WhatsApp’ın uçtan uca şifreleme sistemi bulunsa da uzmanlar, bireysel güvenlik önlemleri alınmadığında hesapların saniyeler içinde çalınabileceğini belirtiyor.
SIM kart değişimiyle kimlik hırsızlığı
Dolandırıcılar, “SIM kart değişimi” (SIM swapping) yöntemiyle kullanıcıların telefon numaralarını kendi kontrol ettikleri yeni SIM kartlara taşıyor. Böylece WhatsApp doğrulama kodlarına ulaşarak hesaba kolayca erişim sağlıyor. Uzmanlar, operatörlerle görüşülerek ek güvenlik sorusu veya PIN eklenmesini öneriyor.
Sosyal mühendislikle kandırıyorlar
Saldırganlar, WhatsApp destek ekibi ya da yakın çevreyi taklit ederek 6 haneli doğrulama kodunu paylaşmanız için ikna etmeye çalışıyor. Uzmanlar, “WhatsApp bu kodu asla sizden istemez” uyarısında bulunuyor.
Sahte çağrılar ve QR kod tuzakları
Bir diğer tehlike ise çağrı yönlendirme istismarı. Dolandırıcılar, “teslimat doğrulaması” bahanesiyle kullanıcıları özel kodlar çevirmeye yönlendirerek tüm çağrıları kendi numaralarına yönlendirebiliyor. Ayrıca, sahte WhatsApp Web QR kodlarıyla kullanıcı oturumlarını ele geçiren “quishing” saldırıları da artışta.
Kötü amaçlı uygulamalara dikkat
Resmî olmayan uygulama mağazalarından indirilen bazı yazılımlar, mesajları ve doğrulama kodlarını çalabiliyor. Uzmanlar, yalnızca güvenilir kaynaklardan uygulama indirilmesini ve cihaz güncellemelerinin ihmal edilmemesini tavsiye ediyor.
Sesli posta korsanlığı da yaygınlaşıyor
Saldırganlar, kullanıcıların zayıf PIN’lerle korunan sesli mesaj sistemlerine sızarak WhatsApp doğrulama kodlarını dinleyebiliyor. Bu nedenle, güçlü ve benzersiz bir sesli posta PIN’i belirlemek büyük önem taşıyor.
Meta hesaplarınız da riskte
WhatsApp, Facebook ve Instagram hesaplarının birbirine bağlı olması nedeniyle, birinin ele geçirilmesi diğer hesapları da riske sokabiliyor. Uzmanlar, tüm Meta hesaplarında güçlü şifre ve iki faktörlü kimlik doğrulama kullanılmasını öneriyor.
Siber güvenlik uzmanları, “Bir mesaj bile tüm dijital kimliğinizi riske atabilir” diyerek vatandaşları dikkatli olmaya çağırıyor.