların telefonlarına resmi kurumları andıran uyarı mesajları gönderiyor. Gönderilen metinlerde, sistemdeki bir senkronizasyon hatası bahane edilerek sohbet geçmişinin, fotoğrafların ve gizli belgelerin kalıcı olarak kaybolma riski taşıdığı iddia ediliyor. Korsanlar, "Tüm yedekleriniz silinecek" ve "Mesajlarınız siliniyor" diyerek yarattıkları bu panik havasının ardından "Yedeklerinize yeniden erişebilmeniz için size ait olan o kurtarma anahtarını / doğrulama kodunu bize gönderin." sözleriyle asıl amaçlarına ulaşıyor.
ŞİFREYİ KIRAMAYINCA DOĞRUDAN KULLANICIYI HEDEF ALDILAR
Bu sinsi tuzağın arkasında güvenlik sistemlerinin aşılamayan teknolojik duvarları yatıyor. Signal platformu, yakın zamanda devreye aldığı "Güvenli Yedeklemeler" özelliği sayesinde tüm konuşmaları uçtan uca şifreleyerek sunucularında saklıyor. Bu şifreyi çözebilecek tek anahtarın sadece kullanıcının kendisinde bulunması, teknoloji şirketinin bile mesajlara erişmesini engelliyor. Şifreleme duvarını teknolojik yollarla aşamayan korsanlar, iki faktörlü kimlik doğrulama kodu veya kurtarma anahtarı gibi hayati verileri ele geçirebilmek için manipülasyon taktiklerine başvuruyor.
YAPAY ZEKA İLE KUSURSUZ DOLANDIRICILIK METİNLERİ
İlk etapta Çin hükümetini eleştiren aktivistleri susturmak amacıyla kullanıldığı tespit edilen bu sahte mesajların, artık hiçbir ayrım gözetmeksizin sıradan yurttaşların telefonlarına da gönderildiği belirlendi. Siber güvenlik uzmanları, oltayı okyanusa atıp bekleyen korsanların bu yöntemi Telegram, Facebook Messenger ve kurumsal e-posta servislerinde de aktif olarak kullandığını belirterek tehlikenin boyutlarına dikkat çekti. Geçmişte bozuk dil bilgisi ve yazım hatalarıyla kendini ele veren sahte mesajların, günümüzde yapay zeka teknolojilerinin yardımıyla kusursuz bir kurumsal dille hazırlandığı ifade ediliyor.
DİJİTAL GÜVENLİK İÇİN ALTIN KURAL
Uzmanlar, dünyadaki hiçbir meşru yazılımın, bankanın veya sosyal ağ şirketinin sohbet üzerinden ya da e-posta yoluyla şifre, PIN, kurtarma anahtarı veya SMS doğrulama kodu talep etmeyeceğini özellikle vurguluyor. Gelen kutularına düşen "Hesabınız kapatılacak" ya da "Büyük ödül kazandınız" şeklindeki aciliyet içeren mesajların doğrudan dolandırıcılık girişimi olduğu belirtiliyor. Hassas bilgilerin kendi rızasıyla karşı tarafa iletilmesini hiçbir antivirüs yazılımının engelleyemeyeceği hatırlatılarak, dijital dünyadaki en büyük güvenlik duvarının yurttaşların kişisel şüphe mekanizması olduğu ifade ediliyor.
