Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor

Türkiye’de internet kullanıcıları arasında Instagram ve WhatsApp en çok tercih edilen sosyal medya ve mesajlaşma platformları olarak öne çıkmaktadır. Türkiye İstatistik Kurumu’nun 2023 yılı verilerine göre erkek kullanıcıların %88,7’si WhatsApp, %72,6’sı ise Instagram kullanırken, kadın kullanıcılar arasında da benzer oranlar gözlemlenmektedir. Bu yüksek kullanım oranları dolandırıcılık faaliyetleri için bu platformları cazip hedefler haline getirmektedir.

Instagram ve WhatsApp Hesaplarının Ele Geçirilmesi

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türkiye’de artan Instagram ve WhatsApp hesap çalma olaylarına dikkati çekerek, kullanıcıların alması gereken önlemler konusunda uyarılarda bulunmaktadır. Hesap ele geçirme saldırıları genellikle karmaşık teknik yöntemler yerine sosyal mühendislik ve kimlik avı teknikleri ile gerçekleştirilmektedir. Bu durum hem bireysel kullanıcıları hem de kamuoyunda tanınan kişileri hedef almaktadır. Dolandırıcılar, hesap sahibinin güven ilişkisini kullanarak kısa sürede önemli maddi zararlar oluşturabilmektedir. ESET, etkili koruma için antivirüs ve güvenlik çözümlerinin yanı sıra kullanıcı farkındalığının artırılması, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği gibi unsurların bütünleşik biçimde uygulanmasını önermektedir.

Türkiye’de Instagram ve WhatsApp’ın Yaygınlığı

Günlük hayatta WhatsApp ve Instagram’ın iş, eğitim ve aile iletişiminde önemli yer tutması, platformların ele geçirilmesi durumunda sadece hesaba sahip olan kişiyi değil, aynı zamanda tüm iletişim ağını olumsuz etkilemektedir. Dolandırıcılar kendilerini gerçek bir tanıdık gibi göstererek, klasik telefon dolandırıcılığından daha etkili sonuçlar elde edebilmektedir. Dünya genelinde dijital dolandırıcılıkla ilgili kayıpların 2023’te 1 trilyon doların üzerine çıktığı tahmin edilmektedir. Meta platformlarında açılmış bir dava dosyasında ise 2022 yılında günlük ortalama 100 bin WhatsApp hesabının, 2023 yılı itibarıyla ise 400 bin hesaba ulaştığı iddia edilmektedir. Bu veriler, hesap ele geçirme saldırılarının boyutunu göstermektedir.

Bireysel Kullanıcılar İçin Güvenlik Önerileri

• WhatsApp uygulamasında İki Adımlı Doğrulama (PIN kodu) kullanılması,
• Instagram’da İki Faktörlü Kimlik Doğrulama özelliğinin uygulama tabanlı yöntemle etkinleştirilmesi,
• Her iki platformda şifrelerin en az 12 karakter uzunluğunda, rakam, harf ve sembol karışımı özgün parolalar olması,
• Platformlardan gelen 6 haneli doğrulama kodlarının üçüncü şahıslarla paylaşılmaması,
• Para talebi içeren acil mesajların farklı iletişim kanalları ile doğrulanması,
• Bilinmeyen kaynaklardan gönderilen linklerin adres çubuğu ve alan adı dikkatlice kontrol edilerek tıklanması,
• Android cihazlarda yazılımların yalnızca resmi mağazalardan indirilmesi,
• Mobil cihazlarda güvenlik uygulamalarının (örneğin ESET Mobile Security) güncel olarak bulunması,
• İşletim sistemi ve uygulamaların güncel tutulması gerekmektedir.

Hesabın Ele Geçirilmesi Durumunda Atılması Gereken Adımlar

• E-posta hesabının güvenliğinin sağlanması, parola değiştirilmesi ve iki faktörlü doğrulamanın etkinleştirilmesi,
• Instagram ve WhatsApp resmi destek sayfalarında yer alan hesap kurtarma adımlarının takip edilmesi,
• Dolandırıcılık durumunda ödeme belgeleri ve yazışmalarla birlikte adli ve emniyet birimlerine başvurulması,
• Çevrenin bilgilendirilerek hesap adına gelebilecek mesajlara karşı uyarılması tavsiye edilmektedir.

Kaynak: BYZHA