
Son dönemde artış gösteren dijital dolandırıcılık vakaları, Türkiye’nin en popüler mesajlaşma uygulaması WhatsApp’ı hedef alan yeni ve sinsi bir yöntemi gün yüzüne çıkardı. Uzmanlar, WhatsApp hesap çalınması olaylarının ardında teknik bir açıktan ziyade, kullanıcıların dikkatsizliğini hedef alan sosyal mühendislik tuzaklarının yattığını vurguluyor. “Hayalet Eşleştirme” adı verilen bu yeni yöntemle dolandırıcılar, hesabınızı kendi cihazlarına kopyalayarak tüm yazışmalarınıza erişebiliyor.
Peki, WhatsApp hacklenir mi? Siber saldırganlar cihazınızı nasıl kopyalıyor ve bu tehlikeden korunmak için ne yapmalısınız? İşte detaylar…
Siber güvenlik uzmanlarının uyarılarına göre, dolandırıcılar WhatsApp’ın kullanıcı dostu özelliklerini silah olarak kullanıyor. Uygulamanın, hesapların dizüstü bilgisayar, tablet veya web tarayıcıları üzerinden kullanılmasına olanak tanıyan “bağlı cihazlar” özelliği, saldırganların yeni hedefi.
Bu yöntemde dolandırıcılar, kurbanın hesabını kendi cihazlarına bağlamak için karekod (QR kod) okutma veya SMS ile gelen doğrulama kodlarını istismar ediyor. Kullanıcının dikkatini dağıtarak bu eşleştirme işlemini kullanıcıya kendi elleriyle yaptırıyorlar.
Saldırganlar, daha önce ele geçirdikleri bir hesabı kullanarak, kurbanın rehberindeki kişilere güven verici mesajlar atıyor. Genellikle “Fotoğrafını buldum, bir bakar mısın?” veya “Adına açılan sahte hesabı raporlamamıza yardım et” gibi merak ve panik uyandıran tuzak mesajlar ve sahte bağlantılar gönderiliyor.
Kritik Uyarı: Bağlantıya tıklandığında kurban, sahte bir web sitesine yönlendiriliyor. Kullanıcı fotoğraf görmeyi beklerken, aslında arka planda dolandırıcıların cihazıyla kendi WhatsApp hesabını eşleştirmek için gereken onay sürecini başlatmış oluyor.
Kurban, kendisine gelen doğrulama mesajındaki şifreyi sahte siteye girdiği veya uygulama üzerinden “onayla” tuşuna bastığı anda hesap kontrolü tamamen karşı tarafa geçiyor. Bu saniyeden itibaren:
Tüm mesaj geçmişiniz okunabilir hale geliyor.
Adınıza başkalarına mesaj gönderilebiliyor.
Rehberinizdeki kişilere ulaşılıp para veya şifre talep edilerek zincirleme bir saldırı başlatılıyor.
Siber saldırılardan korunmanın en temel yolu bilinçli olmaktan geçiyor. İşte uzmanların önerdiği güvenlik önlemleri:
Onay Kodlarını Paylaşmayın: WhatsApp üzerinden gelen doğrulama kodlarını veya SMS kodlarını hiç kimseyle, tanıdığınız biri olsa bile paylaşmayın.
Şüpheli Linklere Tıklamayın: Aciliyet bildiren, para/şifre isteyen veya merak uyandıran mesajlardaki bağlantılara tıklamadan önce iki kez düşünün.
Bağlı Cihazları Kontrol Edin: WhatsApp > Ayarlar > Bağlı Cihazlar menüsünü düzenli olarak kontrol edin. Tanımadığınız bir cihaz varsa hemen bağlantısını kesin.
İki Adımlı Doğrulamayı Aktif Edin: WhatsApp Ayarlar > Hesap > İki Adımlı Doğrulama özelliğini açarak hesabınıza ekstra bir güvenlik katmanı ekleyin.
Siber güvenliğiniz için şüpheli durumları hemen bildirin ve çevrenizi bilgilendirerek bu tuzakların yayılmasını engelleyin.