Siber saldırganlar her geçen gün yeni yollarla kullanıcıların bilgilerini ele geçirmeye devam ediyor. Kimlik avı hücum tekniği ise son vakitlerde en çok kullanılan oltalama tekniklerinden biri. Son günlerde Instagram kullanıcılarının direkt bildirilerine gelen “Instagram Telif Hakkı Merkezi” iletisinin bir kimlik avı dolandırıcılığı olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, kullanıcıların bu cins bildirilerle karşı karşıya kaldığında yapması gerekenleri sıralıyor.
Son vakitlerde siber hatalıların en çok kullandığı siber hücum prosedürlerinden biri kimlik avı taarruzları olmaya devam ediyor. Kullanıcıların Instagram hesaplarına telif hakkı ihlalinde bulunulduğuna dair ileti atarak kimlik avı hücumunda bulunan siber hatalıların son günlerde Instagram üzerinden birçok hesabı bu metotla ele geçirdiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, atılan bildiride bulunan linke tıklanmaması gerektiğinden bahsederken, hesabı çalınan kullanıcılar için de izleyebilecekleri 5 adımı paylaşıyor.
“Instagram Telif Hakkı Merkezi”nden Gelen Bildiriler Sahte
Son günlerde Instagram kullanıcılarının gelen kutusuna geçersiz “Instagram Telif Hakkı Merkezi”nden hesaplarında olan bir paylaşımda telif hakkı ihlali tespit edildiğine dair bildiriler geliyor. Kullanıcıya gelen bildirinin; “Bu durumun yanlış olduğunu düşünüyorsanız geri bildirimde bulunun, aksi halde hesabınız kapatılacaktır.” biçiminde devam ediyor olduğunu ve kullanıcıları bir linke yönlendirdiğini aktaran Serap Günal, bu linke tıklayan, kullanıcı ismi ve şifresini kullanarak giriş yapan kullanıcıların bilgilerinin ise siber saldırganların eline çoktan geçmiş olduğunun altını çiziyor.
Instagram Direkt Bildiri Atmaz!
Instagram’dan geldiği sav edilen telif hakkı ihlali bildirilerinde dikkat edilmesi gereken birkaç adım bulunuyor. Instagram’ın kullanıcılarla direkt bildiriler üzerinden bağlantıya geçmeyeceğini belirten Serap Günal, Instagram’ın tıpkı vakitte kullanıcılara bir linkle form doldurtmayacağını yahut hesaplarının şifrelerini muhakkak istemeyeceğini hatırlatıyor. Şayet bir form doldurtacaksa da kullanacağı adreslemenin “instagram.com/…” formunda başlayacağını lisana getiren Günal, telif hakkı ihlaliyle alakalı gelen direkt bildirilerin açılmamasını, iletideki linke tıklanmamasını ve linke şifre girilmemesini öneriyor.
3 Adımda Instagram Güvenliği Tüyoları
Instagram hesaplarının siber saldırganların eline düşmemesi için izlenmesi gereken 3 adımı paylaşan Siberasist Genel Müdürü Serap Günal, bu adımlara uyulduğu takdirde hesapların inançta olabileceğini söylüyor.
1. Güçlü şifreler seçin. Instagram için güçlü ve çarçabuk bulunamayacak şifreler tercih edin. Artık birçok web sitesi yahut toplumsal medya mecrası kayıt sırasında şifre belirlerken en az bir büyük harf, bir küçük harf ve bir sembol kullanılmasını mecburî kılıyor. Birebir vakitte hesaplarınızın hepsine birbirinden farklı şifreler oluşturmak da siber saldırganların tüm bilgilerinize tek seferde erişememesini sağlar.
2. İki faktörlü kimlik doğrulamayı açın. Neredeyse tüm hesaplarınızda kullanabileceğiniz bir güvenlik sistemi olan iki faktörlü kimlik doğrulamadan Instagram için de yararlanın. Bu sistem, kullanıcıların bir güvenlik koduyla kimliklerini doğrulamasını sağlayan çok adımlı bir süreçtir. Bu sistem sizden bir oburu hesabınıza giriş yapmaya çalışırsa size bildirim, SMS yahut e-posta gelecek ve sizi bilgilendirecek.
3. E-posta hesabınızın inançlı olduğundan emin olun. Tüm hesaplarınız, Instagram dahil, e-postanıza bağlı. Tüm hesaplarınıza tek seferde erişmek isteyen siber saldırganların en büyük gayesi e-posta adresleri oluyor. Bu nedenle, e-posta hesabınızın inançlı olması epey değerli. E-posta hesabınızı e-posta şifreleme ile teminat altına alın.
Kaynak: (BHA) – Beyaz Haber Ajansı
