Dolandırıcıların yeni yöntemi: Sosyal medya hesaplarınızı böyle çalıyorlar!
Siber dolandırıcılıkta yeni bir yöntem kullanan dolandırıcılar Instagram gibi sosyal platformları taklit etmeye başladı. Kullanıcılara “Hakkınızda telif hakkı ihlali şikayeti aldık” mesajı yollayan dolandırıcılar hesapları ele geçiriyor.
Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor.
Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber suçlular, son dönemlerde Instagram gibi popüler sosyal medya mecraları taklit etmeye başladı.
Siber güvenlik kuruluşu Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, “telif hakkı ihlali nedeniyle hesabınız kapatılacak” ya da “hesabınıza tanımlanamayan bir cihazdan giriş yapıldı” gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunuyor.
“HAKKINIZDA TELİF HAKKI İHLALİ ŞİKAYETİ ALDIK” MESAJI GELİYOR
Instagram'da yüksek takipçi sayılarına sahip hesapları hedef alan oltalama yöntemi, yeniden yoğun bir şekilde kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını hedef alan saldırganlar, kullanıcıların Instagram iletişim bölümünde tanımlı e-postalarına "Hakkınızda telif hakkı ihlali şikayeti aldık" yazan bir e-posta gönderiyor.
BİREBİR BENZEYEN SAHTE HESAP KULLANILIYOR
E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi bölümünde ise [email protected] adresi gibi sahte bir adres bulunuyor.
"TELİF HAKKI BİLDİRİMİNİ ONAYLAYIN" BAŞLIKLI BİR BUTONA TIKLAMANIZ İSTENİYOR
Gönderilen e-postada, “Hesabınızın ‘Telif Hakkı Uyarısı’ nedeniyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki "Telif Hakkı Bildirimini Onaylayın" başlıklı bir butona tıklamanız isteniyor.
Butona tıklandığında ise kullanıcılarhttps://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası gibi tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.
“BU E-POSTALARA TEMKİNLİ YAKLAŞIN”
Telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunan Akkoyunlu, şunları söylüyor:
"Bu e-postalardaki bağlantılara hemen tıklamayın. Bağlantı URL'sini kontrol ederek Instagram.com olmayan ancak buna oldukça benzer açılmış adreslerde kullanıcı adınızla ve şifrenizle giriş yapmayın. Daima Instagram ve tanımlı e-posta adresinizde birbirinden farklı şifreler kullanın.
Hem Instagram hem de e-posta adresiniz için çift faktörlü korumayı aktif hale getirin. Sizi oltalama e-postalarına karşı uyaran ya da şifrelerinizi çalmaya yönelik açılan linklere tıkladığınızda anında bilgilendiren bir güvenlik ürünü ile tüm internet hesaplarınızı koruyun."
(Habertürk)