Sahte Instagram sayfalarına dikkat: Hesabınız saniyeler içinde ele geçiriliyor
Siber güvenlik uzmanları, Instagram kullanıcılarının sahte giriş sayfalarıyla hedef alındığına dikkat çekiyor. Gerçeğinden ayırt edilmesi zor bu tuzaklar, kullanıcı adı ve şifresini giren kişilerin hesaplarının kısa sürede dolandırıcıların eline geçiyor.
GAZETE PENCERE - Siber güvenlik uzmanlarına göre son dönemde Instagram kullanıcılarını hedef alan oltalama (phishing) saldırılarında belirgin bir artış var. Dolandırıcılar, Instagram’ın resmi sayfasına neredeyse birebir benzeyen sahte giriş ekranları hazırlayarak kullanıcıların hesap bilgilerini ele geçirmeye çalışıyor.
Saldırganlar genellikle e-posta ya da doğrudan mesaj yoluyla kullanıcılarla iletişime geçiyor. “Hesabınızda telif hakkı ihlali tespit edildi”, “Mavi tik başvurunuz onaylandı” ya da “Başka bir cihazdan şüpheli giriş yapıldı” gibi mesajlarla kullanıcıların paniğe kapılması sağlanıyor. Mesajdaki bağlantıya tıklayan kişiler, gerçek Instagram giriş ekranına çok benzeyen sahte bir sayfaya yönlendiriliyor. Kullanıcı adı ve şifre bu sayfaya girildiğinde ise hesap kısa sürede dolandırıcıların eline geçebiliyor.
Uzmanlar, bu tür saldırıların en önemli silahının “aciliyet hissi” olduğunu söylüyor. Kullanıcılar paniğe kapıldığında bağlantının gerçek olup olmadığını kontrol etmeden hareket edebiliyor.
ELE GEÇİRİLEN HESAPLAR NE İÇİN KULLANILIYOR?
Ele geçirilen hesaplar çoğu zaman iki farklı amaçla kullanılıyor. Bazı durumlarda hesap sahiplerinden para talep edilerek şantaj yapılabiliyor. Bazı durumlarda ise dolandırıcılar hesabın takipçi listesine ulaşarak yeni mağdurlar bulmaya çalışıyor.
Bu nedenle resmi görünümlü her mesajın güvenilir olmayabileceği ve kullanıcıların dikkatli olması gerektiği uyarısı yapılıyor.
INSTAGRAM HESAPLARINI KORUMAK İÇİN 5 ÖNERİ
Uzmanlar, kullanıcıların birkaç basit önlemle bu tür saldırılara karşı daha güvenli hale gelebileceğini belirtiyor:
Mesaj veya e-postalardaki bağlantılara tıklamamak. Hesapla ilgili bir işlem yapılacaksa uygulamaya doğrudan girerek kontrol etmek.
Gönderici adresini ve bağlantının URL’sini dikkatle incelemek. Adres çubuğunda yalnızca “instagram.com” alan adının bulunup bulunmadığını kontrol etmek.
İki faktörlü kimlik doğrulamayı (2FA) aktif hale getirmek. Böylece şifre ele geçirilse bile hesaba giriş için ek doğrulama gerekir.
Hesapla ilgili bildirimleri uygulama içindeki “Hesap durumu” veya “Instagram’dan e-postalar” bölümlerinden doğrulamak.
TELEFON VE BİLGİSAYARLARDA GÜVENLİK YAZILIMI KULLANMAK
Uzmanlara göre sosyal medya hesaplarını korumanın en önemli adımlarından biri, “acil” gibi görünen mesajlara karşı sakin kalmak ve bağlantıyı kontrol etmeden hiçbir bilgi paylaşmamak.
Kaynak:Haber Merkezi
