Instagram ve WhatsApp, Türkiye’de internet kullanıcılarının en ağır kullandığı platformlar ortasında yer alıyor. Türkiye İstatistik Kurumu’nun 2023 datalarına nazaran erkek kullanıcıların yaklaşık yüzde 88,7’si WhatsApp, yüzde 72,6’sı ise Instagram kullanıyor. Bayan kullanıcılarda da oranlar emsal seviyede. Bu kadar ağır kullanım, bu platformları dolandırıcılar için de doğal bir amaç hâline getiriyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban Türkiye’de büyüyen bir sorun hâline gelen Instagram ve WhatsApp hesaplarının çalınması konusuna dikkat çekti; alınması gereken tedbirler hakkında bilgi paylaşımında bulundu.
Instagram ve WhatsApp hesap çalma hücumları, teknik olarak birden fazla vakit karmaşık istismar zincirlerinden çok; “insan davranışını amaç alan toplumsal mühendislik ve kimlik avı” sistemlerine dayanıyor. Türkiye’de hem sıradan kullanıcılar hem de kamuya mal olmuş şahıslar bu hücumların maksadında. Dolandırıcılar, ele geçirdikleri inanç ilgisini de kullanarak çok kısa müddette büyük maddi kayıplara yol açabiliyor. ESET açısından tahlil, sadece bir antivirüs yahut tekil bir güvenlik eseri kurmaktan ibaret değil. Tesirli müdafaa; kullanıcı farkındalığı, güçlü kimlik ve parola idaresi, çok faktörlü doğrulama, taşınabilir ve uç nokta güvenliği ile bütünleşik bir “sıfır güven” yaklaşımı gerektiriyor. En zayıf halka hâlâ insan fakat yanlışsız araçlar ve alışkanlıklarla bu halkayı güçlendirmek mümkün.
Neden Instagram ve WhatsApp?
Türkiye’de toplumsal medya ve iletileşme uygulamaları günlük hayatın ayrılmaz bir kesimi hâline geldi. İş hayatı, okul ve aile içi bağlantıda WhatsApp ve Instagram, resmî kanallar kadar tesirli. Bu da iki kritik sonucu beraberinde getiriyor: Ele geçirilen bir hesap, yalnızca sahibini değil; “tüm rehberi ve takipçi ağını” direkt etkiliyor. Dolandırıcılar, “gerçek bir arkadaş yahut aile üyesi” kimliğine bürünerek, klasik telefon dolandırıcılığından çok daha ikna edici olabiliyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Toplumsal medya ve iletileşme uygulamaları da bu zararın kıymetli bir kısmını oluşturuyor. Meta hakkında açılan bir dava belgesinde, sırf 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği, 2023’te ise bu sayının 400 bine kadar çıktığı sav ediliyor. Bu sayılar, hesap ele geçirme taarruzlarının ölçeğini ortaya koyuyor.
Bireysel kullanıcılar için ESET’ten öneriler
- WhatsApp’ta İki Adımlı Doğrulama özelliğini (PIN kodu) aktifleştirin.
- Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın.
- Her iki platformda da kullandığınız parolaların benzersiz ve uzun olmasına dikkat edin (en az 12 karakter, harf–rakam–sembol karışımı).
- Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp ne Instagram ne de “destek ekibi” bu kodu sizden istemez.
- Mesaj içeriği ne kadar inandırıcı olursa olsun, yüksek dengeli para yahut acil talep içeren her iletisi farklı bir kanaldan (telefon, manzaralı arama) doğrulayın.
- Bilinmeyen kaynaklardan gelen linklere tıklamadan evvel, adres çubuğunu ve alan ismini dikkatle denetim edin. Küçük bir harf farkı bile geçersiz siteye işaret edebilir.
- Android’de mümkün olduğunca yalnızca resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK evraklarını kurmayın.
- Telefonunuzda şimdiki bir taşınabilir güvenlik tahlili (örneğin ESET Mobile Security) bulundurun.
- İşletim sistemi ve uygulamaları aktüel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir.
Hesabınız ele geçirilirse yapmanız gerekenler
- Öncelikle e-posta hesabınızın inançta olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın.
- Instagram ve WhatsApp’ın resmî dayanak sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin.
- Dolandırıcılık savı varsa ödeme dekontları ve yazışmalarla birlikte savcılık yahut emniyet ünitelerine başvurun.
- Çevrenizi bilgilendirin; sizin isminize gelebilecek yeni iletilere karşı uyarın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
