Türkiye'de Instagram'ın popülaritesinin artması ve kullanıcı sayısının yaklaşık 40 milyona ulaşması siber hırsızların iştahını kabarttı. Hedefte ünlü isimlerin hesapları da var. Arkadaşınızdan geldiğini sandığınız mesajda ısrarla linke tıklamanız söyleniyor. Peki böyle durumda ne yapılmalı?
HaberGlobal’den Şifa Kaymak’ın haberine göre, siber dolandırıcılar tarafından bütün hesaplar hedefte olsa da özellikle topluma mal olmuş, mavi onay rozetli hesaplar dolandırıcılar tarafından ele geçirilmek isteniyor. Siber hırsızlar hesapları ele geçirdikten sonra vatandaşları dolandırmak, mağdur etmek ya da fidye koparmak amacıyla türlü yöntemler kullanıyor.
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, yeni türeyen Instagram dolandırıcılığına ilişkin vatandaşları uyararak, böyle bir durumla karşı karşıya kalındığında ne yapılması gerekenleri anlattı. Kırık, şunları kaydetti:
"Instagram telif hakkı ihlali" mesajı
“Dolandırıcıların en fazla başvurduğu yöntem “Instagram Telif Hakkı İhlali” mesajı.. Instagram’ın resmi logosunu kullanan ve kullanıcılara 'Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Hata yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu mesajı yanıtlayın ve tekrar deneyin)' mesajını atan siber hırsızlar bu şekilde önce kullanıcıları korkutuyor, daha sonra linke tıklatarak kimlik avı hırsızlığı gerçekleştiriyor. Aslında bu yöntem klasik bir phishing yani oltalama saldırısı… Kimlik avı saldırısı, genellikle oturum açma kimlik bilgileri, Instagram hesap bilgileri ve kredi kartı numaraları dâhil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır. Siber saldırganlar kullanıcılara bu mesajı göndererek kandırmaktadır. Aslında bu mesaj doğrudan ‘diğer’ mesajlar kutusuna düşmektedir. Klasikleşen bu yöntem çoğu kullanıcı tarafından bilinse de hala bu saldırıdan haberdar olmayan Instagram kullanıcıları mevcut. Böylece kullanıcılar itirazı Instagram’a yaptıklarını düşünerek siber hırsızların oluşturduğu sahte Instagram web sitesine kimlik bilgilerini giriyorlar ve böylelikle şifreleri ele geçirilmiş oluyor.”
Hedefte ‘mavi tik'li ünlü isimler de var
Telif hakkı ihlali mesajlarının yanında arkadaşınızdan geldiği gibi düşündüğünüz “Kadına Yönelik Şiddete Dur De!” kampanyasına destek istenen iletiler gönderiliyor. Ya arkadaşınızın ya da toplumca tanınmış bilinen bir kişinin hesabı farklı yöntemlerle ele geçiriliyor, ardından sizi takip eden bu kişiler bu kampanyaya destek vermenizi istiyor. Siz de ünlü bir gazeteci, televizyoncu, sanatçı, avukat ya da sağlıkçıdan gelen bu linki tıklıyorsunuz. Kampanyaya imza atmanız için Instagram hesabınıza giriş yapmanız gerektiği belirtiliyor. Aslında açılan site, siber hırsızların oluşturmuş olduğu sahte bir web sitesi oluyor. Instagram’ın ara yüzünün birebir taklit edilmesiyle oluşturulan bu siteye kullanıcı adı ve şifrenizi girmenizle birlikte bu girdiğiniz bilgiler siber hırsızların veri tabanına aktarılıyor ve siz oyalanırken, onlar da hızlı bir şekilde e-posta, telefon gibi tüm iletişim bilgilerinizi değiştirerek hesabınıza erişim sağlamanızı engelliyorlar.
