WhatsApp hesabınızı kopyalayan sinsi taktik
Dolandırıcılar, WhatsApp Web ve doğrulama kodu tuzaklarıyla hesapları kopyalayarak tüm mesajlara erişiyor; uzmanlar iki adımlı doğrulama uyarısı yapıyor.
TÜRKİYE GÜNLÜĞÜ / ANKARA, TÜRKİYE — 28 ŞUBAT 2026
Siber dolandırıcılar, kullanıcıları sahte bağlantılar ve doğrulama kodu tuzaklarıyla kandırarak WhatsApp hesaplarını kopyalıyor ve tüm mesaj içeriklerine uzaktan erişim sağlayabiliyor.
Uzmanlara göre son dönemde artan vakalarda saldırganlar, özellikle WhatsApp Web oturumu üzerinden hesapları ele geçiriyor; mağdurların kişisel yazışmaları, fotoğrafları ve rehber bilgileri risk altına giriyor.
WhatsApp Web tuzağı nasıl işliyor?
Dolandırıcılar genellikle “hesabınız şikâyet edildi” ya da “profiliniz doğrulanacak” gibi panik yaratan mesajlar gönderiyor. Mesajda yer alan bağlantı, gerçekte WhatsApp’a ait olmayan sahte bir siteye yönlendiriyor.
Kullanıcıdan QR kodu taraması ya da SMS ile gelen 6 haneli doğrulama kodunun paylaşılması isteniyor. Bu kodun paylaşılmasıyla birlikte saldırgan, mağdurun hesabını kendi cihazında aktif hale getiriyor.
Siber güvenlik uzmanları, WhatsApp’ın hiçbir şekilde kullanıcıdan doğrulama kodu talep etmediğini vurguluyor. Paylaşılan tek bir kod bile hesabın tamamen ele geçirilmesine yol açabiliyor.
Mesajlar nasıl ele geçiriliyor?
Hesap ele geçirildiğinde saldırgan:
-
Tüm mevcut sohbet geçmişine erişebiliyor
-
Kişi listesine ulaşabiliyor
-
Mağdur adına yeni mesajlar gönderebiliyor
-
Rehberdeki kişilere dolandırıcılık mesajı yayabiliyor
Bazı vakalarda saldırganlar, “acil para ihtiyacı” bahanesiyle mağdurun yakın çevresinden para talep ediyor. Bu durum zincirleme dolandırıcılığa dönüşebiliyor.
Uzmanlara göre özellikle işletme hesapları ve kamuoyunda bilinen kişilerin hesapları daha büyük risk taşıyor.
İki adımlı doğrulama hayati önem taşıyor
Siber güvenlik uzmanları, kullanıcıların hesaplarını korumak için şu adımları atmasını öneriyor:
-
WhatsApp ayarlarından “İki Adımlı Doğrulama”yı aktif hale getirmek
-
SMS ile gelen doğrulama kodunu kimseyle paylaşmamak
-
Bilinmeyen bağlantılara tıklamamak
-
WhatsApp Web oturumlarını düzenli kontrol etmek
Meta bünyesinde faaliyet gösteren WhatsApp, resmi destek sayfalarında doğrulama kodlarının gizli tutulması gerektiğini özellikle hatırlatıyor.
Hesabınız ele geçirildiyse ne yapmalısınız?
-
Hemen WhatsApp uygulamasını yeniden kurarak telefon numaranızla giriş yapın.
-
Yeni doğrulama kodunu girerek hesabı geri almaya çalışın.
-
İki adımlı doğrulamayı aktif edin.
-
Rehberinizdeki kişileri bilgilendirin.
Uzmanlar, dijital dolandırıcılık vakalarında ilk dakikaların kritik olduğunu belirtiyor. Hesap hızlıca geri alınamazsa, saldırganın veri sızdırma veya dolandırıcılığı büyütme riski artıyor.
Siber güvenlik birimleri, artan şikâyetler üzerine kullanıcıları bilinçli olmaya çağırırken, doğrulama kodlarının “kişisel dijital anahtar” niteliği taşıdığına dikkat çekiyor.













