btbilgi

Instagram dünyanın ikinci en popüler sosyal ağı ve binlerce takipçisi bulunan hesaplar, hayranların olduğu kadar siber suçluların da dikkatini çekiyor. Birçok fotoğrafçı, model ve internet ünlüsü için burası artık bir gelir kaynağı. İşin kötü tarafı, bu kişilerin popüler hesapları aynı zamanda kimlik avı saldırılarının da odak noktaları. Kaspesky Lab güvenlik uzmanları, sahte telif ihlali varmış gibi görünen oltalama saldırılarına karşı Instagram kullanıcılarını uyarıyor.

Bu saldırılarda özellikle yüksek takipçi sayısına sahip Instagram kullanıcıları sahte bir e-posta alıyorlar. Mesaj olarak da “Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir” veya buna benzer bir şey yazmakta. Sahte e-postalar klasik Instagram başlığını ve logosunu taşıyor. ‘Kimden’ bölümünde yazan e-posta adresi de resmi Instagram e-posta adresine benzediği için şüphe çekmeyebiliyor. Verilen bilgiye göre bu sahte adres “mail@theinstagram.team” veya “info@theinstagram.team” gibi görünebiliyor.

Sahte telif ihlali mesajında itiraz etmek için yalnızca 24 saatin (bazen de 48 saat) olduğu kullanıcıya uyarı olarak veriliyor. “Şikayeti gözden geçir” başlıklı bir buton da bulunmakta ve eğer kullanıcı şüphelenmezse buna tıklayabiliyor. Bu durumda kullanıcı gerçeğe çok yakın bir kimlik avı sayfasına yönlendirilmekte. Bu sahte sayfada söz konusu dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görsel ve tıklanınca bu iddiaya “itiraz etme sürecini başlatacak” bir bağlantı veriliyor.

Instagram kullanıcılarına uyarı: Sahte telif ihlali bildirimleri...“İtiraz Et” bağlantısına tıklar tıklamaz, dolandırıcılar sizden Instagram hesap giriş bilgilerini girmenizi talep ediyorlar. Daha da inandırıcı olması için ardından bir şöyle bir mesaj çıktığı rapor edilmekte: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini kontrol etmemiz gerekiyor.”

“E-posta Adresimi Doğrula” seçeneğine tıklayınca e-posta hizmet sağlayıcılarının bir listesine erişiliyor. Kullandığınız sağlayıcıyı seçtiğinizde hem e-posta adresinizi, hem de e-posta hesabınızın şifresini girmeniz isteniyor. Kullanıcı bunları girdikten sonra da, gerçek Instagram web sayfasına yönlendiriliyor. Bu sayede dolandırıcılığın inandırıcılığı artmakta ve kurban pek fazla şüphelenmemekte.

Dolandırıcılar bir kez hesap bilgilerini ele geçirir geçirmez, Instagram profilinin kontrolünü alıyor ve hesabı geri almak için ihtiyaç duyulan bilgileri de değiştiriyorlar. Ardından hesabı geri vermek için kullanıcıdan fidye istenebilir. Veya ele geçirilen hesap kullanarak her türden spam ya da zararlı içerik yayılabilir. Hepsinin üzerine e-posta hesap bilgilerinizi de ele geçirdikleri için, hayatınızla oynayacak derecede zarar vermenin yolu kötü niyetli kişilere açılmış demektir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.