Kaspersky Lab uzmanları tarafından ortaya Instagram’daki tanınan hesapları gaye alan yeni bir kimlik avı tekniğinin ağır bir biçimde kullanılmaya başlandığını belirtiyor.
Instagram’da yeni kimlik avına dikkat!
Instagram kullanıcıları, bilhassa yüksek takipçi sayısına sahip olanlar, “Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir” tezinde bulunan epeyce gerçekçi görünen e-posta bildirimleri almaya başladılar. Bu e-posta klasik Instagram başlığını ve logosunu taşır ve Kimden alanında yazan e-posta adresi, legal Instagram e-posta adresiyle epeyce benzeridir. Bu adres birçok vakit ya [email protected] ya da [email protected] olur.
E-posta, itiraz etmek için sadece 24 saatinizin (bazılarında bu müddet 48 saattir) olduğunu söyler ve “Şikayeti gözden geçir” başlıklı bir buton içerir. Butona tıkladığınızda sizi gerçek olduğuna ikna edebilecek bir kimlik avı sayfasına yönlendirilirsiniz. Bu sayfada, kelam konusu dolandırıcıların telif hakkının korunmasına verdikleri kelamda değeri açıklayan bir görselle ve tıkladığınızda bu teze “itiraz edebileceğiniz” bir irtibatla karşılaşırsınız. Dolandırıcılar yaptıkları sahtekarlığı daha da gerçekçi göstermek için aslında hiçbir fonksiyonu olmayan uzun bir lisan seçim listesi sunar. Bu listede hangi lisanı seçerseniz seçin, açılan kimlik avı sayfası birçok vakit İngilizcedir.
“İtiraz Et” irtibatına tıklar tıklamaz, Instagram hesap giriş bilgilerinizi girmeniz istenir. Üstelik bununla da bitmez. Çabucak akabinde bir şöyle bir bildiri çıkar: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini denetim etmemiz gerekiyor.” “E-posta Adresimi Doğrula” tuşuna tıkladığınızda e-posta hizmet sağlayıcılarının bir listesini görürsünüz. Kullandığınız sağlayıcıyı seçtiğinizde hem e-posta adresinizi hem de (sürpriz!) e-posta hesabınızın şifresini girmeniz istenir.
Sonrasında sadece birkaç saniye için “Geri bildiriminizi gözden geçireceğiz” cevabı görünür. Bunun akabinde da gerçek Instagram web sayfasına yönlendirilirsiniz; bu sırf dolandırıcılığın inandırıcılığını artıran bir öbür kolay hiledir.
Bu, Instagram’da büyük bir takipçi listesine sahip olan hesapların dolandırıcılar tarafından maksat alındığı birinci durum değil. Kimlik avı taarruzlarının birinci dalgasında, kullanıcıları mavi “Doğrulanmış” hesap rozetine başvurma konusunda kandırmaya çalışıyorlardı.
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin denetimini ele geçirebilir ve hesabınızı geri almak için muhtaçlık duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her tipten spam ya da ziyanlı içeriği yayabilirler; bu ortada, dolandırıcılara e-postanızın şifresini de verdiğinizde neler olabileceğinden bahsetmedik bile.
Instagram hesabınızı bu ataklardan müdafaanız için Kaspersky Lab uzmanları şunları tavsiye ediyor:
Şüpheli irtibatlara tıklamayın.
- Web sayfasının URL’si için hep adres çubuğunu denetim edin. Instagram.com yerine 1stogram.com ya da instagram.security-settings.com üzere bir şeyler yazıyorsa derhal oradan çıkın ve rastgele bir şahsî bilgi girmeyi aklınızın ucundan dahi geçirmeyin.
- Android için Google Play ve iOS için App Store üzere resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.
- Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak gayesiyle hesap giriş bilgilerinizi katiyetle girmeyin.
- Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin.
Kuşkulu bildirileri ortaya çıkaran ve kimlik avı sayfalarını engelleyen, muteber bir güvenlik tahlili kullanın.