Kompüterdə “WhatsApp Web” vasitəsilə hesaba daxil olub çıxış etməyi unudan istifadəçilər ciddi kibertəhlükələrlə üzləşə bilərlər. Açıq qalan sessiya vasitəsilə üçüncü şəxslər mesajları oxuya, şəxsi məlumatlara çıxış əldə edə və hətta hesabı ələ keçirə bilərlər. Bu, həm şəxsi məxfiliyin pozulmasına, həm də sosial mühəndislik hücumları üçün imkan yaranmasına səbəb olur.

Bəs “WhatsApp Web” istifadəçilərinin təhlükəsizliyi üçün əlavə hansı kibertəhlükəsizlik mexanizmləri tətbiq olunmalıdır?

Bu barədə kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev Patrul.az-a açıqlamasında bildirib ki, “WhatsApp Web” istifadəsi zamanı zəif brauzer təhlükəsizliyi və etibarsız əlavələr hesabın ələ keçirilməsi və şəxsi məlumatların sızması riskini artırır:

“”WhatsApp Web” istifadəsi zamanı brauzer təhlükəsizliyi birbaşa rol oynayır. Hesabın kompüterdə açıq qalması və ya zəif qorunan brauzer mühiti istifadəçi üçün ciddi risklər yaradır. Bu halda üçüncü şəxslər yazışmaları oxuya, fayllara çıxış əldə edə və istifadəçinin adından mesaj göndərə bilər. Bu isə şəxsi məlumatların sızmasına və sosial mühəndislik risklərinə səbəb olur.

Brauzer plaginləri (əlavələr) də əlavə təhlükə mənbəyidir. Etibarsız və ya zərərli plaginlər istifadəçinin fəaliyyətini izləyə, məlumatları toplaya və sessiya üzərindən hesaba çıxış əldə etməyə şərait yarada bilər”.

Mütəxəssis qeyd edir ki, “WhatsApp Web” təhlükəsizliyi üçün sessiyalara nəzarət və əlavə qoruyucu tədbirlərin tətbiqi vacibdir:

“Bu risklərin qarşısını almaq üçün istifadəçilər hər istifadədən sonra hesabdan çıxış etməli, “Linked Devices” bölməsini mütəmadi yoxlamalı və tanımadıqları sessiyaları silməlidirlər. Yalnız etibarlı plaginlərdən istifadə etmək, lazımsız əlavələri silmək və brauzeri yeniləmək vacibdir. İki mərhələli doğrulamanın aktivləşdirilməsi, ictimai kompüterlərdə gizli rejimdən istifadə və brauzer məlumatlarının təmizlənməsi də əlavə qoruma təmin edir”.

Cəmilə Cəfərzadə