Dünyanın en çok kullanılan mesajlaşma uygulamalarından WhatsApp, bu kez gizlilik veya yeni özellikleriyle değil, ortaya çıkan ciddi bir güvenlik riskiyle gündemde. Uzmanlara göre, uygulamadaki “otomatik medya indirme” ayarı siber dolandırıcılar için adeta açık bir kapı bırakıyor.
Görünüşte masum bir fotoğraf, video ya da PDF dosyası bile cihazınıza zararlı yazılım bulaştırabiliyor. Bu yazılımlar, kullanıcı fark etmeden banka bilgilerini, parolaları ve kişisel verileri kopyalayarak dolandırıcılara ulaştırabiliyor.
Dijital güvenlik uzmanları, WhatsApp’ın varsayılan ayarlarının birçok kullanıcı tarafından değiştirilmeden kullanıldığını belirtiyor. Bu durum, özellikle kötü niyetli kişilerin sosyal mühendislik yöntemleriyle kurbanlarına yaklaşmasını kolaylaştırıyor. Sahte profiller, tanıdık görünümlü hesaplar veya kurumsal logo kullanılan sahte mesajlar aracılığıyla kullanıcılar kandırılıyor. Uzmanlar, “Bir dosyayı indirmeniz yetiyor, açmasanız bile bazı zararlı yazılımlar sistemde çalışabilir hale geliyor” uyarısında bulunuyor.
Otomatik İndirme Ayarı Nasıl Tehlikeye Yol Açıyor?
WhatsApp’ta otomatik medya indirme özelliği açık olduğunda, gelen fotoğraf, video ve belgeler cihazınıza otomatik olarak kaydediliyor. Bu özellik ilk bakışta kullanışlı görünse de, dolandırıcıların en çok kullandığı yöntemlerden biri haline gelmiş durumda.
Siber güvenlik analistlerine göre süreç şöyle işliyor:
Zararlı yazılım içeren bir dosya gönderiliyor.
Dosya cihazınıza otomatik olarak indiriliyor.
Bazı dosya türleri, sistemde çalıştırılabilir hale gelip veri çalmak için harekete geçiyor.
Bu şekilde cihaz kontrolü dolandırıcının eline geçiyor. Bilgileriniz, banka oturum verileriniz hatta WhatsApp konuşmalarınız bile kopyalanabiliyor. Daha da tehlikelisi, bu yazılımlar SMS ve WhatsApp üzerinden gelen tek kullanımlık onay kodlarını ele geçirerek dolandırıcılara doğrudan işlem yapma imkânı tanıyor.
Saldırganlar genellikle “tanıdık biriymiş gibi davranarak” güven kazanıyor. Bu yöntemle, kullanıcıların hem kişisel hem de finansal verilerini hedef alıyorlar. Uzmanlar, “Herhangi bir linke tıklamadan ya da dosya indirmeden önce iki kez düşünün” diyerek uyarıyor.
Basit Ama Etkili Çözüm: Ayarları Değiştirin
Siber güvenlik araştırmacıları, WhatsApp kullanıcılarının ilk olarak otomatik medya indirme özelliğini kapatması gerektiğini vurguluyor. Bu işlem yalnızca birkaç saniye sürüyor ve cihazınızın güvenliğini büyük ölçüde artırıyor.
iPhone (iOS) kullanıcıları için:
WhatsApp → Ayarlar → Veri ve Depolama Kullanımı → Fotoğraf / Video / Belge seçeneklerini “Wi-Fi” veya “Hiçbir Zaman” olarak değiştirin.
Android kullanıcıları için:
WhatsApp → Ayarlar → Sohbetler → Medya Görünürlüğü seçeneğini kapatın.
Alternatif olarak, “Veri ve Depolama Kullanımı” bölümünden otomatik indirmeyi özelleştirin.
Bununla birlikte, bilinmeyen numaralardan gelen dosya ve bağlantılara asla tıklanmaması, bankacılık işlemlerinin sadece resmi uygulama veya internet siteleri üzerinden yapılması öneriliyor. Ayrıca cihazlarda güncel bir antivirüs yazılımı bulundurmak ve iki faktörlü kimlik doğrulamasını (2FA) aktif hale getirmek, alınabilecek en etkili önlemler arasında yer alıyor.
Uzmanlar, “Güvenliğinizi korumak yalnızca bir ayar meselesi. Her dosyaya güvenmeyin, her linke tıklamayın” diyerek kullanıcıları uyarıyor.
