Kullanılan mesajlaşma uygulamaları, günümüzde hem kişisel hem de profesyonel iletişimin en önemli araçları arasında yer alıyor. Ancak, WhatsApp hesapları sadece kıskanç eşler veya meraklı iş arkadaşları için değil, aynı zamanda siber suçlular için de hedef haline geliyor. Bu durum, siber suçluların çeşitli yöntemlerle WhatsApp hesaplarına erişim sağlamaya çalıştıklarını gösteriyor. Hedef haline gelen bu kullanıcılar, hesaplarının nasıl saldırılara karşı korunabileceği konusunda bilgi sahibi olmalılar.
İSTANBUL (İGFA) – Siber suçluların bir WhatsApp hesabını ele geçirebilmek için iki ana yöntemi bulunuyor. İlk olarak, WhatsApp’ın “Bağlantılı cihazlar” özelliğini kullanarak mevcut bir hesaba başka bir cihaz eklemeleri mümkün. Bu durumda, kullanıcı WhatsApp’ı normal bir şekilde kullanmaya devam ederken, saldırganlar geçmiş tüm sohbetlere erişim sağlamış olur. İkinci yöntemde ise kullanıcı yeni bir telefon almış gibi hesabını kendi cihazlarına yeniden kaydetmeye çalışır. Bu senaryo gerçekleştiğinde, kullanıcı hesabına erişimini kaybeder ve oturum açmaya çalıştığında, hesabın başka bir cihazda kullanımda olduğunu görür. Ancak bu durumda, saldırganlar yalnızca hesabı kontrol edebilir, geçmiş konuşmalara erişemezler.
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, mesajlaşma programlarının genellikle kişisel bilgileri barındıran özel bir alan olduğunu belirtiyor. Bu alan sadece aile ve arkadaşlarla olan iletişimleri değil, aynı zamanda işle ilgili gizli bilgileri de içerebilir. Eğer WhatsApp hesabınızdan gelen garip mesajlar aldıysanız ya da arkadaşlarınız sizden gelen olağandışı mesajlarla ilgili şikayette bulundularsa, gizliliğinizi koruyabilmek için derhal önlem almanız önemlidir.
WhatsApp hesabının ele geçirilmesini önlemek için aşağıdaki temel adımları takip edebilirsiniz:
- Öncelikle, WhatsApp’ta iki adımlı doğrulama özelliğini etkinleştirin ve bu süreçte oluşturduğunuz PIN kodunu aklınızda tutun. Bu kod, tek seferlik bir kod değildir. Bunu Ayarlar → Hesap → İki adımlı doğrulama bölümüne giderek kolayca gerçekleştirebilirsiniz.
- Kesinlikle PIN kodunuzu veya tek seferlik kayıt kodlarınızı kimseyle paylaşmayın. Bu bilgilere sadece dolandırıcılar ulaşmak isteyecektir.
- WhatsApp, kısa süre önce geçiş anahtarları için destek sunmaya başladı. Bu seçeneği etkinleştirirseniz (Ayarlar → Hesap → Parolalar), hesabınıza giriş yaparken biyometrik kimlik doğrulaması gerekir. Bu yöntem, PIN kodları yerine akıllı telefonunuzda uzun bir kriptografik anahtar depolarak güvenliği artırır. Ancak, sık sık cihaz değiştiriyorsanız ve Android ile iOS arasında geçiş yapıyorsanız, bu yöntem uygun olmayabilir.
- Ayrıca, hesap kurtarma için bir yedek e-posta adresi ayarlamayı unutmayın. Bunu Ayarlar → Hesap → E-posta adresi aracılığıyla yapabilirsiniz.
- Zaten bir e-posta adresi eklediyseniz, bu adres üzerinden giriş yapın ve parolanızı güçlü ve benzersiz bir parola ile değiştirin.
- E-posta hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, ek bir güvenlik katmanı ekler ve olası saldırılara karşı koruma sağlar.
- Son olarak, SIM değiştirme dolandırıcılığına kurban gitmediğinizi kontrol edin. Mobil operatörünüzle (tercihen yüz yüze) iletişime geçerek, yakın zamanda numaranız için kopya SIM kart verilmediğini doğrulayın. Ayrıca, numaranızda yetkisiz çağrı yönlendirmeleri olup olmadığını kontrol edin. Şüpheli değişiklikleri iptal edin ve operatörünüzden SIM kartınız için ek güven
