Sosyal medya platformu Instagram kullanıcılarını hedef alan yeni bir siber tuzak gündeme geldi. Siber güvenlik uzmanları, son dönemde artış gösteren sahte giriş sayfaları aracılığıyla kullanıcı hesaplarının ele geçirildiğine dikkat çekti. Gerçeğinden ayırt edilmesi oldukça zor olan bu sayfalar üzerinden kullanıcı adı ve şifre bilgilerini paylaşan kişiler, hesaplarını saniyeler içinde kaybedebiliyor.
Global siber güvenlik şirketi Bitdefender tarafından yayımlanan raporda, saldırganların özellikle Instagram kullanıcılarını hedef aldığı ifade edildi. Rapora göre dolandırıcılar, kullanıcıların güvenini kazanmak amacıyla kendilerini Instagram destek ekibi gibi gösteren mesajlar gönderiyor.
Sahte Mesajlarla Panik Oluşturuluyor
Uzmanlara göre saldırganlar genellikle e-posta ya da doğrudan mesaj yoluyla kullanıcılarla iletişime geçiyor. Gönderilen mesajlarda “Hesabınızda telif hakkı ihlali tespit edildi”, “Mavi tik başvurunuz onaylandı” veya “Hesabınıza farklı bir cihazdan giriş yapıldı” gibi ifadeler kullanılıyor.
Bu mesajlarla kullanıcıların hızlı hareket etmesi ve panik duygusuyla düşünmeden işlem yapması amaçlanıyor. Mesaj içerisinde yer alan bağlantıya tıklayan kişiler ise gerçek Instagram giriş ekranına çok benzeyen sahte bir sayfaya yönlendiriliyor.
Kullanıcı adı ve şifre bilgilerini bu sahte sayfaya giren kişilerin hesap bilgileri ise doğrudan saldırganların eline geçiyor.
Ele Geçirilen Hesaplar Yeni Hedefler Oluşturuyor
Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sosyal medya üzerinden yapılan dolandırıcılık girişimlerinde en etkili yöntemin panik duygusu oluşturmak olduğunu belirtti.
Akkoyunlu, saldırganların kullanıcıları hızlı karar vermeye zorlayarak dikkatli düşünmelerini engellemeye çalıştığını ifade etti. Ele geçirilen hesapların daha sonra farklı amaçlarla kullanılabildiğini belirten Akkoyunlu, bazı durumlarda hesap sahiplerinden para talep edildiğini, bazı durumlarda ise takipçi listesinde bulunan diğer kullanıcıların hedef alındığını söyledi.
Hesap Güvenliği İçin Önemli Uyarılar
Siber güvenlik uzmanları, kullanıcıların bu tür tuzaklardan korunabilmesi için bazı temel güvenlik önlemlerine dikkat etmesi gerektiğini vurguladı.
Uzmanlar, e-posta veya mesaj yoluyla gönderilen bağlantılara doğrudan tıklanmaması gerektiğini belirtiyor. Hesapla ilgili işlem yapılacaksa Instagram uygulamasının doğrudan açılması ya da adres çubuğuna “instagram.com” yazılarak giriş yapılması öneriliyor.
Ayrıca bağlantı adresinin dikkatle kontrol edilmesi, iki faktörlü kimlik doğrulama özelliğinin aktif edilmesi ve resmi bildirimlerin yalnızca uygulama içinden kontrol edilmesi de önemli güvenlik adımları arasında yer alıyor.
Siber güvenlik uzmanları, kullanıcıların resmi görünümlü her mesajı sorgulaması ve hesap güvenliği ayarlarını düzenli olarak kontrol etmesinin dijital güvenlik açısından büyük önem taşıdığını vurguluyor.
Kaynak : Haber Merkezi
