İletişim Başkanlığı Dijital Medya Koordinatörü Aslan Değirmenci, son dönemde WhatsApp kullanıcılarını hedef alan oltalama girişimlerinin hızlı bir artış gösterdiğini belirterek önemli uyarılarda bulundu. Değirmenci, saldırıların teknik bir açık üzerinden değil, kullanıcı psikolojisini hedef alan sosyal mühendislik yöntemleriyle gerçekleştirildiğini vurguladı.
"Güvenilen Kişi Kılığına Girerek Anahtarı Ele Geçiriyorlar"
Değirmenci, saldırganların artık sadece link ya da şifre istemediğini söyleyerek şu ifadeleri kullandı:
"Saldırganlar kurbanın güvendiği kişi veya kurumun kimliğine bürünerek doğrudan güvenlik anahtarını ele geçirmeye çalışıyor."
X platformu üzerinden yaptığı açıklamada Değirmenci, WhatsApp'ın Türkiye'de siber saldırganların yoğun olarak hedef aldığı bir platform haline geldiğini, bunun da kullanıcı reflekslerini manipüle eden gelişmiş yöntemlerden kaynaklandığını belirtti.
Üç Temel Saldırı Yöntemi
Değirmenci, saldırıların özellikle üç başlıkta toplandığını ifade etti:
Sahte işletme hesapları:
Dolandırıcılar, bankalar ve kargo firmaları gibi kurumları taklit ederek WhatsApp Business profilleri oluşturuyor. Kurumsal logo benzeri görseller ve profesyonel dil kullanımı, kullanıcıda güven algısı oluşturuyor.
Tanıdık numaraların kopyalanması:
Saldırganlar, kişinin iletişimde olduğu bir numarayı klonlayarak mesaj atıyor. Kurban, tanıdığı biriyle konuştuğunu düşündüğü için şüphe duymuyor.
Ele geçirilen hesaplardan zincirleme mesajlar:
Bir hesabın ele geçirilmesiyle birlikte yüzlerce kişiye "acil" içerikli mesajlar gönderiliyor ve tehlike çığ gibi büyüyor.
Panik ve Acele Baskısı Yaratılıyor
Dolandırıcıların temel taktiğinin psikolojik baskı olduğuna dikkat çeken Değirmenci, şu örnekleri verdi:
"Hesabın tehlikede", "Acil doğrulama yapmalıyız", "Şimdi bir kod göndereceğim, hızlıca ilet."
Bu söylemlerin, kurbanı panikle düşünme sürecinden uzaklaştırdığını belirten Değirmenci, doğrulama kodu paylaşıldığında saldırganların yalnızca WhatsApp hesabına değil, mesaj geçmişine, rehbere, gruplara ve güvenlik ayarlarına erişebildiğini söyledi.
"Tek Bir Hata Kurumsal Güvenliği Bile Tehlikeye Atabilir"
Değirmenci, bir hesabın ele geçirilmesinin yalnızca bireysel değil, kurumsal bir tehdit zinciri de oluşturduğunu belirtti. Saldırganlar, ele geçirilen hesaplar üzerinden kişinin arkadaşlarına, aile üyelerine, iş çevresine ve kurum içi iletişim gruplarına ulaşabiliyor.
Bu durumun gizli yazışmaların, konum bilgilerinin, medya dosyalarının ve müşteri iletişimlerinin saldırganların eline geçmesine neden olabileceği ifade edildi.
Alınması Gereken Önlemler
Değirmenci, kullanıcıların mutlaka şu adımlara dikkat etmesi gerektiğini vurguladı:
Doğrulama kodları kesinlikle kimseyle paylaşılmamalı.
Yakınlardan gelen mesajlar bile sorgulanmalı; doğrulama isteği daima saldırı ihtimali olarak görülmeli.
PIN hiçbir şekilde paylaşılmamalı.
Mesaj tarzında olağan dışı, acele ettiren ya da panik yaratan ifadeler varsa kullanıcı dikkatli olmalı.
Değirmenci, "Sadece bir kod sandığımız şey aslında tüm dijital kimliğimizin kapısını açan anahtar olabilir" diyerek sözlerini tamamladı.