Siber güvenlik uzmanları, Türkiye’de Instagram ve WhatsApp kullanıcılarını hedef alan sosyal mühendislik saldırılarının hızla arttığını belirterek, hesapların ele geçirilmesini önlemek için iki adımlı doğrulama başta olmak üzere ek güvenlik önlemlerinin hayati önem taşıdığı uyarısında bulunuyor. Türkiye'de internet kullanıcılarının yoğunlukla kullandığı Instagram ve WhatsApp platformlarının dolandırıcılar için öncelikli hedefler arasında yer aldığı belirtiliyor. Hesap çalma saldırılarının büyük ölçüde sosyal mühendislik yöntemlerine dayandığı ifade ediliyor. Türkiye İstatistik Kurumu'nun 2023 verilerine göre, Türkiye'deki internet kullanıcılarının büyük çoğunluğu WhatsApp ve Instagram gibi sosyal medya ve mesajlaşma uygulamalarını aktif olarak kullanıyor. Erkek kullanıcıların yaklaşık ?,7'si WhatsApp, r,6'sı ise Instagram kullanıcısı iken, kadın kullanıcı oranlarının da benzer düzeylerde seyrettiği bildiriliyor. Bu yüksek kullanım oranları, söz konusu platformları siber dolandırıcıların ilgi odağı haline getiriyor.

Siber güvenlik uzmanları, Türkiye’de Instagram ve WhatsApp kullanıcılarını hedef alan sosyal mühendislik saldırılarının hızla arttığını belirterek, hesapların ele geçirilmesini önlemek için iki adımlı doğrulama başta olmak üzere ek güvenlik önlemlerinin hayati önem taşıdığı uyarısında bulunuyor. Türkiye'de internet kullanıcılarının yoğunlukla kullandığı Instagram ve WhatsApp platformlarının dolandırıcılar için öncelikli hedefler arasında yer aldığı belirtiliyor. Hesap çalma saldırılarının büyük ölçüde sosyal mühendislik yöntemlerine dayandığı ifade ediliyor. Türkiye İstatistik Kurumu'nun 2023 verilerine göre, Türkiye'deki internet kullanıcılarının büyük çoğunluğu WhatsApp ve Instagram gibi sosyal medya ve mesajlaşma uygulamalarını aktif olarak kullanıyor. Erkek kullanıcıların yaklaşık ?,7'si WhatsApp, r,6'sı ise Instagram kullanıcısı iken, kadın kullanıcı oranlarının da benzer düzeylerde seyrettiği bildiriliyor. Bu yüksek kullanım oranları, söz konusu platformları siber dolandırıcıların ilgi odağı haline getiriyor.

SALDIRILARDA SOSYAL MÜHENDİSLİK ÖNE ÇIKIYOR: ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türkiye'de artan bir sorun haline geldiği belirtilen Instagram ve WhatsApp hesaplarının ele geçirilmesi konusuna dikkat çekerek, alınması gereken önlemlere dair bilgiler paylaştı. Instagram ve WhatsApp hesap çalma saldırılarının teknik istismarlardan ziyade, çoğunlukla "insan davranışını hedef alan sosyal mühendislik ve kimlik avı" (phishing) yöntemlerine dayandığı ifade ediliyor. Türkiye'de hem sıradan kullanıcıların hem de tanınmış kişilerin bu tür saldırıların hedefi olabildiği belirtiliyor.

Uzmanlar, dolandırıcıların ele geçirdikleri hesaplar üzerinden kurdukları güven ilişkisini kullanarak kısa sürede önemli maddi kayıplara yol açma potansiyeli taşıdığını belirtiyor. Ele geçirilen bir hesabın sadece sahibini değil, tüm rehber ve takipçi ağını da doğrudan etkilediği, bu durumun dolandırıcıların daha ikna edici olmasını sağladığı vurgulanıyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında $1 trilyon ABD dolarını aştığı tahmin ediliyor. Bu zararın önemli bir kısmını sosyal medya ve mesajlaşma uygulamaları üzerinden yapılan dolandırıcılıkların oluşturduğu belirtiliyor. Bir dava dosyasına göre, yalnızca 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği ve 2023'te bu sayının 400 bine kadar yükseldiği öne sürülüyor.

KULLANICILAR İÇİN GÜVENLİK ÖNERİLERİ: Uzmanlar, hesapların korunması için basit ancak etkili önlemlerin alınmasını tavsiye ediyor: • Çok Faktörlü Kimlik Doğrulama: WhatsApp'ta İki Adımlı Doğrulama (PIN kodu) ve Instagram'da İki Faktörlü Kimlik Doğrulama (uygulama tabanlı) özelliğinin etkinleştirilmesi öneriliyor. • Parola Yönetimi: Her iki platformda da benzersiz, uzun (en az 12 karakter) ve harf-rakam-sembol karışımı parolaların kullanılması gerekiyor. • Doğrulama Kodlarını Paylaşmama: Kullanıcılara gönderilen 6 haneli doğrulama kodlarının hiçbir koşulda, platformların destek ekipleri dahil olmak üzere, kimseyle paylaşılmaması gerektiği hatırlatılıyor.

• Doğrulama: Yüksek tutarlı para veya acil talep içeren mesajların, içeriği ne kadar inandırıcı olursa olsun, farklı bir iletişim kanalı (telefon, görüntülü arama) üzerinden teyit edilmesi tavsiye ediliyor. • Link Kontrolü: Bilinmeyen kaynaklardan gelen bağlantılara tıklamadan önce, adres çubuğunun ve alan adının dikkatle kontrol edilmesi gerekiyor. Hesabın ele geçirilmesi durumunda ise öncelikle e-posta hesabının güvenliğinin sağlanması, platformların resmî destek sayfalarındaki "Hesabım ele geçirildi" adımlarının takip edilmesi ve çevrenin durum hakkında bilgilendirilmesi tavsiyeler arasında yer alıyor.