ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban Türkiye’de büyüyen bir  sorun hâline gelen  Instagram ve WhatsApp hesaplarının çalınması konusuna dikkat çekti; alınması gereken önlemler hakkında bilgi paylaşımında bulundu. 

Instagram ve WhatsApp hesap çalma saldırıları, teknik olarak çoğu zaman karmaşık istismar zincirlerinden çok; “insan davranışını hedef alan sosyal mühendislik ve kimlik avı” yöntemlerine dayanıyor. Türkiye’de hem sıradan kullanıcılar hem de kamuya mal olmuş kişiler bu saldırıların hedefinde. Dolandırıcılar, ele geçirdikleri güven ilişkisini de kullanarak çok kısa sürede büyük maddi kayıplara yol açabiliyor. ESET açısından çözüm, yalnızca bir antivirüs veya tekil bir güvenlik ürünü kurmaktan ibaret değil. Etkili koruma; kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile bütünleşik bir “sıfır güven” yaklaşımı gerektiriyor. En zayıf halka hâlâ insan ama doğru araçlar ve alışkanlıklarla bu halkayı güçlendirmek mümkün.

Neden Instagram ve WhatsApp?

Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük hayatın ayrılmaz bir parçası hâline geldi. İş hayatı, okul ve aile içi iletişimde WhatsApp ve Instagram, resmî kanallar kadar etkili. Bu da iki kritik sonucu beraberinde getiriyor: Ele geçirilen bir hesap, sadece sahibini değil; “tüm rehberi ve takipçi ağını” doğrudan etkiliyor. Dolandırıcılar, “gerçek bir arkadaş veya aile üyesi” kimliğine bürünerek, klasik telefon dolandırıcılığından çok daha ikna edici olabiliyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları da bu zararın önemli bir kısmını oluşturuyor. Meta hakkında açılan bir dava dosyasında, yalnızca 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği, 2023’te ise bu sayının 400 bine kadar çıktığı iddia ediliyor. Bu rakamlar, hesap ele geçirme saldırılarının ölçeğini ortaya koyuyor.

Bireysel kullanıcılar için ESET’ten öneriler

• WhatsApp’ta İki Adımlı Doğrulama özelliğini (PIN kodu) etkinleştirin.
• Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın.
• Her iki platformda da kullandığınız parolaların benzersiz ve uzun olmasına dikkat edin (en az 12 karakter, harf–rakam–sembol karışımı).
• Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp ne Instagram ne de “destek ekibi” bu kodu sizden istemez.
• Mesaj içeriği ne kadar inandırıcı olursa olsun, yüksek tutarlı para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın.
• Bilinmeyen kaynaklardan gelen linklere tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. 
• Android’de mümkün olduğunca sadece resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını kurmayın.
• Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurun.
• İşletim sistemi ve uygulamaları güncel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir.

Hesabınız ele geçirilirse  yapmanız gerekenler

• Öncelikle e-posta hesabınızın güvende olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın.
• Instagram ve WhatsApp’ın resmî destek sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin.
• Dolandırıcılık iddiası varsa ödeme dekontları ve yazışmalarla birlikte savcılık veya emniyet birimlerine başvurun.
• Çevrenizi bilgilendirin; sizin adınıza gelebilecek yeni mesajlara karşı uyarın.

Dolandırıcılar Instagram ve WhatsApp hesaplarını çalıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Cihazlarına virüs bulaşan çalışanların %21’i zararlı yazılımı tekrar tekrar çalıştırdı. Kaspersky Digital Footprint Intelligence ekibi, kurumsal kullanıcıları hedef alan bilgi hırsızlarının artan tehdidine yanıt olarak bu konuda farkındalığı artırıyor ve ilgili riskleri azaltmak için stratejiler sunuyor.

Kaspersky kurumsal cihazların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren endişe verici bir eğilimi ortaya çıkardı. Dark web’de bulunan veri çalan kötü amaçlı yazılım oturum dosyalarından elde edilen verilere göre, bu tür kötü amaçlı yazılımlarla tehlikeye atılan kurumsal kullanıcıların payı 2020’den bu yana yüzde 34 arttı.

2023 yılında uzmanlar, kimlik çalma yazılımıyla enfekte olan her iki cihazdan birinin (%53) kurumsal olduğunu gösteriyor. Veriler, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğunu gösteriyor. Aşağıdaki diyagram, 2020’den 2023’e kadar Windows 10’un çeşitli sürümleri arasındaki enfeksiyon dağılımına işaret ediyor.

Veri Sızıntısının Etkisini En Aza İndirmek için Önerilen Adımlar

Tek bir cihazı enfekte ettikten sonra, siber suçlular tüm hesaplara – hem kişisel hem de kurumsal – erişim kazanabiliyor. Kaspersky istatistiklerine göre, bir oturum dosyası, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor. Bu uygulamalar arasında web posta uygulamaları, müşteri verilerini işleme sistemleri, iç portal ve daha fazlası bulunuyor.  

Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Sergey Shcherbel’in konuya ilişkin şunları söylüyor “Kurumsal kullanıcıların kötü amaçlı yazılımları yeniden açıp açmadığını ve böylece siber suçluların daha önce virüs bulaşmış bir cihazdan toplanan verilere, cihaza yeniden virüs bulaştırmaya gerek kalmadan tekrar erişip erişemeyeceğini merak ediyorduk. Bu konuyu araştırmak için çeşitli bölgelerde bulunan 50 bankacılık kuruluşuyla ilgili veri içeren oturum dosyaları örneğini inceledik. Sonuç olarak, çalışanların %21’inin kötü amaçlı yazılımları tekrar açtığını ve bu yenilenen enfeksiyonların %35’inin ilk enfeksiyondan üç gün sonra gerçekleştiğini bulduk. Bu durum, yetersiz çalışan farkındalığı, etkisiz olay tespit ve yanıt önlemleri, hesabın tehlikeye atılmış olması durumunda şifrenin değiştirilmesinin yeterli olduğuna inanma ve olayı araştırmaktan kaçınma gibi çeşitli temel sorunları işaret edebilir.”

Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz. Kaspersky bilgi hırsızlığı faaliyetlerinin neden olduğu bir veri sızıntısının etkisini en aza indirmek için aşağıdaki adımları izlemenizi öneriyor:

• Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve şüpheli etkinliklere karşı bu hesapları izleyin;
• Potansiyel olarak virüs bulaşmış kullanıcılara tüm cihazlarda antivirüs taraması yapmalarını ve kötü amaçlı yazılımları kaldırmalarını tavsiye edin;
• Müşterilerin veya çalışanların siber güvenliğini etkilemeden önce ele geçirilmiş hesapları tespit etmek için dark web pazarlarını ele geçirilmiş hesaplar için izleyin. İzleme kurulumu hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz;
• Potansiyel tehditleri tespit etmek ve hemen harekete geçmek için Kaspersky Digital Footprint Intelligence’ı kullanın.

Bilgi hırsızı enfeksiyonlarına karşı daha fazla koruma için, bir çalışan güvenlik farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kurumsal cihazları hedef alan zararlı yazılımların %53’ü veri çalıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.