Dikkat! Instagram Hesaplarını Çalıp Sahte Site Tanıtımı İçeren Hikâye Paylaşıyorlar

Türkiye’de Instagram kullanıcılarını hedef alan siber tehditlerde artış yaşanıyor. Genellikle zayıf parolaya sahip 1000 ve üzeri takipçiye sahip Instagram hesaplarını hedef alan kötü niyetli kişiler, vakit kaybetmeden hikaye paylaşımı gerçekleştiriyor…

Paylaşımda, “Instagramın kendi ücretsiz uygulaması ile kim sizin profilinize bakmış kim engellemiş hepsi detaylı şekilde gözüküyor isteyenlere linki atacağım” ifadeleri ile birlikte söz konusu sahte uygulamanın ekran görüntüsü yer alıyor.

Şüpheli paylaşımlarda sıklıkla karşılaşılan dilbilgisi ve anlatım bozuklukları söz konusu tehditlerin fark edilmesinin önünü açan etkenler arasında…

Instagram’ın hikayeler özelliğinin link paylaşımına izin vermiyor olması, siber dolandırıcılar tarafından ‘isteyenlere linki atacağım’ denilerek direkt mesaj üzerinden aşılmak isteniyor. Bu doğrultuda siber koranlar tarafından ele geçirilmiş hesaba mesaj atıldığında yanıt olarak sahte bir sitenin linki gönderiliyor. Ayrıca ‘link açılmadı dendiğinde’ bir kez daha yanıt verildiği görülüyor; dolayısıyla siber korsan doğrudan akıllı telefonu üzerinden dolandırıcılık faaliyetinde bulunuyor.

Öte yandan kötü niyetli kişilerin hesapların kurtarılması ihtimalini devre dışı bırakmak için Instagram hesabının kayıtlı olduğu e-posta adresini değiştirdikleri dikkat çeken detaylar arasında.

Son olarak çaldıkları hesaba geri verilmesi esasıyla mesaj atıldığında bunun için para talebinde bulundukları da kaydediliyor.

Dünyanın birçok ülkesinde olduğu gibi Türkiye’deki Instagram hesapları da genellikle oltalama saldırıları ve zayıf şifreler nedeniyle ele geçiriliyor. Şifreler, brute force saldırısı ya da hedef alınan kişinin kamuya açık kişisel bilgilerinden yola çıkılarak deneme-yanılma yoluyla çalınmak isteniyor. Genel itibarıyla bu tip saldırıların önüne geçilmesi adına en etkili yöntemlerin başında 2FA olarak bilinen iki adımlı doğrulama geliyor. Bu yöntem ile e-posta adresi ve parola bilgileri ele geçirilmiş olsa bile bu yeterli değil; siber korsanlar ek bir güvenlik katmanıyla karşılaşıyor.

Özetle;

• Hem Instagram hem de e-posta adresi için iki faktörlü koruma (2FA) özelliğini aktif hale getirin.
• Ayrıca Instagram şifresi ve tanımlı e-posta adresi şifresinin, herhangi biri ele geçirildiğinde diğerinin de çalınmaması için birbirinden farklı olmasına özen gösterilmesi öneriliyor.
• Ek olarak da siber güvenlik yazılımı kullanımı faydalı olacaktır.