Instagram’dan gelen linke sakın tıklamayın!

Instagram sahte destek hesabı üzerinden kullanıcılara link gönderilmesi ile ele geçirilen hesapların sayısı her geçen gün artıyor. Linke tıklayanların hesapları anında çalınıyor ve dekontlar paylaşarak takipçileri de kandırılıyor. Konuyla ilgili endişe duyanlar vatandaşlar ise gözlerini siber güvenlik uzmanlarına çevirdi. Dijital Stratejist Asaf Tahir, Ekran Habere özel açıklamalarda bulundu.

Son Güncelleme:
Instagram’dan gelen linke sakın tıklamayın!

GÖZLER SİBER GÜVENLİK UZMANLARINA ÇEVRİLDİ

Son zamanlarda siber korsanlar , sahte Instagram destek hesabından kullanıcılara yönelik ‘topluluk kurallarının ihlali, telif hakları’ içerikli mesajlar atılmaya başladı. Mesajda yer alan linke tıklayanların sosyal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımları yapılması üzerine gözler siber güvenlik uzmanlarına çevrildi.

İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR

Ekran Haberden Eren Talha Altun’un haberine göre, sosyal medya uygulamalarını kullanırken farkında olarak veya olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla kişisel anlamda veri paylaşımında bulunulduğunu söyleyen Dijital Stratejist Asaf Tahir, paylaşılan bu verileri analiz eden kötü amaçlı kişilerin, bu paylaşımları yapan insanların; korkuları, endişeleri, açgözlülükleri, merakları, başkalarına yardım etme isteği gibi kişilik profillerini çıkarabildiğini söyledi. Tahir, bu kişilerin çeşitli sosyal medya uygulamaları, cep telefonu mesajı, e-posta mesajı, hatta doğrudan telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.

Saldırılara Dikkat Etmek Gerekiyor

Bu tür siber saldırıların “oltalama saldırıları” olarak adlandırıldığını aktaran Tahir, “Bu saldırı tipinin amacı, kullanıcıların bazı cezbedici mesajlarla ya da kişisel zaaf noktalarını kullanarak bireysel verilerini, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen mesajın, e-postanın, sosyal medya mesajının; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu saldırı yönteminde kişisel verilerin ele geçirilmesinin yanında, hedef alınan bilgi sistemindeki verilerin kullanılamaz hale getirilecek şekilde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” sözleriyle uyardı.

IBAN Bilgisi Paylaşımında Bulunmayın

Yaklaşık bir yıldır olan fakat özellikle son zamanlarda ciddi şekilde artan bir hesap ele geçirme yöntemi ile karşı karşıyayız. Buna aslında bir hack saldırısı diyemeyiz çünkü burada herhangi bir kod sistemi ile erişim vs. gibi durumu görmüyoruz. Sadece sosyal mühendislik yöntemi ile size ulaşılıyor ve bu şekilde hesabınızı geçiriyorlar.

Kolay para kazanma vaaetlerine düşmeyin
Özellikle bu durum için iki yöntem bir hayli etkili. Bu yöntemlerden birisi kolay para kazanma vaadi sunan ve bu süreç sonucunda ise hem paranızdan hem de hesabınızdan olduğunuz bir durum ortaya çıkabiliyor. Bu olay çerçevesinde dolandırıcılar bir şekilde bu zincirin başında ele geçirdikleri hesaptan birkaç hikaye paylaşımı yapıyorlar. Bu hikaye paylaşımlarında bazı işlemlerden sonra yüksek kazançların elde edildiği belirtiliyor. Hatta dekontları paylaşıyorlar ve bu dekontlarda bulunan isim bilgileri shoplandığı için ister istemez gerçekçi bir durum ortaya çıkıyor. Beraberinde ise şu kadar kazanmak istiyorsanız yukarı kaydırın şu IBAN bilgisine para gönderin vs. gibi talimatlar yer alıyor. Yukarı kaydırma durumu gerçekleşince sizi bir giriş sayfasına yönlendiriyor. O an oluşan heyecan ile kişi maalesef hesabından çıkış yapıldığını zannediyor ve tekrardan hesaba giriş yapmaya çalışıyor. Ardından fake bir giriş sayfası olan bu ekrana girilen bilgiler dolandırıcıların eline ulaşıyor. Tabii hesabınızı hemen ele geçirmiyorlar çünkü beraberinde sizin onlara para gönderme ihtimaliniz var. Bu yüzden o sürecide bekliyorlar. Ardından hem paranızı kaybetmiş oluyorsunuz hem de süreç bitince hesabınıza el koydukları için hesabınızı kaybediyorsunuz.

SOSYAL MÜHENDİSLİK EN SIK KULLANILAN YÖNTEMLER ARASINDA

Sosyal mühendisliğin siber korsanlarca en çok kullanılan yöntemlerin başında geldiğini kaydeden siber güvenlik uzmanı Asaf Tahir sözlerine şöyle devam etti; İkinci yöntem ise sosyal mühendislik yöntemlerinin aslında eski yöntemlerinden olan fakat hala daha etkili olan bir yöntem. Bu durum için tamamen Instagram Destek platformuna birebir benzetilen genelde yüksek takipçili bir hesap hatta bazen doğrulanmış hesap rozetine sahip olan hesaplar ile size DM yolu ile bir mesaj gönderiliyor. Bu mesajda hesabınızın telif hakları ihlali durumu oluşturduğunu ve belirli bir saat içerisinde hesabınızın kapatılacağı yazıyor. Tabii bu mesaja inanan kullanıcılar beraberinde verilen internet bağlantısına tıklayarak sahte bir telif sayfasına yönlendiriliyor. Burada çeşitli bilgiler ve yönergeler yer alıyor. Ardından sizden kullanıcı adınız ve şifreniz talep ediliyor. Tabii sayfa yüksek oranda Instagram Support sayfasına benzediği için kullanıcılar buraya hesap bilgilerini girebiliyor. Ardından sahte support sayfası talebiniz alındı gibi mesaj ile bir bildirim çıkarıyor. Arka planda ise hesabınız artık ele geçirilmiş oluyor.

ASAF TAHİR SOSYAL MEDYADA KİŞİSEL GÜVENLİK İÇİN ÖNERİLERDE BULUNDU
Sosyal medyada kişisel güvenlik önlemlerine ilişkin tavsiyelerde bulunan Tahir şunları kaydetti: “Bu iki yöntemden korunmanın en önemli yolu bu tarz durumlara inanmamaktır. Ayrıca kolay para kazanma vaadine karşılık dikkatli olmaktır. İkinci durum için ise Instagram INC hiçbir zaman sizinle DM yolu ile irtibat kurmaz. Doğrudan hesabınızda kayıtlı olan e-posta ile irtibata geçer ve hiçbir zaman hesabınıza ait olan kullanıcı adı, şifre vs. gibi bilgileri talep etmez.Peki bu durum karşısında hesabınızı nasıl geri alabilirsiniz. Hesabınız bu duruma düştüğü an ilk 5 dakika çok önemlidir. İlk olarak eğer hala hesabınıza giriş yapabiliyorsanız hemen şifrenizi 2-3 kere değiştirmenizi öneririm. Ayrıca bu sayfalarda eğer e-posta adresinizi bir şekilde karşı tarafa verdiyseniz mümkünse onunda şifresini değiştirmenizi öneririm ve hatta hesabınızda kayıtlı olan e-postayı dahii değiştirmenizi öneririm. Çünkü Brute Force dediğimiz deneme yanılma yöntemi ile e-posta şifrenizi ele geçirmeleri mümkün. Bu şekilde tekrar hesabınıza saldırı düzenlenebilir. 2-3 kere şifre değişikliği durumu ise son şifre karşı tarafta olacağı için Instagram ile yazışma yaparak sahte evraklar göndererek ki Instagram bu durum karşısında hatırladığınız şifreyi talep eder, bu şekilde karşı taraf hesabınızı tekrar ele geçirebilir.” ifadelerini kullandı.

Çok Okunanlar
Bakırköy Adliyesi'nde veda töreni! Başsavcı vekilleri böyle uğurlandı
Bakırköy Adliyesi'nde veda töreni! Başsavcı vekilleri böyle uğurlandı
Futbolda bahis soruşturmasında 2. dalga!
Futbolda bahis soruşturmasında 2. dalga!
11. Yargı Paketi, TBMM Adalet Komisyonunda kabul edildi
11. Yargı Paketi, TBMM Adalet Komisyonunda kabul edildi
AYM'den Ankara BİM'e ziyaret
AYM'den Ankara BİM'e ziyaret
Sahte banka reklamlarıyla dolandırıcılık! Çok sayıda kişi gözaltına alındı
Sahte banka reklamlarıyla dolandırıcılık! Çok sayıda kişi gözaltına alındı