WhatsApp hesabınız saldırıya uğrarsa ne yapmalısınız?

Mesajlaşma uygulaması hesabınız sadece kıskanç eşlerin veya meraklı iş arkadaşlarının ilgisini çekmeyebilir. Çalınan WhatsApp hesapları, spam dağıtımından karmaşık dolandırıcılık planlarına kadar geniş ölçekli suç faaliyetlerine zemin hazırlar. Bu nedenle siber suçlular sürekli olarak WhatsApp hesaplarının peşindedir ve onları ele geçirmek için çeşitli yöntemler kullanırlar. İşte hesabınızın ele geçirilmiş olabileceğine dair sekiz işaret.

1. Hiç göndermediğiniz mesajlara yanıt alırsınız.
2. Arkadaşlarınız sizden gelen tuhaf mesajlardan şikayetçidir.
3. Hiçbir şey göndermediğiniz veya silmediğiniz halde, sohbetlerde silinmiş mesajlar fark edersiniz.
4. Talep etmediğiniz veya beklemediğiniz bir WhatsApp giriş doğrulama kodu alırsınız.
5. Hesabınızda sizin oluşturmadığınız bir durum veya yayınlanmış hikayeler vardır.
6. Profil resminiz, adınız veya hesap açıklamanız beklenmedik bir şekilde değişir.
7. Hiç katılmadığınız sohbetlere veya gruplara eklenirsiniz.
8. Giriş yapmaya çalıştığınızda WhatsApp, hesabınızın başka bir cihazda kullanımda olduğunu bildirir ve yeniden kaydolmanızı ister (bu en önemli işarettir).

İlk üç işarete özellikle dikkat edin ve bunları fark ederseniz hemen harekete geçin. Bilgisayar korsanları genellikle kurbanın arkadaşlarını ve ailesini dolandırmak için ele geçirilmiş hesapları kullanırlar. Sizi taklit ederek acil parasal yardım talep edebilir, hediyeler vaat edebilir veya insanları sahte anketlere katılmaya davet edebilirler. Bu durumlardan herhangi birinde, arkadaşlarınız siz farkında olmadan sizin yardımınızla dolandırılabilirler.

Bilgisayar korsanlarının WhatsApp hesabınızı ele geçirmesinin iki yolu

Siber suçlular WhatsApp hesabınızın kontrolünü iki yoldan birini kullanarak ele geçirebilir: Ya “Bağlı cihazlar” özelliğini kullanarak hesabınıza başka bir cihaz eklerler ya da yeni bir telefon almışsınız gibi hesabınızı kendi cihazlarına yeniden kaydederler.

İlk durumda, WhatsApp’ı her zamanki gibi kullanmaya devam edersiniz, ancak suçluların son konuşmalarınız da dahil olmak üzere WhatsApp’a erişimi vardır.

İkinci durumda, hesabınıza erişiminizi kaybedersiniz ve oturum açmaya çalıştığınızda WhatsApp, hesabınızın başka bir cihazda kullanılmakta olduğu konusunda sizi bilgilendirir. Saldırganlar hesabınızı kontrol edebilir ancak geçmiş konuşmalarınıza erişemezler.

WhatsApp hesabınız saldırıya uğradıysa ne yapmalısınız?

1. WhatsApp hesabınıza bağlı SIM kartın akıllı telefonunuza takılı olduğundan emin olun.
2. Bu akıllı telefonda WhatsApp açın.
3. Eğer normal şekilde açılıyorsa:

• iPhone’da Ayarlar veya Android’de ek menüden (üç nokta) WhatsApp ayarlarına gidin. Bağlı cihazlar seçeneğine dokunun.
• Bu sayfada listelenen her bir cihaza dokunun.
• Çıkış yap‘a dokunun. Bu, hesabınızdaki tüm ek cihazların bağlantısını ve saldırganların önünü kesecektir.

4. Mesajlaşma uygulaması oturumunuzun kapatıldığını ve kayıt olmanız gerektiğini söylerse:

• Telefon numaranızı girin.
• Tek seferlik bir kayıt kodu talep edin.
• Kodla birlikte bir SMS veya sesli arama bekleyin.
• Alınan kodu girin.
• Hesabınız iki adımlı doğrulama PIN’i ile korunuyorsa, tek seferlik kayıt kodunu girdikten sonra PIN kodunuzu da girin.
• WhatsApp; sohbetlerinizi ve ayarlarınızı iCloud, Google Drive veya yerel depolama alanındaki bir yedekten geri yüklemeyi teklif edebilir. Kabul edin!

5. Daha önce iki adımlı doğrulama PIN’i ayarlamadıysanız, ancak WhatsApp tek seferlik kodu girdikten sonra bunu isterse, saldırganlar hesabınıza yeniden erişmenizi engellemek için bir PIN ayarlamış olabilir.

• PIN, PIN’i unuttum düğmesi kullanılarak sıfırlanabilir.
• WhatsApp hesabınıza bir e-posta adresi bağlıysa, anında bir PIN sıfırlama bağlantısı alırsınız. E-postanıza gidin, WhatsApp’tan gelen en son mesajı açın, içeriğindeki bağlantıya dokunun ve ardından Onaylayın. Bundan sonra WhatsApp’a dönebilir ve yeni bir PIN ayarlayabilirsiniz.
• Bir e-posta adresi bağlamadıysanız, yine de PIN sıfırlama talebinde bulunabilirsiniz, ancak PIN’in kaldırılması için bir hafta beklemeniz gerekecektir. Bu süre zarfında WhatsApp hesabınıza erişim sağlayamazsınız. Bir hafta sonra, yukarıdaki talimatları izleyerek hesabınıza tekrar giriş yapabilirsiniz.

Bu adımları tamamladığınızda, saldırganların hesabınızla bağlantısı kesilecektir. Ancak, tekrar ele geçirmeye çalışabilirler, bu nedenle aşağıdaki güvenlik ipuçlarını takip ettiğinizden emin olun.

Arkadaşlarınızı ve ailenizi uyarın

Saldırganlar sizi taklit ederek kişilerinize trajik veya kışkırtıcı mesajlar göndermiş olabilir. Kimsenin hastanede olduğunuzu, tutuklandığınızı veya kaza geçirdiğinizi düşünerek paniğe kapılmaması ve “yardım” için para göndermemesi için mümkün olduğunca çok kişiye hesabınızın ele geçirildiğini ve daha önce gönderilen garip veya beklenmedik mesajları görmezden gelmeleri gerektiğini bildirin. Yakın arkadaşlar, aile ve iş arkadaşları için en iyisi onları şahsen aramaktır. Birçok kişiyi aynı anda uyarmanın daha az müdahaleci bir yolu WhatsApp durumunuzu güncellemektir. Ayarlar‘a gidin, adınıza dokunun ve Hakkımda alanına şuna benzer bir şey yazın: “WhatsApp’ım hacklendi! Benden gelen mesajlara güvenmeyin, para göndermeyin, yardıma ihtiyacım yok.” Aynı uyarıyı diğer sosyal ağlarda da yayınlamak iyi bir fikirdir.

Hesabınız spam nedeniyle kısıtlandıysa veya yasaklandıysa

Bilgisayar korsanları hesabınızı spam göndermek için kullandıysa WhatsApp, hesabınızı birkaç saat veya günlüğüne geçici olarak kısıtlayabilir. Yukarıdaki adımları izledikten ve hesabınızın kontrolünü yeniden ele geçirdikten sonra mesaj gönderemediğinizi fark edebilirsiniz.

Bu durumda, uygulanan kısıtlamalarla ilgili bildirimin altında bulunan İnceleme talep et düğmesini kullanarak kısıtlamaya itiraz edin. Bu düğmeye dokunduktan sonra, kısıtlama hemen kaldırılmayacaktır. Bu süreç WhatsApp’ın kendi algoritmalarına bağlı olarak, birkaç saatten üç güne kadar sürebilir. Ne yazık ki bu süreci hızlandırmanın bir yolu yoktur.

Hesabınızı tekrar saldırıya uğramaktan nasıl korursunuz?

WhatsApp güvenlik ve gizlilik ayarlarıyla ilgili ayrıntılı bir kılavuzu ayrı bir makalede sunduk, ancak temel noktaları burada bulabilirsiniz:

• WhatsApp’ta iki adımlı doğrulamayı etkinleştirin ve PIN kodunuzu ezberleyin. Bu tek seferlik bir kod değildirdir. Bunu yapmak için Ayarlar → Hesap → İki adımlı doğrulama bölümüne gidin.
• PIN kodunuzu veya tek seferlik kayıt kodlarınızı kimseyle hiçbir zaman paylaşmayın. Sadece dolandırıcılar bu bilgileri ister.
• WhatsApp kısa süre önce geçiş anahtarları için destek sundu. Bu seçeneği etkinleştirirseniz (Ayarlar → Hesap → Geçiş Anahtarları), hesabınızda oturum açmak için biyometrik kimlik doğrulama gerekir ve PIN kodları yerine akıllı telefonunuz uzun bir şifreleme anahtarı depolar. Bu çok güvenli bir seçenektir, ancak sık sık cihaz değiştiriyorsanız ve Android ile iOS arasında geçiş yapıyorsanız uygun olmayabilir.
• Hesap kurtarma için bir yedek e-posta adresi ayarlayın: Ayarlar → Hesap → E-posta adresi.
• Zaten bir e-posta adresi eklediyseniz, e-posta hesabınıza giriş yapın ve parolanızı güçlü, benzersiz bir parola ile değiştirin. Parolalarınızı güvenli bir şekilde saklamak için, Kaspersky Password Manager gibi bir parola yöneticisi kullanın.
• E-posta hesabınız için iki faktörlü kimlik doğrulamasını etkinleştirin.
• SIM değiştirme dolandırıcılığına kurban gitmediğinizden emin olun. Mobil operatörünüzle – tercihen bizzat – iletişime geçin ve numaranız için yakın zamanda mükerrer SIM kart verilmediğini doğrulayın. Ayrıca, numaranızda yetkisiz çağrı yönlendirme olmadığından emin olun. Şüpheli değişiklikleri iptal edin ve personele SIM kartınız için ek güvenlik önlemleri hakkında bilgi verin. Bunlar, kişisel varlığınız olmadan SIM ile ilgili eylemlerin yasaklanmasını, kimlik doğrulama için gereken ekstra bir parolayı veya diğer korumaları içerebilir. Mevcut güvenlik önlemleri ülkeye ve mobil operatöre göre önemli ölçüde değişir.
• Akıllı telefonunuza veya bilgisayarınıza kötü amaçlı yazılım bulaşmışsa WhatsApp’taki tüm güvenlik önlemleri pek yeterli olmayacaktır. Bu nedenle, tüm cihazlarınıza kapsamlı bir koruma yüklediğinizden emin olun.