Uzmanlar uyardı: Bu mesajı alırsanız sakın açmayın!

Siber güvenlik uzmanları, sosyal ağ Instagram’daki popüler hesapları hedef alan yeni bir kimlik avı; (phishing) yönteminin yoğun bir şekilde kullanılmaya başlandığını tespit etti. Kaspersky Lab’in uzmanlarına göre bu yeni saldırı yöntemi şu yeni şekilde gerçekleşiyor: Instagram

Instagram kullanıcıları, özellikle yüksek takipçi sayısına sahip olanlar, “Telif hakkı ihlali nedeniyle; hesabınız kalıcı olarak silinecektir” iddiasında bulunan oldukça gerçekçi görünen e-posta bildirimleri alıyor. Bu e-posta klasik Instagram başlığını ve logosunu taşıyor ve “Kimden” alanında yazan e-posta adresi, meşru Instagram e-posta adresiyle oldukça benzer. Bu adres çoğu zaman ya [email protected] ya da [email protected] oluyor.

E-posta, itiraz etmek için yalnızca 24 saatinizin (bazılarında bu süre 48 saat) olduğunu söylüyor ve “Şikayeti gözden geçir” başlıklı bir buton içeriyor. Kullanıcı, butona tıkladığında, gerçek olduğuna ikna edebilecek bir kimlik avı sayfasına yönlendiriliyor. Bu sayfada, söz konusu dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görselle ve tıklandığında bu iddiaya “itiraz edebileceğiniz” bir bağlantıyla karşı karşıya kalınıyor.

<>

Dolandırıcılar yaptıkları sahtekarlığı daha da gerçekçi göstermek için aslında hiçbir işlevi olmayan uzun bir dil seçim listesi sunuyor. Bu listede hangi dili seçerseniz seçin, açılan kimlik avı sayfası çoğu zaman İngilizce oluyor.

“İtiraz Et” bağlantısına tıklar tıklamaz, Instagram hesap giriş bilgilerinizi girmeniz isteniyor. Hemen ardından bir şöyle bir mesaj çıkıyor: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini kontrol etmemiz gerekiyor.”

Ardından “E-posta Adresimi Doğrula” tuşuna tıkladığınızda, e-posta hizmet sağlayıcılarının bir listesi görünüyor. Kişi, kullandığı sağlayıcıyı seçtiğinde hem e-posta adresini hem de e-posta hesabınızın şifresini girmesi isteniyor.

Sonrasında yalnızca birkaç saniye için “Geri bildiriminizi gözden geçireceğiz” yanıtı görünüyor. Bunun ardından da gerçek Instagram web sayfasına yönlendiriliyorsunuz, ancak bu yönlendirme yalnızca dolandırıcılığın inandırıcılığını artıran bir başka basit hile olarak kullanılıyor.

Instagram’a yönelik kimlik avı saldırıları daha önce de kullanıcıları mavi “Doğrulanmış” hesap rozetine başvurma konusunda kandırmaya çalışıyorlardı.

<>

Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin kontrolünü ele geçirip, hesabınızı geri almak için ihtiyaç duyacağınız bilgileri değiştirebiliyor. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her türden spam ya da zararlı içeriği yayabiliyorlar.

Uzmanlar, Instagram hesabınızı bu ataklardan korumak için şunları tavsiye ediyor:

- Şüpheli bağlantılara tıklamayın.

- Web sayfasının URL’si için daima adres çubuğunu kontrol edin. Instagram.com yerine 1stogram.com ya da instagram.security-settings.com gibi bir şeyler yazıyorsa derhal oradan çıkın ve herhangi bir kişisel bilgi girmeyi aklınızın ucundan dahi geçirmeyin.

- Android için Google Play ve iOS için App Store gibi resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.

- Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girmeyin.

- Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.

- Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen, bir güvenlik çözümü kullanın.