Siber güvenlik uzmanları, son dönemde sosyal medya kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemine karşı uyarılarda bulundu. Gerçeğinden ayırt edilmesi oldukça güç olan sahte Instagram giriş sayfaları üzerinden gerçekleştirilen saldırılar, kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.
Global siber güvenlik şirketi Bitdefender tarafından paylaşılan raporlar, siber suçluların özellikle Instagram kullanıcılarını hedef aldığını ortaya koydu. Rapora göre saldırganlar, kullanıcıların güvenini kazanmak için resmi Instagram destek ekibi gibi davranan mesajlar gönderiyor.
Sahte mesajlarla panik oluşturuluyor
Dolandırıcılar genellikle e-posta ya da doğrudan mesaj yoluyla kullanıcılara ulaşıyor. “Hesabınızda telif hakkı ihlali tespit edildi”, “Mavi tik başvurunuz onaylandı” veya “Hesabınıza farklı bir cihazdan giriş yapıldı” gibi ifadelerle aciliyet hissi oluşturuluyor.
Bu tür mesajlar aracılığıyla paylaşılan bağlantıya tıklayan kullanıcılar, gerçek Instagram giriş sayfasına birebir benzeyen sahte bir ekrana yönlendiriliyor. Kullanıcı adı ve şifresini bu sayfaya giren kişilerin hesap bilgileri ise anında saldırganların eline geçiyor.
Ele geçirilen hesaplar başka kullanıcıları hedef alıyor
Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sosyal medya dolandırıcılığında en etkili yöntemin panik duygusu oluşturmak olduğunu belirtti. Akkoyunlu, saldırganların kullanıcıları hızlı karar vermeye zorlayarak dikkatli düşünmelerini engellemeye çalıştığını ifade etti.
Ele geçirilen hesapların daha sonra farklı amaçlarla kullanılabildiğine dikkat çeken Akkoyunlu, bazı durumlarda hesap sahiplerinden para talep edildiğini veya hesapların takipçi listesinde bulunan diğer kullanıcıları hedef almak için kullanıldığını söyledi.
Instagram hesaplarını korumak için 5 kritik adım
Uzmanlara göre kullanıcıların bu tür tuzaklardan korunabilmesi için bazı temel güvenlik adımlarını uygulaması gerekiyor.
İlk olarak e-posta veya mesajlarda bulunan bağlantılara doğrudan tıklanmaması öneriliyor. Hesapla ilgili bir işlem yapılacaksa Instagram uygulamasının doğrudan açılması veya adres çubuğuna “instagram.com” yazılarak giriş yapılması gerekiyor.
İkinci olarak bağlantı adresinin dikkatle kontrol edilmesi büyük önem taşıyor. Sahte sayfalar çoğu zaman resmi siteye çok benzese de adres kısmında farklı uzantılar veya küçük harf değişiklikleri bulunabiliyor.
Uzmanlar ayrıca iki faktörlü kimlik doğrulama özelliğinin aktif edilmesini, resmi bildirimlerin yalnızca uygulama içinden kontrol edilmesini ve cihazlarda güvenilir güvenlik yazılımları kullanılmasını öneriyor.
Siber güvenlik uzmanları, kullanıcıların resmi görünümlü her mesajı sorgulaması ve hesap güvenliği ayarlarını düzenli olarak kontrol etmesinin dijital güvenliğin temel unsurları arasında yer aldığını vurguluyor.
