ESET, Instagram ve WhatsApp için güçlü kimlik doğrulama ve güvenlik adımlarını paylaştı.

Türkiye’de internet kullanıcılarının günlük iletişiminde en yoğun kullanılan iki platform olan Instagram ve WhatsApp, son dönemde artan hesap ele geçirme girişimleri nedeniyle güvenlik gündeminin merkezinde yer alıyor. TÜİK’in 2023 verilerine göre erkek kullanıcıların yüzde 88,7’si WhatsApp, yüzde 72,6’sı Instagram kullanıyor; kadınlarda da benzer oranlar söz konusu. Bu yaygın kullanım, hesaplara yönelik saldırıların etkisini katlayarak büyütüyor.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, sosyal mühendislik ve kimlik avı yöntemlerinin hızla çeşitlendiğini belirterek, hem bireysel hem kurumsal hesapların ciddi risk altında olduğunu vurguladı. Erginkurban’a göre saldırıların büyük bölümü teknik açıkları hedeflemiyor; kullanıcı davranışlarını manipüle eden ikna süreçleri üzerinden ilerliyor. Ele geçirilen hesaplar yalnızca sahibi için değil, rehberindeki tüm kişiler için risk oluşturuyor. Bu yapı, dolandırıcılık vakalarının çok kısa süre içinde büyümesine yol açıyor.

Meta hakkındaki bir dava dosyasında yer alan verilere göre, 2022 yılında günde ortalama 100 bin WhatsApp hesabı ele geçirildi; 2023’te bu sayının 400 bine yükseldiği iddia ediliyor. Dünya genelinde dijital dolandırıcılık kaynaklı kayıpların 2023 yılında 1 trilyon doların üzerine çıktığı tahmin ediliyor. Instagram ve WhatsApp bu toplamın önemli bir bölümünü oluşturuyor.

ESET uzmanları, etkili korumanın yalnızca bir güvenlik uygulaması kurmakla sınırlı olmadığını; güçlü parola yönetimi, çok faktörlü doğrulama, mobil güvenlik çözümleri ve kullanıcı farkındalığını içeren bütüncül bir yaklaşım gerektirdiğini belirtiyor. Bu çerçeve, modern siber güvenlikte sıkça vurgulanan “sıfır güven” prensibiyle örtüşüyor.

Neden Instagram ve WhatsApp risk altında?

Türkiye’de bu iki platform, günlük iletişimde adeta resmî bir kanal işlevi görüyor. İş, okul ve aile içi iletişimin büyük bölümü bu uygulamalar üzerinden yürütülüyor. Bu nedenle bir hesabın ele geçirilmesi, sadece kişisel verilerin çalınması anlamına gelmiyor; dolandırıcılar, hesaba bağlı tüm sosyal çevreye kolayca erişebiliyor.

Kullanıcıları kandırmak için “arkadaş, akraba veya iş arkadaşı” görünümüyle gönderilen mesajlar, klasik telefon dolandırıcılığından çok daha etkili oluyor. Yüksek tutarlı para talepleri, acil yardım mesajları ve sahte doğrulama kodları bu senaryolar arasında yer alıyor.

ESET’ten bireysel kullanıcılar için öneriler

– WhatsApp’ta İki Adımlı Doğrulama PIN kodunu açın.
– Instagram’da İki Faktörlü Kimlik Doğrulama kullanın; uygulama tabanlı doğrulama tercih edin.
– Parolalar uzun, karmaşık ve benzersiz olmalı.
– Size ulaşan 6 haneli doğrulama kodlarını kimseyle paylaşmayın.
– Acil para talebi içeren mesajları mutlaka farklı bir kanaldan doğrulayın.
– Bilinmeyen linklere tıklamadan önce alan adını dikkatle inceleyin.
– Android cihazlarda sadece resmî mağazadan uygulama indirin.
– Cihazlarınızı mobil güvenlik yazılımıyla koruyun ve düzenli olarak güncelleyin.

Hesap ele geçirilirse yapılması gerekenler

– Öncelikle e-posta hesabınızı güvene alın; şifre değiştirin ve 2FA açın.
– Instagram ve WhatsApp’ın “Hesabım ele geçirildi” adımlarını eksiksiz uygulayın.
– Dolandırıcılık şüphesi varsa yazışmaları ve dekontları saklayarak emniyet birimlerine başvurun.
– Çevrenizi bilgilendirin; sizin adınıza gidebilecek mesajlara karşı uyarın.

Sosyal mühendislik saldırıları, Türkiye’de dijital güvenliğin en zayıf halkası olan “insan davranışını” hedef alıyor. Hesap ele geçirme girişimleri yalnızca bireysel bir sorun yaratmıyor; finansal dolandırıcılık zincirlerinin ilk adımını oluşturuyor. Bankacılık işlemleri, ödeme linkleri ve sosyal ticaret pratikleri mesajlaşma uygulamalarına kaydıkça bu platformların korunması finansal ekosistemin kritik bileşeni hâline geliyor. 2024–2026 döneminde dijital kimlik doğrulamanın güçlendirilmesi, platform bazlı güvenlik standartlarının yenilenmesi ve kullanıcı farkındalığının artırılması zorunlu bir dönüşüm alanı olarak öne çıkıyor.