WhatsApp Hesabım Çalındı, Ele Geçirildi: Ne Yapmalı? | DSET
WhatsApp hesabınız mı ele geçirildi? Doğrulama kodu dolandırıcılığını, hesabı acil geri alma adımlarını, iki adımlı doğrulamayı ve adli bilişim delil sürecini uzman gözüyle anlatıyoruz.
Hızlı Cevap
WhatsApp hesabınız ele geçirildiyse panik yapmadan şu sırayı izleyin: WhatsApp'ı açıp telefon numaranızla tekrar kayıt olun, SMS veya arama ile gelen 6 haneli kodu girin. Bu işlem dolandırıcının oturumunu otomatik kapatır ve hesabı size geri verir. Ardından Ayarlar > Hesap > İki Adımlı Doğrulama menüsünden 6 haneli PIN'i etkinleştirin, Bağlı Cihazlar üzerinden tanımadığınız tüm WhatsApp Web oturumlarını kapatın. Son olarak tanıdıklarınıza "hesabım ele geçirildi, benden para istenirse inanmayın" uyarısı yapın. Dolandırıcılık veya tacize maruz kaldıysanız sohbet ve medya kayıtlarını silmeden delil olarak saklayın; adli bilişim raporu, savcılığa yapacağınız şikâyette belirleyici olur.
İlk teşhis ücretsizdir. Veri veya delil çıkmazsa ücret alınmaz: +90 536 662 38 09.
WhatsApp Hesabı Nasıl Ele Geçirilir?
WhatsApp güvenliği güçlü bir uygulamadır, ancak ele geçirme vakalarının neredeyse tamamı uygulamanın açığından değil, kullanıcının kandırılmasından kaynaklanır. Saldırganın hedefi tek şeydir: hesabınıza yeni bir cihazda giriş yaparken telefonunuza gelen 6 haneli doğrulama kodunu ele geçirmek.
1. "Yanlışlıkla size kod geldi, geri atar mısınız?" tuzağı
En yaygın yöntem budur. Dolandırıcı, ele geçirdiği bir tanıdığınızın hesabından veya yabancı bir numaradan size yazar: "Pardon, yanlışlıkla senin numaranı yazdım, sana bir kod geldi, geri atar mısın?" O sırada saldırgan sizin numaranızla WhatsApp'a giriş yapmaya çalışmaktadır ve gelen kod sizin hesabınızın doğrulama kodudur. Kodu paylaştığınız an saldırgan hesabınıza girer, siz de dışarıda kalırsınız.
2. SIM swap (SIM kart kopyalama) saldırısı
Daha hedefli bir yöntemdir. Saldırgan, sahte kimlik veya operatör çalışanını kandırarak numaranızı kendi SIM kartına taşır. Numara artık onun telefonundadır, dolayısıyla doğrulama SMS'i de ona ulaşır. Telefonunuzun aniden şebekesiz kalması bu saldırının en önemli işaretidir.
3. Sahte bağlantı ve oltalama
"WhatsApp hesabınız askıya alınacak", "WhatsApp Altın sürümü" veya "ödül kazandınız" gibi mesajlardaki bağlantılar sizi sahte giriş sayfalarına yönlendirir. Bu yöntem klasik oltalama mantığıyla çalışır; benzer tuzakları tanımak için oltalama e-postası nasıl anlaşılır yazımız işinize yarayacaktır.
4. İzinsiz açılmış WhatsApp Web oturumları
Telefonunuza birkaç saniye fiziksel erişimi olan biri (kıskanç bir partner, bir iş arkadaşı), WhatsApp Web QR kodunu kendi tarayıcısına okutarak tüm yazışmalarınızı sessizce takip edebilir. Bu durumda hesabınızdan dışarı atılmazsınız, bu yüzden fark edilmesi en zor yöntemdir.
Hesabımın Ele Geçirildiğini Nasıl Anlarım?
Aşağıdaki belirtilerden biri veya birkaçı varsa hesabınız tehlikede olabilir:
- WhatsApp "numaranız başka bir cihazda kaydedildi" uyarısı verdi ve siz dışarı atıldınız.
- Göndermediğiniz mesajlar, gruplara girip çıkmalar görüyorsunuz.
- Tanıdıklarınız size "benden para mı istedin?" diye soruyor.
- Telefonunuz aniden şebekesiz kaldı (SIM swap işareti).
- Bağlı Cihazlar listesinde tanımadığınız bir oturum var.
WhatsApp dışında telefonunuzun genelinde de şüphe duyuyorsanız telefonum hacklendi mi nasıl anlarım yazımızdaki belirti listesini gözden geçirin.
ACİL: Hesabı Geri Alma Adımları
Hesabınızı geri almak çoğu durumda birkaç dakika sürer. Önemli olan doğru sırayı izlemektir.
Adım 1: Numaranızla tekrar kayıt olun
WhatsApp'ı açın ve telefon numaranızı girerek yeniden kayıt işlemini başlatın. WhatsApp size SMS veya telefon araması ile 6 haneli bir kod gönderecektir. Bu kodu hiç kimseyle paylaşmayın, sadece WhatsApp ekranına girin. Kodu doğru girdiğiniz an hesap tekrar sizin cihazınıza döner ve saldırganın oturumu otomatik olarak sonlandırılır.
Adım 2: İki adımlı doğrulama PIN'i isteniyorsa
Saldırgan, sizi kalıcı olarak dışarıda tutmak için iki adımlı doğrulamayı açıp bir PIN belirlemiş olabilir. Bu PIN'i bilmiyorsanız WhatsApp 7 günlük bekleme süresi başlatabilir. Bu süre içinde kayıtlı e-posta adresinizle PIN'i sıfırlayabilirsiniz. E-posta tanımlamadıysanız 7 günün sonunda PIN'siz giriş yapabilirsiniz. Bu yüzden bir sonraki bölümde anlatılan e-posta tanımlama adımı kritiktir.
Adım 3: Tüm WhatsApp Web oturumlarını kapatın
Hesabı geri aldıktan sonra Ayarlar > Bağlı Cihazlar menüsüne girin. Burada tanımadığınız her oturuma dokunup Çıkış Yap deyin. Emin olamıyorsanız "Tüm cihazlardan çıkış yap" seçeneğiyle hepsini birden kapatabilirsiniz.
Adım 4: Arkadaşlarınızı uyarın
Saldırganlar hesabı ele geçirir geçirmez kişi listenizdeki kişilere yazıp "acil param lazım, şu hesaba para gönderir misin?" diyerek dolandırıcılık yapar. Hesabınızı geri alır almaz durum mesajınıza ve en yakın çevrenize "hesabım ele geçirilmişti, benden para istendiyse inanmayın" uyarısını yapın. Bu, mağdur sayısını ciddi ölçüde azaltır.
Kalıcı Koruma: İki Adımlı Doğrulama
Hesabınızı geri aldıktan sonra yapmanız gereken en önemli adım iki adımlı doğrulamayı kendiniz açmaktır. Bu özellik, birisi 6 haneli SMS kodunu ele geçirse bile sizin belirlediğiniz 6 haneli kişisel PIN olmadan hesaba giriş yapılmasını engeller.
Ayarlar > Hesap > İki Adımlı Doğrulama > Aç yolunu izleyin. Sizden 6 haneli bir PIN ve bir kurtarma e-posta adresi isteyecektir. E-postayı mutlaka girin; PIN'inizi unuttuğunuzda veya saldırgan PIN değiştirdiğinde hesabı kurtarmanın tek yolu budur.
| Koruma Önlemi | Ne İşe Yarar | Önem |
|---|---|---|
| 6 haneli SMS kodunu asla paylaşmama | Hesap devralmayı doğrudan engeller | Çok yüksek |
| İki adımlı doğrulama PIN'i | SMS kodu çalınsa bile girişi durdurur | Çok yüksek |
| Kurtarma e-postası tanımlama | PIN unutulduğunda kurtarma sağlar | Yüksek |
| Bağlı Cihazları düzenli kontrol | Gizli takip oturumlarını yakalar | Orta |
| Şüpheli bağlantılara tıklamama | Oltalamayı baştan engeller | Yüksek |
Hukuki Boyut: Dolandırıcılık, Taciz ve Delil Toplama
WhatsApp hesabının ele geçirilmesi sadece bir güvenlik sorunu değildir; Türk Ceza Kanunu kapsamında bilişim sistemine girme, dolandırıcılık ve duruma göre özel hayatın gizliliğini ihlal suçlarını oluşturabilir. Saldırgan hesabınızdan çevrenizi dolandırdıysa veya yazışmalarınızı kullanarak sizi tehdit ya da taciz ettiyse, hukuki süreç başlatma hakkınız vardır.
Delilleri silmeden saklayın
En sık yapılan hata, panikle dolandırıcı mesajlarını veya tehdit içeren yazışmaları silmektir. Hiçbir şeyi silmeyin. Şu adımları izleyin:
- Dolandırıcının mesajlarının, IBAN paylaşımlarının ve tehdit içeren içeriklerin ekran görüntülerini alın.
- Mümkünse sohbetleri WhatsApp'ın Sohbeti Dışa Aktar özelliğiyle yedekleyin.
- Olay zamanını, ilgili telefon numaralarını ve para transferi yaptıysanız dekontları not edin.
Ancak ekran görüntüleri tek başına mahkemede zayıf delildir, çünkü kolayca değiştirilebileceği iddia edilebilir. Burada adli bilişim devreye girer. WhatsApp yazışmalarının hangi koşullarda hukuken geçerli sayıldığını WhatsApp yazışmaları delil olur mu yazımızda ayrıntılı ele aldık.
Adli bilişim raporu neden gerekli?
Bir adli bilişim uzmanı, telefonunuzdan veya yedeklerden elde edilen verileri hash değerleriyle (bütünlük damgası) kayıt altına alır, böylece delilin sonradan değiştirilmediği matematiksel olarak ispatlanır. Bu sürece delil zinciri denir ve mahkemenin delili kabul etmesi için kritik öneme sahiptir. Sürecin teknik detaylarını adli bilişim süreci ve delil zinciri yazımızda bulabilirsiniz.
DSET olarak silinmiş WhatsApp mesajlarını kurtarma, oturum kayıtlarını çözümleme ve mahkemeye sunulabilir bilirkişi raporu hazırlama konularında çalışıyoruz. Olayı USOM'a ve Cumhuriyet Başsavcılığına bildirmeniz, paralel olarak da teknik delili profesyonelce toplatmanız en sağlam yoldur.
DSET Hakkında
DSET, 2003 yılından beri Ankara Hacettepe Teknokent Beytepe (Çankaya) merkezinde adli bilişim ve siber güvenlik alanında hizmet vermektedir. Veri kurtarma ve delil çıkarma projelerinde %99.4 başarı oranına sahibiz. İlk teşhis ücretsizdir; veri veya delil çıkmazsa sizden ücret alınmaz.
WhatsApp hesabınızın ele geçirilmesiyle ilgili teknik veya hukuki destek için bize ulaşın: +90 536 662 38 09.
Sık Sorulan Sorular (SSS)
6 haneli kodu yanlışlıkla paylaştım, hesabımı hemen kaybeder miyim? Genellikle evet, saldırgan o kodla hesabınıza giriş yapar. Ancak panik yapmayın: numaranızla hemen tekrar kayıt olup yeni gelen kodu girdiğinizde hesap size geri döner ve saldırganın oturumu kapanır. Bunu ne kadar hızlı yaparsanız zarar o kadar az olur.
Saldırgan iki adımlı doğrulama PIN'i belirlediyse hesabımı geri alabilir miyim? Evet. Kayıt sırasında bilmediğiniz bir PIN sorulursa, kayıtlı kurtarma e-postanızla PIN'i sıfırlayabilirsiniz. E-posta yoksa WhatsApp 7 günlük bekleme süresinin sonunda PIN olmadan giriş yapmanıza izin verir.
Hesabımı geri aldım ama yazışmalarım silinmiş, kurtarılabilir mi? Mümkün olabilir. Telefonunuzda yerel yedek veya bulut yedeği varsa geri yüklenebilir. Yedek yoksa bile adli bilişim teknikleriyle cihaz üzerinde kısmi kurtarma yapılabilir. Cihazı çok fazla kullanmadan uzmana başvurmanız kurtarma şansını artırır.
Ekran görüntüsü mahkemede delil olarak yeterli mi? Tek başına zayıftır, çünkü karşı taraf görüntünün değiştirildiğini öne sürebilir. Delilin güçlü olması için hash değeriyle damgalanmış, delil zinciri korunmuş bir adli bilişim raporu gerekir. Bu rapor görüntülerin gerçekliğini teknik olarak ispatlar.
WhatsApp hesabımın güvende olduğundan nasıl emin olurum? İki adımlı doğrulamayı PIN ve kurtarma e-postasıyla birlikte açın, 6 haneli kodları kimseyle paylaşmayın, Bağlı Cihazlar listesini ara ara kontrol edin ve şüpheli bağlantılara tıklamayın. Bu dört alışkanlık ele geçirme riskinin büyük kısmını ortadan kaldırır.
Kaynaklar
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.