DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Sahte telif hakkı ihlali bildirimlerine dikkat edin

    Sahte telif hakkı ihlali bildirimlerine dikkat edin
    23.03.2019
    A+
    A-

    Sosyal medyanın kendine has bir cazibesi var. Sıradan bir insan bile birkaç bin takipçiye sahip olduktan sonra bir sosyal medya ünlüsüne dönüşebiliyor. Milyonlarca insan en az bir sosyal medya aracına ilgi gösteriyor. Bu nedenle, sosyal medyada insanları etkileyebilecek konuma ulaşmak da beraberinde çeşitli faydalar getiriyor. Örneğin Instagram, dünyanın ikinci en popüler sosyal ağı olmanın da ötesinde bir yer haline geldi. Birçok fotoğrafçı, model ve internet ünlüsü için burası artık bir gelir kaynağı. Binlerce takipçisi bulunan göz alıcı hesaplar yalnızca hayranların değil siber suçluların da dikkatini çekiyor.

    Kaspersky Lab uzmanları Instagram’daki popüler hesapları hedef alan yeni bir kimlik avı yönteminin yoğun bir şekilde kullanılmaya başlandığını belirtiyor. Kaspersky Lab uzmanlarına göre saldırı şu şekilde gerçekleşiyor:

    Instagram kullanıcıları, özellikle yüksek takipçi sayısına sahip olanlar, “Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir” iddiasında bulunan oldukça gerçekçi görünen e-posta bildirimleri alırlar. Bu e-posta klasik Instagram başlığını ve logosunu taşır ve Kimden alanında yazan e-posta adresi, meşru Instagram e-posta adresiyle oldukça benzerdir. Bu adres çoğu zaman ya mail@theinstagram. team ya da info@theinstagram. team olur.

    E-posta, itiraz etmek için yalnızca 24 saatinizin (bazılarında bu süre 48 saattir) olduğunu söyler ve “Şikayeti gözden geçir” başlıklı bir buton içerir. Butona tıkladığınızda sizi gerçek olduğuna ikna edebilecek bir kimlik avı sayfasına yönlendirilirsiniz. Bu sayfada, söz konusu dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görselle ve tıkladığınızda bu iddiaya “itiraz edebileceğiniz” bir bağlantıyla karşılaşırsınız. Dolandırıcılar yaptıkları sahtekarlığı daha da gerçekçi göstermek için aslında hiçbir işlevi olmayan uzun bir dil seçim listesi sunar. Bu listede hangi dili seçerseniz seçin, açılan kimlik avı sayfası çoğu zaman İngilizcedir.

    “İtiraz Et” bağlantısına tıklar tıklamaz, Instagram hesap giriş bilgilerinizi girmeniz istenir. Üstelik bununla da bitmez. Hemen ardından bir şöyle bir mesaj çıkar: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini kontrol etmemiz gerekiyor.” “E-posta Adresimi Doğrula” tuşuna tıkladığınızda e-posta hizmet sağlayıcılarının bir listesini görürsünüz. Kullandığınız sağlayıcıyı seçtiğinizde hem e-posta adresinizi hem de (sürpriz!) e-posta hesabınızın şifresini girmeniz istenir.

    Sonrasında yalnızca birkaç saniye için “Geri bildiriminizi gözden geçireceğiz” yanıtı görünür. Bunun ardından da gerçek Instagram web sayfasına yönlendirilirsiniz; bu yalnızca dolandırıcılığın inandırıcılığını artıran bir başka basit hiledir.

    Bu, Instagram’da büyük bir takipçi listesine sahip olan hesapların dolandırıcılar tarafından hedef alındığı ilk durum değil. Kimlik avı saldırılarının ilk dalgasında, kullanıcıları mavi “Doğrulanmış” hesap rozetine başvurma konusunda kandırmaya çalışıyorlardı.

    Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin kontrolünü ele geçirebilir ve hesabınızı geri almak için ihtiyaç duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her türden spam ya da zararlı içeriği yayabilirler; bu arada, dolandırıcılara e-postanızın şifresini de verdiğinizde neler olabileceğinden bahsetmedik bile.

    Instagram hesabınızı bu ataklardan korumanız için Kaspersky Lab uzmanları şunları tavsiye ediyor:

    • Şüpheli bağlantılara tıklamayın.
    • Web sayfasının URL’si için daima adres çubuğunu kontrol edin. Instagram.com yerine 1stogram.com ya da instagram.security-settings.com gibi bir şeyler yazıyorsa derhal oradan çıkın ve herhangi bir kişisel bilgi girmeyi aklınızın ucundan dahi geçirmeyin.
    • Android için Google Play ve iOS için App Store gibi resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.
    • Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girmeyin.
    • Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.
    • Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen, güvenilir bir güvenlik çözümü kullanın. Kaspersky Internet Security sizin için bu işlevi yerine getirebilir.
    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.