Dünya genelinde milyarlarca kişinin kullandığı WhatsApp, bu kez ciddi bir güvenlik açığıyla gündemde. Uzmanlara göre uygulamanın “otomatik medya indirme” özelliği, kötü niyetli kişilerin cihazlara zararlı dosya göndermesine olanak tanıyor. Bu açık sayesinde kullanıcıların şifreleri, banka bilgileri ve kişisel verileri ele geçirilebiliyor. Siber güvenlik uzmanları, “masum görünen bir PDF ya da görsel bile Truva atı barındırabilir; dosya açılmasa dahi sistem ele geçirilebilir” uyarısında bulundu.
Otomatik indirme özelliği nasıl tehlikeye yol açıyor?
WhatsApp’ta “otomatik indirme” seçeneği aktifse, gelen medya dosyaları (fotoğraf, video, belge vb.) doğrudan cihazın hafızasına kaydediliyor. Bu özellik kullanıcıya kolaylık sağlasa da, aynı zamanda siber saldırganlar için bir açık kapı oluşturuyor. Uzmanlar, saldırının nasıl gerçekleştiğini şöyle açıklıyor: Zararlı yazılım içeren bir dosya, WhatsApp üzerinden gönderiliyor. Dosya otomatik olarak cihazınıza iniyor ve sistemde çalışabilir hale geliyor. Ardından kötü amaçlı yazılım, cihazınızdaki şifreleri, banka uygulaması verilerini ve kişisel bilgileri ele geçiriyor. Saldırganlar genellikle sosyal mühendislik yöntemleriyle (tanıdık gibi davranma, sahte hesaplar, inandırıcı mesajlar) kullanıcıları kandırıyor. Yani mesaj tanıdığınız birinden gelmiş gibi görünse bile tehlikeli olabilir.
Parola ve banka bilgileri nasıl ele geçiriliyor?
Uzmanlara göre bu tür siber saldırılar cihazınızda sessizce çalışan yazılımlar aracılığıyla gerçekleşiyor. Bu zararlı yazılımlar klavye hareketlerini izleyerek (keylogger) kullanıcı adı ve şifreleri kaydedebiliyor, banka uygulamalarının oturum bilgilerini kopyalayabiliyor, SMS veya WhatsApp üzerinden gelen tek kullanımlık doğrulama kodlarını çalabiliyor, ekran görüntüsü alarak veya rehberdeki kişilere spam mesajlar göndererek zincirleme saldırılar başlatabiliyor. Uzmanlar, özellikle mobil bankacılık kullanıcılarının bu tür saldırılarda ilk hedef haline geldiğini belirtiyor.
Hemen alınması gereken iki basit önlem
Dubai merkezli siber güvenlik platformu leravi.org ve bilişim uzmanları, WhatsApp kullanıcılarının otomatik indirme ve medya görünürlüğü ayarlarını kapatmalarını öneriyor. Bu adımlar sayesinde gelen dosyalar artık otomatik olarak inmeyecek ve her indirme sizin onayınıza bağlı olacak.
iPhone (iOS) kullanıcıları için:
WhatsApp → Ayarlar → Veri ve Depolama Kullanımı
Fotoğraf, video ve belge seçeneklerini “Wi-Fi” veya “Hiçbir Zaman” olarak ayarlayın. Dilerseniz otomatik indirmeyi tamamen devre dışı bırakın.
Android kullanıcıları için:
WhatsApp → Ayarlar → Sohbetler → Medya Görünürlüğü bölümünden seçeneği kapatın. Alternatif olarak Ayarlar → Veri ve Depolama Kullanımı kısmından indirme tercihlerinizi özelleştirin.
Uzmanlardan ek güvenlik önerileri
Bilinmeyen numaralardan gelen dosya veya bağlantılara tıklamayın.
Banka işlemlerini sadece resmi mobil uygulama veya internet sitesi üzerinden yapın.
Güncel antivirüs veya antimalware yazılımları kullanın.
WhatsApp’ta iki faktörlü kimlik doğrulama (2FA) özelliğini mutlaka aktif hale getirin.
Gizlilik ayarlarından “Profil fotoğrafı, Hakkında, Son görülme” gibi bilgileri sadece rehberinizdeki kişilerle paylaşın.
Güvenlik ayarlarını şimdi gözden geçirin
WhatsApp, dünya genelinde 2 milyardan fazla kullanıcıya sahip. Ancak siber suçlular, en yaygın uygulamaları hedef alarak daha fazla kişiye ulaşmayı amaçlıyor. Uzmanlara göre, yalnızca birkaç dakika ayırarak yapılacak küçük ayar değişiklikleri bile, banka hesabınızı ve kişisel verilerinizi korumanın en etkili yolu olabilir.