Siber suçlular, birebir kopyalanmış sahte giriş sayfalarıyla Instagram kullanıcılarını hedef almaya devam ediyor. Aciliyet hissi uyandıran sahte destek mesajlarıyla kullanıcıları paniğe sürükleyen dolandırıcılar, hesapları saniyeler içinde ele geçirebiliyor. Uzmanlar, bu tür saldırılara karşı dikkatli olunması gerektiğini vurguluyor.
Global siber güvenlik şirketi Bitdefender’ın raporlarına göre, dolandırıcılar Instagram kullanıcılarına e-posta veya doğrudan mesaj yoluyla ulaşarak kendilerini platformun destek ekibi gibi gösteriyor. “Hesabınızda telif hakkı ihlali tespit edildi”, “Mavi tik başvurunuz onaylandı” veya “Başka bir cihazdan şüpheli giriş yapıldı” gibi mesajlarla kullanıcıların paniğe kapılması sağlanıyor.
Mesajlarda yer alan bağlantıya tıklayan kullanıcılar, orijinal Instagram giriş sayfasına birebir benzeyen sahte bir ekrana yönlendiriliyor. Panikle kullanıcı adı ve şifresini bu sayfaya giren kişilerin hesapları ise anında saldırganların kontrolüne geçiyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sosyal medya dolandırıcılıklarında en önemli yöntemin panik havası oluşturmak olduğunu belirtti. Akkoyunlu, saldırganların kullanıcıları hızlı karar vermeye zorladığını ifade ederek şu uyarıda bulundu:
“‘Hesabınız 24 saat içinde kalıcı olarak kapatılacak’ gibi uyarılar, kullanıcıların yönlendirildikleri adresin doğruluğunu kontrol etmeden kişisel bilgilerini girmesine yol açıyor. Ele geçirilen hesaplar daha sonra şantaj yapmak veya takipçi listesindeki kişileri dolandırmak amacıyla kullanılabiliyor.”
Instagram Hesaplarını Korumak İçin 5 Öneri
Alev Akkoyunlu, sahte giriş sayfaları ve oltalama saldırılarına karşı Instagram kullanıcılarının dikkat etmesi gereken 5 önemli adımı şöyle sıraladı:
1. Mesajlardaki bağlantılara tıklamayın
Instagram, hesapla ilgili önemli uyarıları doğrudan DM yoluyla göndermez. Giriş yapmanız gerekiyorsa adresi tarayıcıya kendiniz yazın.
2. Gönderici ve bağlantı adresini kontrol edin
Sahte sitelerde “instagram.com” yerine benzer yazılmış farklı uzantılar bulunabilir.
3. İki faktörlü kimlik doğrulamayı (2FA) açın
Bu özellik sayesinde yeni bir cihazdan giriş yapılmak istendiğinde telefonunuza doğrulama kodu gönderilir.
4. Bildirimleri uygulama içinden doğrulayın
Gerçek uyarılar, uygulamadaki “Hesap Durumu” veya “Instagram’dan E-postalar” bölümünde görüntülenebilir.
5. Güvenlik yazılımı kullanın
Mobil ve masaüstü güvenlik çözümleri, zararlı veya sahte bağlantıları tespit ederek kullanıcıyı koruyabilir.
Uzmanlar, resmi görünümlü mesajlara karşı temkinli olunması ve hesap güvenliği ayarlarının aktif tutulmasının sosyal medya dolandırıcılığına karşı en önemli savunma olduğunu vurguluyor.
