WhatsApp'ta numara gizleme dönemi başlıyor ancak siber dolandırıcılar pusuda bekliyor
Dünyanın en popüler anlık mesajlaşma platformu WhatsApp, dijital mahremiyet standartlarında devrim yaratacak yeni bir döneme geçiş yapıyor. Uzun süredir üzerinde çalışılan ve kullanıcıların telefon numaralarını paylaşma zorunluluğunu tamamen ortadan kaldıracak "kullanıcı adı" (username) özelliği için geri sayım başladı. Artık platformda kimlikler, sadece kişilere özgü belirlenecek isimler üzerinden doğrulanacak. Ancak milyarlarca insanı yakından ilgilendiren bu köklü sistem değişikliği, popüler isimleri erkenden rezerve etmek isteyen kullanıcıların aceleciliğini fırsat bilen siber suçluları da harekete geçirdi.
Siber güvenlik alanında küresel ölçekte faaliyet gösteren Bitdefender, geçiş sürecinde artması beklenen oltalama (phishing) saldırılarına karşı kullanıcılara kritik uyarılarda bulundu. Gelişmenin dijital gizlilik açısından tarihi bir adım olduğunu vurgulayan Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bugüne kadar platformda yeni tanışılan bir kişi veya işletmeyle iletişim kurmak için en hassas kişisel verilerden biri olan telefon numarasının verilmesinin zorunlu olduğunu hatırlattı. Yeni dönemle birlikte bu zorunluluğun biteceğini belirten Akkoyunlu, madalyonun diğer yüzünde ise siber dolandırıcıların yer aldığına dikkat çekti. Akkoyunlu, "Kullanıcı adınızı hemen rezerve edin" benzeri sahte bağlantılar içeren SMS ve mesajların hesap ele geçirme amacıyla yayılabileceğini ifade ederek, tüm işlemlerin acele edilmeden yalnızca uygulamanın resmi ayarları üzerinden yürütülmesi gerektiğinin altını çizdi.
Siber tuzaklardan korunmak için uygulanması gereken dört kritik kural

Uzmanlar, dolandırıcıların panik ve aciliyet hissi yaratan sahte mesajlarla kullanıcıları hedef alacağını öngörüyor. İsim belirleme sürecini güvenli bir şekilde tamamlamak ve olası hesap hırsızlıklarının önüne geçmek için şu dört temel önlemin mutlaka alınması gerektiği aktarılıyor:
İşlemleri yalnızca resmi menüden gerçekleştirmek: Kullanıcı adı tanımlama süreci sadece uygulamanın kendi içerisindeki "Ayarlar" ve "Profil" sekmeleri üzerinden tamamlanabiliyor. E-posta, SMS ya da farklı sohbet kanallarıyla gelen "İsmini hemen ayırt" şeklindeki harici linklerin tamamı sahtecilik amacı taşıyor ve bu bağlantılara kesinlikle tıklamamak gerekiyor.
Aciliyet algısı yaratan uyarılara itibar etmemek: Siber dolandırıcılar, seçilmek istenen ismin bir başkası tarafından alınmak üzere olduğunu iddia eden panik içerikli bildirimler gönderebiliyor. Bu tür psikolojik baskılar karşısında kullanıcıların sakin kalması ve hesap durumlarını doğrudan uygulamanın kendi arayüzünden kontrol etmesi büyük önem arz ediyor.
Tahmin edilmesi zor ve benzersiz bir isim seçmek: Kullanıcı adı belirlenirken doğum yılı, yaşanılan şehir veya doğum tarihi gibi kolayca tahmin edilebilecek ya da açık kaynaklardan bulunabilecek kişisel verilerin isim içerisine eklenmesinden kaçınılması gerekiyor. Kişiyi doğrudan ele vermeyen ancak akılda kalıcı, özgün kombinasyonlar tercih edilmeli.
İki adımlı doğrulamayı aktif tutmak: Sistemsel geçiş sürecinde hesap güvenliğini maksimum seviyeye çıkarmak adına WhatsApp ayarlarında yer alan "İki Adımlı Doğrulama" (2FA) özelliğinin açılması gerekiyor. Bu güvenlik katmanı sayesinde şifreler siber saldırganların eline geçse bile hesaba yetkisiz erişim sağlanması engelleniyor.