Instagram ve WhatsApp’ta Hesap Çalma Vakaları Artıyor: Uzmanlar Uyarıyor

Siber Güvenlik Haberleri

Yayınlama

4 ay

12 Aralık 2025

Türkiye’de en yoğun kullanılan sosyal medya ve mesajlaşma uygulamaları arasında yer alan Instagram ve WhatsApp, siber dolandırıcıların da başlıca hedefi hâline geldi. TÜİK’in 2023 verilerine göre erkek kullanıcıların %88,7’si WhatsApp, %72,6’sı ise Instagram kullanıyor. Benzer oranların kadınlarda da görülmesi, bu platformların ülke çapında kritik bir iletişim aracı olduğunu ortaya koyuyor.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türkiye’de hızla büyüyen Instagram ve WhatsApp hesap çalma vakalarına dikkat çekerek kullanıcıları uyardı. Erginkurban’a göre saldırıların büyük bölümü teknik bir açık değil; sosyal mühendislik, kimlik avı ve kullanıcı davranışlarını hedef alan manipülasyon teknikleriyle gerçekleşiyor. Dolandırıcılar, ele geçirdikleri hesaplar üzerinden kişinin arkadaş listesine ve takipçilerine ulaşıyor; bu da mağduriyet zincirinin hızla büyümesine yol açıyor.

Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon doları aştığı tahmin edilirken, Meta’ya açılan bir dava dosyasında 2022’de günde ortalama 100 bin WhatsApp hesabının, 2023’te ise günlük 400 bine yakın hesabın ele geçirildiği iddia edildi. Bu rakamlar, tehditin boyutunu gözler önüne seriyor.

Uzmanlardan güvenlik uyarıları

Erginkurban, kullanıcıların hesaplarını koruması için güçlü parola yönetimi, çok faktörlü doğrulama ve mobil güvenlik çözümlerinin birlikte kullanılması gerektiğini vurguladı. ESET’e göre etkili koruma yalnızca antivirüs yazılımı kurmakla sınırlı değil; farkındalık ve doğru alışkanlıklarla desteklenen bütüncül bir “sıfır güven” yaklaşımı gerekiyor.

Uzmanların önerileri arasında şu maddeler öne çıkıyor:

WhatsApp’ta iki adımlı doğrulama (PIN) ve Instagram’da uygulama tabanlı iki faktörlü doğrulama mutlaka etkinleştirilmeli.
Parolalar benzersiz, uzun ve karmaşık olmalı.
Kullanıcılara gönderilen 6 haneli doğrulama kodları asla üçüncü kişilerle paylaşılmamalı.
Para isteği veya acil durum içeren mesajlar mutlaka farklı bir kanaldan doğrulanmalı.
Şüpheli bağlantılar açılmadan önce URL kontrol edilmeli.
Android cihazlarda yalnızca resmi mağazalardan uygulama indirilmelidir.
Telefon ve uygulamalar güncel tutulmalı ve mobil güvenlik yazılımları kullanılmalıdır.

Hesap ele geçirilirse ne yapılmalı?

Uzmanlara göre bir hesap çalındığında ilk olarak kullanıcı e-posta hesabının güvenliğini sağlamalı, parolasını yenilemeli ve iki faktörlü doğrulama açmalıdır. Ardından platformların resmi “Hesabım ele geçirildi” adımları takip edilmeli. Dolandırıcılık şüphesi varsa tüm kanıtlarla birlikte savcılığa veya emniyet birimlerine başvurulması, ayrıca kişinin çevresini yeni dolandırıcılık girişimlerine karşı uyarması öneriliyor.

Türkiye’de dijital iletişim platformlarının yoğun kullanımı dikkate alındığında uzmanlar, sosyal medya güvenliğini günlük hayatın ayrılmaz bir parçası olarak görmenin artık zorunlu olduğunun altını çiziyor.

Senin reaksiyonun hangisi?