WhatsApp: 6 haneli kodla hesap hırsızlığı. Kanmayın!

WhatsApp'ta tehlikeli bir dolandırıcılık dolaşıyor: suçlular hesabınızı ele geçirmek ve bilgilerinize erişmek için 6 haneli doğrulama kodunuzu ele geçirmeye çalışıyor. Nasıl çalıştıklarını ve bunu önlemek için acil önlemleri açıklıyoruz.

6 haneli WhatsApp doğrulama kodu temel bir güvenlik önlemidir. Kimliğinizi doğrulamak için hesabınızı yeni bir cihaza kaydettiğinizde numaranıza SMS veya arama yoluyla gönderilir. Ancak, aynı araç akıllıca bir dolandırıcılığın hedefidir: siber suçlular sizi bu kodu ifşa etmeye ve ardından numaranızı kendi cihazlarına kaydetmeye kandırmaya çalışır ve hesabınızı ele geçirir.

WhatsApp 6 haneli kod dolandırıcılığı, teknoloji ve sosyal mühendisliğin bir araya gelmesiyle üç aşamada gerçekleşiyor:

• Adım 1: Sahte Kayıt Girişimi: Dolandırıcı numaranızı (sızıntılar, dizinler veya rastgele) ele geçirir ve telefonundaki yeni bir WhatsApp kurulumuna girer. Bu, WhatsApp'ın cihazınıza 6 haneli kod içeren bir SMS göndermesini sağlar. Hiçbir şey başlatmadan bu kodu alırsınız.
• Adım 2: Aldatıcı İletişim (Sosyal Mühendislik): Gönderilen kodu kullanarak dolandırıcı sizinle WhatsApp (tehlikeye atılmış veya yeni bir hesaptan), kısa mesaj veya telefon görüşmesi yoluyla iletişime geçer. Şu şekilde davranırlar:
  • Bir arkadaşınız veya aile üyeniz WhatsApp'a kaydolurken bir "hata" olduğunu iddia ederek, "telefonunuza gönderilen" kodu acilen tekrar göndermenizi isteyebilir.
  • WhatsApp Desteği: Bir güvenlik sorunu veya şüpheli bir etkinlik tespit ettiğini iddia ederek, "kimliğinizi doğrulamak" veya "hesabınızı güvence altına almak" için bir kod isteyecektir.
  • Ödül veya promosyon sunan biri: Size bir şey kazandığınızı veya bir teklif almaya uygun olduğunuzu ve ödülünüzü "doğrulamak" için alınan kodu paylaşmanız gerektiğini söyleyeceklerdir.
• Mesaj her zaman aciliyet, güven veya otorite yaratmayı amaçlayacaktır.
• Adım 3: Kod Teslimatı ve Hesap Ele Geçirme: Dolandırıcılığa kanıp kodu paylaşırsanız, dolandırıcı bunu WhatsApp hesabına girer. Doğru kod olduğu için hesabınız cihazında etkinleştirilir. Telefonunuzdaki WhatsApp oturumunuz anında kapatılır, çünkü numara başına yalnızca bir etkin oturuma izin verilir. Kontrolü kaybettiniz.

"WhatsApp sizden doğrulama kodunuzu paylaşmanızı asla istemez. Bunu bir parola gibi ele alın ve gizli tutun." – Önemli güvenlik ipucu.

Bir dolandırıcı WhatsApp hesabınızın kontrolünü ele geçirdiğinde sonuçları ciddi olabilir:

• Mesajlara ve Kişilere Erişim: Özel ve grup sohbetlerinizi (yeni mesajları) okuyabilecekler ve kişi listenize tam erişime sahip olacaklar.
• Kimlik avı: Dolandırıcı, sizin adınıza arkadaşlarınıza, ailenize ve iş arkadaşlarınıza şu mesajları gönderebilir:
  • Acilen para istemek, acil durumlar icat etmek.
  • Sahte haber, söylenti veya kötü amaçlı bağlantılar (kötü amaçlı yazılım, kimlik avı ) yaymak.
  • Güvenilirliğinizi kullanarak, kişilerinizden daha fazla kod veya hassas kişisel bilgi elde etmeye çalışmak.
• Gasp: Konuşmalarınızda sizi tehlikeye atabilecek bilgiler, özel fotoğraflar veya hassas veriler varsa, dolandırıcı taleplerini (genellikle finansal) karşılamazsanız bunları ifşa etmekle tehdit edebilir.
• Erişiminizin Engellenmesi: Dolandırıcı hesabı kontrol ederken, kendi WhatsApp'ınızı kullanamazsınız.

WhatsApp hesabınızı korumak, aşağıdaki güvenlik kurallarına uymanızla mümkündür:

• 6 Haneli Doğrulama Kodunuzu ASLA paylaşmayın: Bu, savunmanızın temel taşıdır. Ne WhatsApp ne de herhangi bir meşru şirket bunu metin, e-posta veya telefon görüşmesi yoluyla talep etmeyecektir. Kişiseldir ve devredilemez.
• İki Adımlı Doğrulamayı Etkinleştirin (ACİL): Bu, hesabınızı korumanın en etkili yoludur.
  • Nedir?: Oluşturduğunuz 6 haneli bir PIN ile ekstra bir güvenlik katmanı ekleyin. WhatsApp, SMS koduna ek olarak, periyodik olarak ve en önemlisi, numaranızı yeni bir cihazda kaydetmeye çalıştığınız her seferinde bunu sizden isteyecektir.
  • Nasıl etkinleştirilir: WhatsApp'ı açın, "Ayarlar" > "Hesap" > "İki Adımlı Doğrulama" > "Etkinleştir"e gidin. PIN kodunuzu oluşturun ve unutursanız geri alabilmeniz için bir e-posta adresi girin.
  • Neden önemli: Bir dolandırıcı SMS kodunuzu ele geçirse bile, yalnızca sizin bilmeniz gereken bu PIN kodu olmadan hesabınızı etkinleştiremez.
• Şüpheli ve İstenmeyen Mesajlara Karşı Dikkatli Olun:
  • WhatsApp doğrulama kodu içeren istenmeyen bir SMS alırsanız, bunu görmezden gelin. Bu, erişim girişiminin açık bir işaretidir. Bu kodu isteyen hiçbir mesaja yanıt vermeyin.
  • Sözde bir "arkadaş" veya "aile üyesi" sizden "yanlışlıkla numaranıza gönderilen" bir kod isterse, herhangi bir işlem yapmadan önce kimliğini farklı, güvenli bir kanaldan doğrulayın. Bilinen numaralarını arayın veya başka bir sosyal ağ üzerinden onlarla iletişime geçin. Mesaj bilinmeyen bir numaradan geliyorsa, sizi hızlı hareket etmeye zorluyorsa veya ton alışılmadık şekilde tehdit edici veya yalvarıcıysa özellikle dikkatli olun.
• Bağlantılı Cihazları Düzenli Olarak Kontrol Edin:
  • WhatsApp, hesabınızı WhatsApp Web veya Masaüstü'ne bağlamanıza olanak tanır. Bu listeyi düzenli olarak kontrol edin: WhatsApp'ta "Ayarlar" > "Bağlantılı Cihazlar"a gidin. Tanımadığınız bir şey görürseniz, hemen çıkış yapın.
• Sesli Mesajınız İçin Güçlü Bir Parola Belirleyin: Bazı dolandırıcılar, sesli mesajınızda saklanacağını umarak WhatsApp'ın kodu sesli arama yoluyla göndermesini sağlamaya çalışabilir. Sesli mesajınız korunmuyorsa veya zayıf bir parolaya sahipse (örn. 0000, 1234), koda erişebilirler. Güçlü ve benzersiz bir parola belirleyin.
• Kişilerinizi Eğitin: Bu bilgiyi arkadaşlarınızla paylaşın. Bu dolandırıcılık hakkında bilgisi olan kişi sayısı arttıkça, buna kanma olasılıkları azalır ve dolayısıyla, birisi sizi dolandırmak için ele geçirilmiş bir hesabı kullanmaya çalışırsa sizin için risk azalır.

Bu dolandırıcılığın teknik basitliğine rağmen (karmaşık hack'lere değil, sosyal mühendisliğe dayanır) etkinliği "doğrulama yorgunluğu" ile artar. Kullanıcılar sürekli olarak bankacılık, sosyal medya, alışveriş vb. için kodlar alır ve kullanır, bu da dikkatli olmayı azaltabilir. Sosyal mühendislik, arkadaşlarımıza yardım etme veya "resmi" veya acil istekleri yerine getirme yatkınlığımızı istismar eder. WhatsApp ve diğer platformlar kod paylaşımına karşı uyarsa da, baskı, ayrıntılı bir aldatmaca veya dikkat dağıtma bu uyarıların göz ardı edilmesine neden olabilir. Bu, iki adımlı doğrulama (mükemmel ve gerekli) gibi teknik çözümlerin sürekli eğitim ve sağlıklı şüpheciliğin güçlendirilmesiyle birlikte olması gerektiğini vurgular. Kullanıcıların, meşru görünen veya bilinen kişilerden gelen isteklerle karşı karşıya kaldıklarında bile kimliklerini proaktif olarak doğrulama alışkanlığı geliştirmeleri hayati önem taşır.

Önlemlerinizi almanıza rağmen bu dolandırıcılığın kurbanı olduğunuzu ve WhatsApp hesabınızın ele geçirildiğini düşünüyorsanız, mümkün olan en kısa sürede harekete geçmeniz çok önemlidir:

• Kontrolü Hemen Yeniden Ele Almaya Çalışın:
  • Telefonunuzda WhatsApp'ı açın ve numaranızı tekrar kaydetmeyi deneyin. Sistem size SMS yoluyla yeni bir kod gönderecektir. Dolandırıcı, ele geçirilen hesapta iki adımlı doğrulamayı etkinleştirmediyse, bu yeni kodu girmeniz size kontrolü geri vermeli ve dolandırıcının hesabından çıkış yapmalısınız.
  • Dolandırıcı, bilmediğiniz bir PIN ile iki adımlı doğrulamayı etkinleştirdiyse durum daha karmaşıktır. WhatsApp bu PIN'i isteyecektir. Eğer PIN'iniz yoksa, hesabınızı PIN olmadan kurtarmayı deneyebilmeniz için genellikle 7 gün beklemeniz gerekir. Bu 7 gün boyunca, dolandırıcı mesaj göndermek için PIN'i kullanmaya devam edebilir, ancak yerel olarak cihazınızda saklanıyorsa ve erişebildikleri bir yedekte değilse eski sohbet geçmişinize erişmemelidir.