Haberler
Siber Korsanlar Instagram Hesaplarını Ele Geçirmeye Çalışıyor! Ne Yapılmalı?
Siber korsanların son dönemde Instagram hesaplarını ele geçirmeye odaklandığı görülüyor…
Kimlik avı e-postaları, uzun yıllardır siber korsanların sıklıkla kullandığı yöntemlerden biri. Temelde gönderilen e-postaların gerçekliğinin sorgulanmadan açılması, ekinde yer alan PDF gibi belgelerin açılması ya da içerikteki linklerin tıklanması sağlanmak isteniyor. Bunun için akla hayale gelmeyecek vaatler, sahte indirimler, hediyeler sunan siber korsanların son dönemde Instagram’a odaklandığı görülüyor.
Popüler sosyal medya ağı taklit edilirken ‘telif hakkı ihlali nedeniyle hesabınız kapatılacak’ ya da ‘hesabınıza tanımlanamayan bir cihazdan giriş yapıldı’ gibi panik yaratabilecek iletiler kullanılıyor.
Siber korsanlar bu tip iletiler yoluyla hedef aldıkları kişilerin panikleyerek bir bağlantıya tıklaması isteniyor.
Telif hakkı ile ilgili ‘palavra’ için “Telif Hakkı Bildirimini Onaylayın” ifadesinin yer aldığı bir link kullanan siber korsanlar buraya tıklanması halinde dikkatsiz kullanıcıların ekranına Instagram giriş sayfasına benzeyen sahte bir site çıkarıyor.
Sitede kullanıcı adı ve şifrenin girilmesi halinde hesap bilgileri verilmiş ve hemen ardından da kötü niyetli kimseler tarafından ele geçirilmiş oluyor.
Panikle harekete geçirme ve gerçeğine birebir benzeyen sahte siteye kritik önem taşıyan kullanıcı adı ve şifre bilgilerinin girilmesini temel alan yönteme karşı temkinli olunmalı. Bağlantılara tıklanmamalı ve bağlantının URL’si kontrol edilmeli.
Instagram.com yerine buna benzeyen örneğin Instagramm.com gibi sahte adresler kullanıcıları tuzağa düşürmek için hazırlanan sahte sitelere ait. Örneğin, son Instagram kimlik avı saldırılarında kullanılan sahte sitenin URL adresi “https://instagram.mhmtphp…” şeklindeydi.
Hem Instagram hem de e-posta adresi için iki faktörlü koruma (2FA) özelliğini aktif hale getirin.
Ayrıca Instagram şifresi ve tanımlı e-posta adresi şifresinin, herhangi biri ele geçirildiğinde diğerinin de çalınmaması için birbirinden farklı olmasına özen gösterilmesi öneriliyor.
Ek olarak da siber güvenlik yazılımı kullanımı faydalı olacaktır.
