Türkiye'de Instagram ve WhatsApp yoğun kullanılıyor, 2023'te kullanıcılar dolandırıcılık hedefi oldu. ESET, güvenlik önlemlerine dikkat çekti. Sosyal mühendislik ve kimlik avı yaygın. Kullanıcılara güçlü parola yönetimi ve çok faktörlü doğrulama öneriliyor.
Instagram ve WhatsApp, Türkiye'deki internet kullanıcıları arasında en sık tercih edilen platformlar arasında bulunmaktadır.
Türkiye İstatistik Kurumu'nun 2023 yılı verilerine göre erkek kullanıcıların yaklaşık yüzde 88,7’si WhatsApp ve yüzde 72,6’sı Instagram’ı aktif olarak kullanıyor. Bu oranlar kadın kullanıcılar için de benzer seviyede seyrediyor. Bu geniş kullanıcı kitlesi, dolandırıcılar için bu platformları cazip bir hedef haline getiriyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türkiye’de giderek büyüyen bir sorun haline gelen Instagram ve WhatsApp hesaplarının çalınmasına dikkat çekti ve alınabilecek önlemler konusunda bilgi verdi.
Instagram ve WhatsApp hesap çalma saldırıları, genellikle karmaşık teknik yöntemler yerine “sosyal mühendislik ve kimlik avı” gibi insan davranışını hedef alan stratejilere dayanıyor. Türkiye'de hem bireyler hem de kamuya mal olmuş kişiler bu saldırılara karşı savunmasız durumda. Dolandırıcılar, ele geçirdikleri sosyal ilişkileri kullanarak kısa süre içinde büyük maddi kayıplara neden olabiliyor. ESET'e göre çözüm, sadece bir antivirüs yazılımı yüklemekten öteye gidiyor. Güvenliği sağlamak için kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile entegre bir “sıfır güven” yaklaşımı benimsenmeli. İnsan faktörü en zayıf halka olmaya devam etmekte fakat doğru araçlar ve alışkanlıklar ile bu zayıf halkanın güçlendirilmesi mümkün.
Neden Instagram ve WhatsApp?
Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük yaşamın vazgeçilmez bir parçası haline geldi. İş hayatı, eğitim ve aile içi iletişimde WhatsApp ve Instagram, resmi kanallar kadar etkin rol oynuyor. Bu durum iki önemli sonucu beraberinde getiriyor: Hesabı ele geçirilen bir kişi, sadece kendisini değil, "tüm rehberi ve takipçi ağını" doğrudan etkileyebiliyor. Dolandırıcılar, "gerçek bir arkadaş veya aile üyesi" kimliğine bürünerek, geleneksel telefon dolandırıcılığından daha ikna edici olabiliyor. 2023 yılında dünya çapında dijital dolandırıcılık nedeniyle oluşan zararın 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları bu toplam zararın önemli bir kısmını oluşturmakta. Meta'ya açılan bir dava dosyasına göre, 2022 yılında günlük ortalama 100 bin WhatsApp hesabı ele geçirilmişken, 2023'te bu sayı 400 bin’e kadar çıkmış durumda. Bu rakamlar, hesap ele geçirme saldırılarının büyüklüğünü gözler önüne seriyor.
Bireysel kullanıcılar için ESET'ten öneriler
WhatsApp’ta İki Adımlı Doğrulama (PIN kodu) özelliğini etkinleştirin. Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın. Her iki platformda kullanılan şifrelerin benzersiz ve güçlü (en az 12 karakter, harf–rakam–sembol karışımı) olmasına özen gösterin. Gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp, ne Instagram ne de "destek ekibi" bu kodu talep etmez. Mesaj içerikleri ne kadar inandırıcı olursa olsun, yüksek miktarda para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın. Bilinmeyen kaynaklardan gelen bağlantılara tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. Android cihazlarda mümkün olabildiğince sadece resmi mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını yüklememeye özen gösterin. Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurmayı ihmal etmeyin. İşletim sistemi ve uygulamaları güncel tutun; eski sürümler kritik güvenlik açıklarına sahip olabilir.
Hesabınız ele geçirilirse yapmanız gerekenler
Öncelikle e-posta hesabınızın güvenli olduğundan emin olun; gerekirse parolanızı değiştirin ve 2 Adımlı Doğrulamayı açın. Instagram ve WhatsApp’ın resmi destek sayfalarındaki "Hesabım ele geçirildi" adımlarını dikkatlice uygulayın. Dolandırıcılık şüphesi varsa ödeme dekontlarını ve yazışmaları savcılık ya da emniyet birimlerine iletin. Çevrenizi bilgilendirerek, sizin adınıza gelebilecek mesajlara karşı temkinli olmalarını sağlayın.