WhatsApp’ın, kullanıcılarının WhatsApp hesabı olmayanlarla sohbet etmelerini sağlayacak yeni bir özellik yayınlaması muhtemeldir. Hala geliştirme aşamasında olmasına rağmen, bazı siber güvenlik uzmanları bunun saldırganlara operasyon için daha fazla alan sağlayacağını söylüyor.
‘Misafir Sohbetleri’ olarak adlandırılan özellik, birkaç seçkin kişinin test edebileceği ve halka açılmadan önce geri bildirim sağlayabileceği yazılımın erken bir sürümünü ifade eden beta aşamasına hala ulaşmadı.
WhatsApp ile ilgili haberleri ve güncellemeleri düzenli olarak yayınlayan bir web sitesi olan wabetaınfo’ya göre, Google Play Beta Programındaki yeni bir Android güncellemesinin, kullanıcıların hesabı olmayan diğer kişilerle bağlantı göndererek sohbet etmelerini sağlayan bir özellik ekleyeceği bildiriliyor.
Kimliği gizlemek daha kolay
Palo Alto Networks EMEA güvenlik sorumlusu Haydar Paşa, Khaleej Times‘a bu özelliğin potansiyel olarak siber güvenlik risklerine, yani daha kolay olmasına yol açabileceğini söyledi saldırganların kimliklerini gizlemeleri için. Saldırganlar, sosyal mühendislik saldırıları başlatmak veya kötü amaçlı bağlantılar yaymak için anonimlik özelliğinden yararlanabilir” dedi. Ancak bu özellik insanların başkalarıyla sohbet etmesini daha erişilebilir hale getirse ve WhatsApp’ın korumaları olsa da Pasha, kullanıcıların uyanık kalması gerektiğini söyledi.Bir hesap olmadan saldırganların başkalarının kimliğine kolayca bürünebileceğini, bu nedenle iki taraf arasında güvenin kurulmasının zorlaştığını belirterek, “kullanıcıların tanımadıkları biriyle bağlantı kurarken ekstra dikkatli olmaları gerekecek.”
Doğrulanmış WhatsApp hesapları
Öte yandan Kaspersky’nin Kıdemli Güvenlik Danışmanı Ahmed Eşref, potansiyel saldırganların mesajlaşma uygulaması tarafından hala doğrulanması gerekeceğini söyledi. “Konuk sohbetlerinde gönderen – doğrulanmış bir WhatsApp hesabı – bir bağlantı oluşturur ve paylaşır. Alıcı, ”misafir” WhatsApp’a kayıt olmuyor, ancak kimlikleri bağlantının gönderildiği kanal üzerinden doğrulanıyor “dedi.Güvenlik danışmanı, asıl belirsizliğin WhatsApp’ın konuk sohbet penceresinde gösterdiği şeyde yattığını da sözlerine ekledi. “Gönderenin numarası veya profili gizliyse, konuk kendileriyle kimin iletişim kurduğunu doğrulayamaz. Eğer gösterilirse, her iki tarafın da en azından farklı şekillerde kurulmuş bir doğrulaması var “dedi.
Eşref, bu yeni WhatsApp özelliği ile bazı kötü niyetli saldırganların saldırılarını artırabileceğini açıkladı. Yalnızca WhatsApp kullanıcıları kullanıcı olmayanlara bağlantılar oluşturabildiğinden ve gönderebildiğinden, asıl risk, sahte bağlantıları toplu olarak dağıtabilecek bir hesabı olanlardan kaynaklanmaktadır. “Buradaki fark, Meta’nın gönderenin WhatsApp hesap ayrıntılarını saklaması ve böylece kötü niyetli kullanıcıların raporlanabilmesi, araştırılabilmesi ve engellenebilmesidir” dedi.
Siber koruma
Beklenen kullanıma sunulduktan sonra kendini korumak için Pasha, kullanıcılara iki faktörlü kimlik doğrulama kullanmalarını, bilmedikleri bağlantılara tıklamaktan kaçınmalarını ve kimliğine bürünebilecekleri korkusuyla kişisel bilgileri başkalarıyla paylaşmalarını önerir. “Hesabınız ihlal edildiyse, ilk adım olarak uygulamayı hemen yeniden yüklemek ve yeni bir doğrulama kodu almak en iyisidir.”Sharaf, yalnızca kişilerin profil fotoğrafını, durumunu ve en son görülenleri görmesine izin vermek gibi profil görünürlüğünü kısıtlamanızı önerir. Spam gönderenleri engellemek için raporlama ve engelleme seçeneği de olduğunu söyledi. Ayrıca Sharaf, ”İdeal olarak WhatsApp, tıpkı bir cihazın bağlantısını kaldırmak gibi kullanıcıların bir misafir oturumunu istediği zaman iptal etmesine veya sonlandırmasına izin vermelidir” diye ekledi.
