• 2 ay önce

Category

🗞
Haberler
Döküm
00:00Cumhuriyet TV ekranlarına hoş geldiniz sevgili seyirciler.
00:18Dijital dolandırıcılık yöntemlerine bir yenisi daha eklendi.
00:22Artık kullanıcıların WhatsApp'ı kopyalanıyor ve insanlar bu sayede dolandırılıyor.
00:28Belki eşi yakınları, belki eşi dostu ama tam olarak nedir bu sistem, nasıl çalışır
00:33ya da biz kullanıcı olarak kendimizi bundan nasıl koruyabiliriz?
00:37Bunu bize uzman konuğumuz anlatacak.
00:39Bilişim uzmanı Osman Demircan konuğumuz, hoş geldiniz.
00:42Merhabalar, hoş bulduk.
00:44Nasılsınız öncelikle Osman Bey?
00:46Çok teşekkür ederim, sizler nasılsınız?
00:48Teşekkürler, bizler de iyiyiz.
00:50Osman Bey, ilk olarak bizim bu WhatsApp kopyalama dediğimiz şey nedir?
00:56Aslında kendi kendimize yarattığımız zafiyettir WhatsApp kopyalama.
00:59Çünkü WhatsApp yapısal olarak gerçekten çok iyi çalışan ve güvenli bir yazılım.
01:04Geçmişte bazı haberler maalesef kullanıcıyı da yanılttı.
01:08Bunların başında da WhatsApp konuşmalarını meta şirketi kayıt altına alıyor bilgisiydi.
01:14Ama o böyle değildi, bunun altını özellikle çizmek istiyorum.
01:17Yani herkes bununla eşleştirmeye çalışıyor ama bu durumla alakalı değil.
01:21WhatsApp business kullanıcıları yani işletme olarak WhatsApp'ı kullananların yazışmaları kayıt altına onların rızasıyla alınıyordu.
01:28Nedeni de satışların daha iyi noktalara getirilebilmesi için yapılacak analizler içinde.
01:34Yani bu son kullanıcıyı ilgilendiren bir şey değil.
01:37WhatsApp gerçekten çok güvenli çalışan bir platform.
01:40Hem uçlanınca mesajlaşma varken de telefonda.
01:43Ama telefona girdiği an itibariyle maalesef kullanıcı kendi zafiyetini yaratabiliyor.
01:48Çünkü birçok zincirleme reaksiyon var WhatsApp'ın güvenliği ile alakalı.
01:53Bunların başında da telefonun güvenliği geliyor.
01:56Yani telefonunuz güvenli değilse, telefonunuzla uzaktan erişim sağlanabiliyorsa, telefonunuzun içerisinde casus yazılım yüklüyse
02:03ya da güncellenmemiş bir telefon işletim sistemi ya da uygulama yarattığı zafiyetle uzaktan bir erişim sağlanmasına neden olabiliyorsa
02:12maalesef WhatsApp'ımızın ele geçirilmesi çok olası.
02:15Bunun altını özellikle çizmek istiyorum.
02:17Çünkü bir WhatsApp programını cep telefonumuzla çalıştırmak istediğimizde öncelikle cep telefon numaramızı gireriz.
02:25Girdikten sonra bize bir doğrulama SMS'i gelir ve biz bu doğrulama SMS'ini girerek WhatsApp'ı çalışır hale getiriyoruz.
02:32Eğer uzaktan erişimle SMS'lerinize ulaşılabiliyorsa maalesef bu doğrulama SMS'lerine de erişim sağlanabildiği için
02:40WhatsApp'ın numara size ait olsa bile sırf o SMS'e erişim sağlanabildiği için kötü niyetli kişiler kendi telefonlarında çalıştırabiliyorlar.
02:48Bu birinci kısmı. İkinci kısmı yine kurtarma kodları dediğimiz kodlar da mevcut.
02:54Herhangi bir doğrulama alamazsak ona yakın bir kod veriyor bize WhatsApp ve bunlarla doğrulama sağlayarak WhatsApp'ı çalıştırabilirsiniz diyor.
03:03Eğer bunların bir ekran görüntüsü alındıysa ya da güvensiz bir yere yazıldıysa yine WhatsApp'ımızın kötü niyetler tarafından çalınması çok olası ki buradaki senaryoda şöyle işliyor.
03:14Telefonunuzun güvenliğini sağlamamışsınız şifresiz açılıyor telefonunuz masaya bırakıp masadan kalkmışsınız.
03:20Yani bir kötü niyetle o anda bile o bilgilere erişim sağlıyor olabilir.
03:24Yine bu kendi kendimize yarattığımız zafiyetlerden bir tanesi.
03:28Bunun dışında WhatsApp geçtiğimiz aylarda bir özelliğini yayınladı.
03:32Bu özellikle 5 cihaza kadar WhatsApp'ı kullanabileceğiniz.
03:36Aslında ciddi anlamda kolaylık sağlıyor.
03:38Birden fazla telefon kullanıcılarında özellikle ciddi anlamda abartaj sağlayan bir durumdu bu.
03:44Fakat bunun hızlı bir şekilde cep telefonlarında konfigür edilmesi olası.
03:51Yani siz cep telefonunuzda WhatsApp'ınız yüklüyken cep telefonunu masanın üzerinde bıraktığınızda telefonun içerisindeki barkodu bile okutarak kendi telefonunda WhatsApp'ı aktif hale getiriyor olabilir.
04:03Bu hem cep telefonları için geçerli hem de WhatsApp web için geçerli.
04:07WhatsApp web de biraz daha kritik.
04:09Çünkü hala günümüzde var, çok olmasa da var internet kafeler ya da arkadaşlarımızın bilgisayarları ya da tanımadığımız kişilerden bilgisayarımı kullanabilir miyim diye aldığımız destek sorması kullandığımız bilgisayarlar.
04:23Yani sık kullanmadığımız bilgisayarlarda da WhatsApp uygulamasını eğer WhatsApp webde çalıştırırlarsa ve oradaki oturumu kapatmadan o bilgisayarı kapatırlarsa oradaki oturum maalesef açık kalmaya devam edecek.
04:37Bu da WhatsApp'a yine farklı kişilerin erişmesine neden olacak.
04:42Siz buyurun lütfen tamamlayın lafınızı.
04:47Burada yapılması gereken en önemli şey SMS doğrulamının çok doğru bir doğrulama olduğunu biliyoruz hepimiz.
04:53SMS güvenli bir doğrulama ama SMS'in yanında da mutlaka şunu veriyor olmamız gerekiyor.
04:58Bir şifre tanımlıyor olmak.
05:00Aslında bütün bu sıkıntıların tamamını da önüne geçebildiğimiz anlamına geliyor.
05:04WhatsApp'ınızı oluşturduğunuzda WhatsApp için bir şifre tanımlayabilirsiniz ya da bir yüz algoritması tanımlıyor olabilirsiniz ya da parmak izi tanımlıyor olabilirsiniz.
05:12Yani size ait bir şey.
05:14Tabi öncesinde bir şifreyi de mutlaka tanımlatıyor.
05:17Bu şu anlama geliyor.
05:19Sizin WhatsApp'ınız illegal yollarla o SMS bilgisine de erişip sağlanarak kötü niyetli bir kişi tarafından aktif hale getirildiğinde çalışması için o altı tane şifreye girmesi gerektiğini bize söylüyor.
05:32Ve bu da gerçekten harika bir güvenlik sağlıyor.
05:36Yani sizin SMS bilginizi elbiselerle WhatsApp'ınızı sırf şifre güvenliğini sağlayarak WhatsApp'ın doğrudan güven içerisinde kullanımını sağlıyor olabilirsiniz.
05:47Peki Osman Bey bizim başımıza böyle bir şey geldiyse yani WhatsApp'ımız kopyalandıysa bizim bunu anlamamız için bir yol var mı?
05:55Nasıl farkına varabiliriz durumun erkenden çok geç olmadan?
05:59Arkadaşlarımıza bizim adımıza mesajlar gitmeye başladığında ve hepsinin öncesinde de WhatsApp artık bizim telefonumuzda çalışmamaya başladığında aslında anlıyoruz ki WhatsApp başkasının eline geçmiş.
06:10Burası çok kritik bir nokta.
06:12WhatsApp'ı ele geçirenler arkadaş listesine ortalama saldırısı yapmaya başlıyorlar ya link gönderiyorlar ya da onlardan sanki gerçek sahibiymiş gibi davranarak para telafi ediyorlar.
06:22Yani burada herhangi bir arkadaşınız dolandırılırsa doğrudan o cep telefonu numarasıyla gelen WhatsApp mesajı üzerinden dolandırıldım diye suç duyurusunda bulunacak.
06:33Ve o cep telefonu da sizin üzerinize kayıtlı olduğu için maalesef suçlu konumuna siz düşüyorsunuz.
06:40Yani kendinizi aktarmanız gerekiyor.
06:42Öyle WhatsApp'ın başkasının eline geçti ben reddi mesajlaşma uygulaması yapmak istiyorum gibi bir şansınız yok.
06:49O suçun hala bir parçasısınız.
06:51Önce mutlaka bu bir avukatla görüşüyor olmak gerekiyor.
06:54Özellikle tanınmış kişiler, iş adamları, bürokratlar bu tarz şeyler yaşarlarsa onlar öncelikli olarak ama diğer vatandaşlar da mutlaka hem operatörle görüşsünler hem kolu kuvvetlerine mutlaka bilgi versinler konuyla alakalı.
07:12Avukatla görüşsünler burası çok önemli mutlaka bir avukatla görüşsünler.
07:16Çünkü o WhatsApp üzerinden işlenen suçta sonlanan adres yine sizin adresiniz olacak ve en azından farkına vardığınızda bu benim kullanımım da değil şeklinde mutlaka elinizde bir belgenizin olması önemli.
07:30Tabi bunların tamamının önünde de WhatsApp'ın ele geçirildiği zaten WhatsApp'ın yardım dosyalarının içerisinde mevcut.
07:38Buradan mutlaka oradaki yönergeler neyse o yönergeleri de uygulayarak WhatsApp'ın ele geçirildiğinin WhatsApp'a da bildiriliyor olması çok önemli.
07:47Yani siz az önce ya bir WhatsApp web üzerinden ya telefonumuzu bir yerde savunmasız korumasız bir şekilde bırakınca çoğu zaman başımıza geldiğinden bahsettiniz.
07:59Peki bunun dışında hiç fiziksel alanda, fiziksel ortamda bir arada bulunmayan insanların örneğin bir internet suçlusu bir siber dolandırıcı uzaktan bir şekilde de WhatsApp kopyalayabiliyor mu?
08:13Yani illa o kişinin telefona erişimi olması gerekiyor mu?
08:17Evet o erişiminin mutlaka olması gerekiyor. Uzaktan ya da fizikiye mutlaka bir erişim sağlayabiliyor olması lazım.
08:24O SMS bilgisini alabiliyor olması için ama şu yöntemi de hiç küçümsemeyelim çünkü birçok farklı yollarda kullanılan bir yöntem.
08:32Maalesef kötü niyetle CSM operatörü bayilerin, bunlar ikinci parti bayilerden bahsediyorum, ana merkezlerden bahsetmiyorum.
08:41Sahte kimliklerle hedef kişinin sim kartını çıkartabiliyorlar.
08:47Ve çıkartılan bu sim kartla telefonda aktif hale getirilerek bütün SMS'lerde o telefona geleceği için WhatsApp doğrudan o telefonda çalıştırılabiliyor.
08:55Yani sahte kimlikle sim kart çıkartılarak da bu yapılıyor.
08:59Ama bu tamamen hedefli bir saldırıdır.
09:01Yani genellikle tanınmış kişilerin başına gelme potansiyeli çok çok yüksek olan hedefli bir saldırıdır.
09:06Bunun dışında şöyle bir yöntem daha var.
09:09Örneğin, bu yine uzaktan yapılabilecek bir şey, örneğin cep telefonunun uygulamasını kullanıyorsunuz.
09:15Cep telefonunun operatörünüzün uygulamasını kullanıyorsunuz.
09:19Hani ne kadar kullanmışım, paketlerim ne, paket süren ne kadar, faturama söyleyebilirim diye bir uygulama var ya, bütün operatörlerde bu uygulama var.
09:27Ve biz bu uygulamaları maalesef çok basit şifrelerle yapıyoruz.
09:30Eğer gerçekten 1-2-3-4-5-6 gibi böyle çok basit bir şifreyle siz eğer bu uygulamayı aktif hale getirdiyseniz,
09:39kötü niyetli kişiler ilk sizin cep telefonu numaranız ve basit şifreleri deneyerek kendi ortamlarında sizin o operatör uygulamasını açmaya çalışıyor.
09:48Eğer açmayı başarırsa, doğrudan SMS'leri kendi telefonuna yönlendirme gibi bir işlemi o operatör uygulaması üzerinden yapabiliyor.
09:56SMS'ler de eğer o telefona yönlendirilirse, maalesef WhatsApp SMS'i de oraya geleceği için,
10:03hem WhatsApp'dan alabilirler, hem bankacılık uygulaması, hem sosyal medya uygulamaları.
10:07Bu anlamda operatör uygulamaları yapısal olarak güvenli çalışsa da mutlaka karmaşık şifrelerle kullanılıyor olması gerekiyor.
10:15Bu da zafiyetlerin önüne, zafiyetlere yol açan nedenlerden bir tanesi.
10:20Son olarak biz kendimizi bu tarz durumlardan nasıl koruyabiliriz, neler yapmamız gerekiyor?
10:26Yapmamız gereken en önemli şey, her şeyden önce her teknik sorununda olduğu gibi,
10:31burada da cep telefonumuzun güncellemeleri düzenli olarak alması, uygulamalarımızın güncel olmasını sağlıyor olmamız gerekiyor.
10:38Yani telefona dışarıdan müdahale yapılmamış olmalı ve fabrika çıkışından nasıl aldıysak, yazılımın bu şekilde çalışıyor olması gerekiyor.
10:47Burası çok önemli, özellikle güncellemeler çok kritik.
10:50Çünkü güncellemeler güvenlik açıklarını kapattığı için uzaktan erişim riskini minimize eden bir durum.
10:55Bunun dışında WhatsApp uygulamasının içerisinde şifre ekleyebiliyorsunuz,
11:01röportaj tanıma sistemi ekleyebiliyorsunuz, kullanıcılar bunu mutlaka yapsınlar, özellikle şifre eklesinler.
11:06Çünkü eklenen bu şifre WhatsApp'ın herhangi bir cihazda çalışması için girmeniz gereken şifre haline gelecek.
11:13Ve bu da kötü niyetli kişiler tarafından bilinip tahmin edilemeyeceği için,
11:17ki burada vatandaşın karmaşık şifre verdiğini düşünüyoruz.
11:20Bu şekilde WhatsApp'ımız güven altında olacak.
11:23Elbette telefonumuzun açılışında mutlaka şifre olmalı, tahmin edilemeyecek bir şifre olmalı.
11:29Ve her ne şartta olursa olsun cep telefonumuzu yalnız bırakmamamız gerekiyor.
11:33Yani bunu kişisel bir kıyafet gibi düşünüyor olmak lazım artık cep telefonunda.
11:37Yani bir mekanda otururken lavaboya gitme ihtiyacı hissetsek bile o telefonun masanın üzerinde kesinlikle bulunmaması gerekiyor.
11:44Bazı durumlarda bazı modern telefonlarda sırf şarj cihazının girdiği o alana, o sokete bir USB bellek takılarak bile uzaktan ilişkilerin sağlanması için gerekli yazılımlar yüklenebiliyor.
11:57Hani bu anlamda telefonumuzu yalnız bırakmayacağız. Bu da ikinci temel şart.
12:02Çok teşekkürler vakit ayırdınız, bilgilendirdiniz bize.
12:05Eklemek istediğiniz bir şey yoksa dilerseniz burada noktalayalım programımızı.
12:09Ben çok teşekkür ediyorum davet ettiğiniz için ve bu hassas planı işlediğiniz için de çok teşekkür ediyorum.
12:14Benim söyleyeceklerim bu kadar. Çok teşekkürler.
12:16İyi günler.
12:17Evet sevgili Cumhuriyet TV izleyicileri Osman Demircan konuğumuzdu.
12:21Dünyanın siber ağlarla çevrildiği günümüzde kendimizi özellikle internet suçlularına karşı nasıl koruyabiliriz, nasıl dolandırılmayız ve nasıl çevremizdekilerin zarar görmesini de engelleyebiliriz bunları konuştuk.
12:34Bugünlük burada noktalayalım. Başka bir programda görüşmek üzere.
12:39İzlediğiniz için teşekkürler.

Önerilen