Kaspresky uzmanları, telif hakkı ihlalini neden göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları sahte giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
Instagram, dünyanın en popüler ikinci sosyal ağı olduğundan buradaki hesaplar sıklıkla siber suçluların uğrak noktası oluyor. İyi bir şekilde korunmayan hesapların hacklenmesi ise siber suçlular için oldukça kolay bir iş. Kaspersky uzmanları, Instagram ayarlarının izin verdiği ölçüde hesap güvenliğinizi artırmanız için önerilerde bulunuyor.
Akıllı telefonunuza “Hesabınıza Rio de Janeiro, Brezilya adresinden şüpheli bir oturum açma denemesi gerçekleştirildiğini tespit ettik” şeklinde bir bildirim almış olabilirsiniz. Oturum açma denemesi ister yaşadığınız yerden ister dünyanın öbür ucundan ister kullandığınız türden bir telefondan veya hiç duymadığınız bir cihazdan gerçekleşmiş olsun, siber suçlular bu tür yöntemlerle sizi panikletmeye çalışıyor. Yapmanız gereken ilk şey paniğe kapılmamak.
Veri sızıntısı ve kimlik bilgisi alanlarının doldurulması
Veri sızıntıları ve ihlalleriyle ilgili haberler sık sık gündeme geliyor. Bu tür durumlarda Facebook ve Instagram doğrudan saldırıya uğrayan taraf olmasa bile, başka bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen veriler sizin hesap bilgilerinizi de içeriyorsa, siber suçlular kimlik bilgilerinize de ulaşıyor. Siber suçlular e-posta kullanıcı adlarından ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap bilgileriyle kimlik bilgisi alanlarının doldurulmasına yönelik bir saldırı gerçekleştirebilirler ve çalınan kimlik bilgilerini diğer sitelere de girmek için kullanabilirler. Bu oldukça işe yarayan bir yöntemdir çünkü insanlar sahip oldukları birçok hesap için aynı parolayı kullanıyor. Yani aslında bu durum son derece yaygın olarak yapılan bir hata olarak karşımıza çıkıyor.
Kimlik avı
Kullanıcı adı ve parolanızın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne gibi sonuçları olabileceğini araştırıyorsanız, bunlar günlük hayatta sıklıkla olan şeyler. Belki de bir bağlantıya tıklamış ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giriş ekranına kimlik bilgilerini girmiş olabilirsiniz. Örneğin, yakın bir zamanda Kaspresky uzmanları, telif hakkı ihlalini neden göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları sahte giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
Parola hırsızlığı
Kötü amaçlı yazılımlar kişilerin kimlik bilgilerini de çalabilir. Örneğin, birçok Truva atı, adından da anlaşılacağı gibi klavye üzerindeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de beraberinde getiriyor. Cihazınıza klavye üzerindeki tuş girişlerini kaydeden kötü amaçlı bir yazılım bulaştırdıysanız, bu durum siber suçluların girdiğiniz her kullanıcı adına ve parolaya sahip olduğu anlamına gelebilir.
Başka bir cihazdan giriş yapma
Bir partide, internet kafede veya bir otel lobisinde, başka birinin cihazını kullanarak Facebook veya Instagram’da oturum açmış ve ardından oturumu kapatmamış olma ihtimaliniz oldukça yüksek. Veya örneğin, bir hesabı satmadan veya başkasına vermeden önce bir cihaz üzerinden bu hesaptan çıkış yapmayarak başka birine hesabınıza erişmesi için izni veriyor olabilirsiniz.
Yanlış alarm (Kimlik avı)
Belki de hesabınız hiç hacklenmedi. Siber suçluların şüpheli oturum açma denemesi hakkında gönderilen bildirimlerin sahtesini kullanma olasılığı da oldukça yüksek. Aslında bu da bir kimlik avı türünün farklı bir varyasyonudur. Siber suçlular, hesabınızı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine sizi yönlendirecek olan bir bağlantının içerisinde yer aldığı sahte bir oturum açma girişimi hakkında size bir bildirim gönderebilir. Suçluların burada umdukları şey; paniğe kapılan kurbanların sahte siteye tıklamaları ve kimlik bilgilerini buraya girmeleridir.
Kaspersky uzmanları, Instagram hesabınızı saldırganlardan korumanız için şunları öneriyor:
• Güçlü, uzun ve benzersiz bir parola seçin.
• Şüpheli bağlantılara tıklamayın.
• Web sayfasının URL’si için her zaman adres çubuğunu kontrol edin. Instagram.com yerine 1stogram.com veya instagram.security-settings.com gibi bir şey yazıyorsa hemen oradan çıkın ve herhangi bir kişisel bilgi girmeyin.
• Android için Google Play ve iOS için App Store gibi resmi mağazalardan Instagram uygulamasını yükleyin.
• Üçüncü şahıslar tarafından sunulan hizmetler ve uygulamalar aracılığıyla doğrulama için asla hesap giriş bilgilerinizi vermeyin.
• Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.
• Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen güvenilir bir güvenlik çözümü kullanın