Dünya genelinde 3 milyardan fazla kişinin kullandığı WhatsApp, yaygınlığı nedeniyle siber suçluların da radarında yer almaya devam ediyor. Güvenlik uzmanları, son dönemde uygulama üzerinden hesapların ele geçirilmesini hedefleyen yeni yöntemlerin ortaya çıktığını ve kullanıcıların dikkatli olması gerektiğini vurguluyor.
Araştırmacıların tespitlerine göre “GhostPairing” adı verilen yeni bir teknikle, kullanıcılar farkında olmadan saldırganların kendi WhatsApp hesaplarını tarayıcı üzerinden eşleştirmesine yol açabiliyor. Bu yöntem sayesinde kötü niyetli kişiler, hesaba uzaktan erişim sağlayabiliyor.
Bununla birlikte Avusturya merkezli bir araştırma ekibi, WhatsApp’ın kişi bulma altyapısının kötüye kullanılabildiğini ortaya koydu. Çalışmada, on milyarlarca telefon numarasının sistem üzerinden sorgulandığı, bu sayede profil fotoğrafları ve bazı hesap bilgilerinin açığa çıkabildiği belirtildi. Uzmanlar, bunun bugüne kadar tespit edilen en geniş kapsamlı telefon numarası ifşalarından biri olduğuna dikkat çekiyor.
Güçlü altyapı var, ancak kullanıcı önlemleri kritik
WhatsApp, mesaj içeriklerinin yalnızca gönderen ve alıcı tarafından okunabilmesini sağlayan uçtan uca şifreleme teknolojisiyle korunuyor. Şirket ayrıca, yedeklemeler için geçiş anahtarıyla şifreleme ve gizliliği destekleyen yapay zekâ tabanlı çözümleri de devreye almış durumda. Ancak güvenlik uzmanlarına göre, bu önlemler tek başına yeterli değil; kullanıcıların gizlilik ayarlarını aktif şekilde yönetmesi büyük önem taşıyor.
Teknoloji odaklı yayınlar, WhatsApp’ta güvenliği artırmak için dikkat edilmesi gereken başlıca ayarları sıralıyor.
GİZLİLİK DENETİMİYLE BAŞLAYIN
Uygulamanın gizlilik menüsü üzerinden profil fotoğrafı, durum paylaşımları ve “Hakkımda” bilgisi gibi alanların kimler tarafından görülebileceği belirlenebiliyor. Son görülme ve çevrimiçi bilgilerini gizlemek, ayrıca istenmeyen arama ve mesajları engellemek ek koruma sağlıyor. Grup davetlerinin kimlerden gelebileceği de sınırlandırılabiliyor.
KAYBOLAN MESAJLARLA RİSKLERİ AZALTIN
Mesajlar uçtan uca şifreli olsa da, cihazın ele geçirilmesi veya casus yazılımlar yoluyla okunma riski bulunuyor. Kaybolan Mesajlar özelliği sayesinde sohbetler belirlenen süre sonunda otomatik olarak silinebiliyor. Bu ayar, tüm konuşmalar için ya da seçilen sohbetler özelinde uygulanabiliyor.
İKİ ADIMLI DOĞRULAMAYI MUTLAKA AÇIN
Telefon numarasıyla çalışan WhatsApp hesapları, ek önlemler alınmadığında hedef haline gelebiliyor. İki adımlı doğrulama ile belirlenen bir PIN, hesabın ele geçirilmesini zorlaştırıyor. Ayrıca hesap kurtarma için e-posta adresi eklemek ve geçiş anahtarı kullanmak da öneriliyor.
UYGULAMA VE SOHBET KİLİDİ KULLANIN
Telefonun başkalarının eline geçmesi durumunda mesajların okunmasını önlemek için uygulama kilidi aktif hale getirilebiliyor. Parmak izi, Face ID veya Touch ID ile çalışan bu özellik, özellikle hassas sohbetler için sunulan Sohbet Kilidi ile birlikte daha güçlü bir koruma sağlıyor.
GELİŞMİŞ GÜVENLİK SEÇENEKLERİNİ ETKİNLEŞTİRİN
Varsayılan olarak kapalı olan bazı ayarlar, dolandırıcılık girişimlerine karşı önemli rol oynuyor. Bilinmeyen mesajları filtreleme, aramalarda IP adresini gizleme ve bağlantı önizlemelerini kapatma gibi seçenekler gizliliği artırıyor.
SOHBET GİZLİLİĞİNİ DERİNLEŞTİRİN
Bu ayar sayesinde mesajların uygulama dışına aktarılması, medyanın otomatik indirilmesi veya sohbet içeriklerinin yapay zekâ özelliklerinde kullanılması engellenebiliyor. Grup sohbetlerinde bu ayarların kimler tarafından değiştirileceği yönetici yetkileriyle sınırlandırılabiliyor.
OKUNDU BİLGİSİNİ KAPATIN
Mesajların okunduğunu gösteren mavi tikler istenirse devre dışı bırakılabiliyor. Ancak bu tercihin karşılıklı olduğu ve kullanıcının da başkalarının okuma durumunu göremeyeceği unutulmamalı.
OTOMATİK MEDYA İNDİRMEYİ DURDURUN
Fotoğraf ve videoların otomatik olarak cihaza kaydedilmesini engellemek, hem depolama hem de güvenlik açısından fayda sağlıyor. Tek seferlik görüntüleme özelliğiyle gönderilen medya ise yalnızca bir kez açılabiliyor.
Uzmanlar, WhatsApp’ın sunduğu güvenlik araçlarının doğru şekilde kullanılması halinde risklerin büyük ölçüde azaltılabileceğini, ancak kullanıcıların bilinçli davranmasının her zamankinden daha önemli olduğunu vurguluyor.
30 MİLYONDAN FAZLA SİBER SALDIRI GİRİŞİMİ
2024–2025 raporları, mobil cihazlara yönelik yılda 30 milyondan fazla siber saldırı girişimi tespit edildiğini gösteriyor.
Bu saldırıların önemli bir bölümü WhatsApp, Telegram ve Signal gibi mesajlaşma uygulamalarını hedef alan oltalama (phishing), casus yazılım ve hesap ele geçirme yöntemlerinden oluşuyor.
Siber güvenlik kurumlarına göre dünya genelinde günde yüz milyonlarca saldırı girişimi kaydedilirken, mesajlaşma uygulamalarına yönelik saldırıların her gün binlerce vaka seviyesinde olduğu değerlendiriliyor.
