Kimlik avı dolandırıcılığı giderek daha yaygın bir hale geldi ve şimdi de Instagram kullanıcılarını hedef alıyor. Instagram’ın ana şirketi Meta’nın sinsice taklit edilmesiyle gerçekleştirilen dolandırıcılık, telif hakkı ihlali adı altında hesap bilgilerini vermeleri için kişileri kandırıyor.
Dolandırıcıların yeni hedefi Instagram kullanıcıları oldu!
Meta kılığına girerek kullanıcıların Instagram hesaplarında telif hakkı ihlalleri olduğunu iddia eden dolandırıcılar, kullanıcıların hesaplarının silineceği konusunda e-posta ile uyarıyor. Bu sözde karara itiraz etmedikleri takdirde 12 saat içinde hesaplarının silineceği söyleniyor. Ancak, gönderdikleri e-posta incelendiğinde, çok sayıda hata dikkat çekiyor.
Dolandırıcılar, Meta’nın logosunu taklit etseler de ‘Merhaba! Sevgili [Adınız]’ gibi genel selamlamalardan, alıcıları aslında ‘İtiraz formuna git’ yazan bir forma yönlendirirken ‘Forma Git’i tıklayın’ şeklinde bir yönlendirme yazılmış oluyor. Ayrıca Meta, bir uyarı e-postası gönderdikten sonra 12 saat içerisinde karara itiraz etmezseniz hesabınızı asla silmez.
E-posta adresi ve URL incelendiğinde çarpıcı tutarsızlıklar ortaya çıkıyor. Gönderenin e-postası, ‘contact-helpchannelcopyrights[.]com’ ve kullanıcıları Google Bildirim bağlantısına yönlendiren bir URL, bu bir dolandırıcılık olduğunu açıkça gösteren ipuçlarından biri.
Bu ipuçlarına rağmen, dikkat etmeyen kullanıcılar Instagram hesaplarını kaybetme korkusuyla e-postadaki uyarıyı görerek aceleyle söylenenleri yapıyor. İtiraz formuna giderseniz, itirazınıza başlayabileceğiniz sahte bir Meta İhlal Durumu Merkezi Portalına yönlendiriliyor ve kurbanlar Instagram giriş bilgilerini girmeye zorlanıyor.
Ancak dolandırıcıların asıl peşinde olduğu şey bunlardan sonra geliyor: Hesabınızda iki faktörlü kimlik doğrulama(2FA) olup olmadığını soracaklar. Eğer varsa, koruma için yedek kodlarınızdan birini vermeniz istenecektir.
İki faktörlü kimlik doğrulama (veya 2FA), hesabınıza her giriş yapmaya çalıştığınızda güvenilir bir cihaza bir kod gönderir. Kullanıcı adınızı ve parolanızı bilen davetsiz misafirleri dışarıda tutmak içindir ve bu nedenle kodunuzu asla kimseyle paylaşmamalısınız. Ancak, güvenilir cihazınıza erişiminiz yoksa, Instagram gibi bazı hizmetler yedek kodlar kullanır.
Bunlar, 2FA gibi davranan tek seferlik olarak kullanabileceğiniz önceden belirlenmiş kodlardır. Bu şekilde, 2FA kodunuzu içeren kısa mesaja erişiminiz olmasa bile, kimliğinizi doğrulamak için bir yedek kod kullanabilirsiniz.
Dolandırıcılar, kullanıcı adınız ve şifrenizi takiben yedek kodlarınızdan birini vermenizi ister, böylece hepsini kendi taraflarında hesabınıza giriş yapmak için kullanabilirler. Bunu yaptıklarında hem şifreyi hem de kodları sıfırlayarak sizi hesabınızdan çıkarabilirler. Bu tür kimlik avı girişimlerine karşı tetikte olmak için 2FA veya yedekleme kodlarını asla kimseye vermemelisiniz.
Kendinizi kimlik avı dolandırıcılığından nasıl korursunuz?
– Her zaman gönderenin alan adını kontrol edin. Dolandırıcılar genellikle kendi adlarını, taklit ettikleri şirketin adıyla değiştirir, ancak e-posta uygulamanızda isme tıklarsanız tam alan adını görürsünüz. Muhtemelen sahtedir.
– İletilerdeki bağlantılar konusunda son derece dikkatli olun. Tıklamadan önce farenizi bağlantının üzerine getirin ve görünen URL ön izlemesini okuyun. Bağlantı resmi ise sizi tanıdık bir alan adına götürmelidir.
– Yazım, dilbilgisi ve biçimlendirme sorunlarına dikkat edin. Bu milyar dolarlık şirketler hatalı e-postalar göndermez: Metin kötü yazılmışsa veya biçimlendirme amatör görünüyorsa, bunun nedeni gerçek olmamasıdır.
– Eğer bir bağlantıya tıklar ve pişman olursanız, pencereyi kapatın. Hiçbir şey indirmeyin veya herhangi bir bilgi vermeyin. Sahte siteler, kullanıcı adınızı, şifrenizi ve 2FA kodlarınız gibi diğer değerli bilgilerinizi kaydederken sizden mutlaka oturum açmanızı isterler.
– Şüpheniz varsa, doğrudan gönderene ulaşın. Örneğin; Instagram giriş yapmanızı istiyorsa, Instagram’ın sitesinden kendiniz giriş yapın. Patronunuz para havale etmenizi istiyorsa, doğrudan onları arayın.