Güvenlik uzmanları, Instagram’daki popüler hesapları hedef alan yeni bir kimlik avı yönteminin yoğun bir halde kullanılmaya başlandığını belirtiyor. Düzmece telif hakkı ihlali bildirimleri bu yöntemlerden en yenisi ve tehlikelisi olarak öne çıkıyor.
Instagram kullanıcıları, bilhassa yüksek takipçi sayısına haiz olanlar, “Telif hakkı ihlali sebebiyle hesabınız kalıcı olarak silinecektir” iddiasında bulunan oldukça gerçekçi görünen e-posta bildirimleri alırlar. Bu e-posta klasik Instagram başlığını ve logosunu taşır ve Kimden alanında yazan e-posta adresi, meşru Instagram e-posta adresiyle oldukça benzerdir. Bu adres bir çok vakit ya mail@theinstagram.team ya da info@theinstagram.team olur.
E-posta, itiraz etmek için yalnızca 24 saatinizin (bazılarında bu süre 48 saattir) bulunduğunu söyler ve “Şikayeti gözden geçir” başlıklı bir buton ihtiva eder. Butona tıkladığınızda sizi gerçek olduğuna ikna edebilecek bir kimlik avı sayfasına yönlendirilirsiniz. Bu sayfada, söz mevzusu dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görselle ve tıkladığınızda bu iddiaya “itiraz edebileceğiniz” bir bağlantıyla yüz yüze gelirsiniz. Dolandırıcılar yaptıkları sahtekarlığı daha da gerçekçi göstermek için aslına bakarsak hiçbir işlevi olmayan uzun bir dil seçim sıralaması sunar. Bu listede hangi dili seçerseniz seçin, oluşturulan kimlik avı sayfası bir çok vakit İngilizcedir.
Şifrenizi almak için yapılıyor
“İtiraz Et” bağlantısına tıklar tıklamaz, Instagram hesap giriş bilgilerinizi girmeniz istenir. Üstelik bu şekilde de bitmez. Derhal arkasından bir şöyleki bir bildiri çıkar: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini denetim etmemiz gerekiyor.” “E-posta Adresimi Doğrula” tuşuna tıkladığınızda e-posta hizmet sağlayıcılarının bir listesini görürsünüz. Kullandığınız sağlayıcıyı seçtiğinizde hem e-posta adresinizi hem de (sürpriz!) e-posta hesabınızın şifresini girmeniz istenir.
Sonrasında yalnızca birkaç saniye için “Geri bildiriminizi gözden geçireceğiz” yanıtı görünür. Bunun arkasından da gerçek Instagram web sayfasına yönlendirilirsiniz; bu yalnızca dolandırıcılığın inandırıcılığını artıran bir başka kolay hiledir.
Bu, Instagram’da büyük bir takipçi listesine haiz olan hesapların dolandırıcılar tarafınca hedef alındığı ilk durum değil. Kimlik avı saldırılarının ilk dalgasında, kullanıcıları mavi “Doğrulanmış” hesap rozetine başvurma mevzusunda kandırmaya çalışıyorlardı.
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin kontrolünü ele geçirebilir ve hesabınızı geri almak için gerekseme duyacağınız detayları değiştirebilirler. Bu adımdan sonrasında da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her türden spam ya da zararı dokunan içinde ne olduğu yayabilirler; ayrıca, dolandırıcılara e-postanızın şifresini de verdiğinizde neler olabileceğinden bahsetmedik bile.
Saldırılardan korunmak için dikkat etmeniz gerekenler
- Şüpheli bağlantılara tıklamayın.
- Web sayfasının URL’si için daima adres çubuğunu deneyin. Instagram.com yerine 1stogram.com ya da instagram.security-settings.com şeklinde bir şeyler yazıyorsa derhal oradan çıkın ve herhangi bir kişisel data girmeyi aklınızın ucundan dahi geçirmeyin.
- Android için Google Play ve iOS için App Store şeklinde resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.
- Üçüncü partiler tarafınca sunulan hizmetler ve uygulamalar üstünden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girmeyin.
- Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.
- Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engellemiş olan, güvenilir bir güvenlik çözümü kullanın.