Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor: Korunma Yöntemleri ve Acil Durum Adımları

Türkiye İstatistik Kurumu verilerine göre, Türk kullanıcılarının büyük çoğunluğunun (%70'in üzerinde) yoğun olarak kullandığı Instagram ve WhatsApp, bu yoğunluk nedeniyle dolandırıcılar için cazip bir hedef haline geldi.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, bu saldırıların genellikle teknik karmaşıklıktan ziyade "sosyal mühendislik ve kimlik avı" yöntemlerine dayandığını ve ele geçirilen güven ilişkisi kullanılarak kısa sürede büyük maddi kayıplara yol açıldığını belirtti. Etkili koruma, sadece antivirüsten değil; farkındalık, güçlü parola yönetimi ve iki faktörlü kimlik doğrulama (2FA) gibi bütünleşik bir yaklaşım gerektiriyor.

Neden Bu Platformlar Hedefte?

Sosyal medya ve mesajlaşma uygulamalarının Türkiye'de iş, okul ve aile iletişiminde resmî kanallar kadar etkili olması, saldırıların etkisini artırıyor:

1. Geniş Etki Alanı: Ele geçirilen bir hesap, sadece sahibini değil, tüm rehberi ve takipçi ağını doğrudan etkiliyor.

2. Yüksek İkna Kabiliyeti: Dolandırıcılar, "gerçek bir arkadaş veya aile üyesi" kimliğine bürünerek, klasik dolandırıcılıktan çok daha ikna edici olabiliyor.

3. Saldırı Ölçeği: Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Bazı iddialara göre, yalnızca 2023 yılında günde ortalama 400 bine kadar WhatsApp hesabı ele geçirildi.

Bireysel Kullanıcılar İçin 8 Güvenlik Önerisi

Hesaplarınızı güvende tutmak için almanız gereken temel önlemler şunlardır:

• 1. İki Adımlı Doğrulama/2FA Etkinleştirin:

  • WhatsApp: İki Adımlı Doğrulama özelliğini (PIN kodu) etkinleştirin.

  • Instagram: İki Faktörlü Kimlik Doğrulama’yı açın (uygulama tabanlı doğrulama tercih edilmeli).

• 2. Güçlü Parola Kullanın: Her iki platformda da parolalarınızın benzersiz, uzun ve harf–rakam–sembol karışımı olmasına dikkat edin (en az 12 karakter).

• 3. Doğrulama Kodunu Kimseyle Paylaşmayın: Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp/Instagram ne de "destek ekibi" bu kodu sizden istemez.

• 4. Acil Para Mesajlarını Doğrulayın: Yüksek tutarlı para veya acil talep içeren her mesajı, ne kadar inandırıcı olursa olsun, farklı bir kanaldan (telefon, görüntülü arama) doğrulayın.

• 5. Linkleri Kontrol Edin: Bilinmeyen kaynaklardan gelen linklere tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin (küçük bir harf farkı bile sahte siteye işaret edebilir).

• 6. Resmî Mağazaları Kullanın: Android cihazlarda mümkün olduğunca sadece resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını kurmayın.

• 7. Mobil Güvenlik Çözümü Kullanın: Telefonunuzda güncel bir mobil güvenlik çözümü bulundurun.

• 8. Güncellemeleri Yapın: İşletim sistemi ve uygulamaları güncel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir.

Hesabınız Ele Geçirilirse Yapmanız Gerekenler

Eğer hesabınızın çalındığından şüpheleniyorsanız veya ele geçirildiğinden eminseniz, şu adımları izleyin:

• E-posta Güvenliğini Sağlayın: Öncelikle e-posta hesabınızın güvende olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın.

• Destek Sayfalarını Kullanın: Instagram ve WhatsApp’ın resmî destek sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin.

• Hukuki Süreç Başlatın: Dolandırıcılık iddiası varsa, ödeme dekontları ve yazışmalarla birlikte savcılık veya emniyet birimlerine başvurun.

• Çevrenizi Bilgilendirin: Çevrenizi bilgilendirerek, sizin adınıza gelebilecek yeni mesajlara karşı uyarın.