Hani insanın içerisinde mesleği, yetenekleri veya bilgisiyle görünür olmak, bilinen, tanınan bir kişi olmak isteği mutlaka ki vardır. İşte aslında İnsanın tanınma ve görünme isteğini tatmin eden sosyal medya kullanıcıları için kendine has bir cazibe taşıyor. Sıradan bir insanın binlerce takipçi sahibi olduğunu ve sonrasında sosyal medya ünlüsüne dönüştüğünü sıklıkla görüyoruz. Sosyal medyada insanları etkileyebilecek konumda olmak beraberinde de çeşitli faydalar getiriyor. Örneğin Instagram gibi mecralarda binlerce takipçisi bulunan insanlar bunu bir gelir kaynağına dönüştürebilmiş durumda.
Instagram dünyanın en popüler ikinci sosyal medya platformu olarak kabul ediliyor. Hatta bunun da ötesinde artık pek çok insan için sadece bir popüler sosyal medya platformu değil aynı zamanda pek çok model, fotoğrafçı, internet için de bir gelir kaynağı durumunda. Hal böyle olunca yüzlerce hatta binlerce takipçisi bulunan bu göz alıcı hesaplar sadece onları takip eden hayranlarının değil, kendilerine yeni hedefler arayan siber suçluların da dikkatlerini çekiyor.
Küresel siber güvenlik şirketi Kaspersky Lab, Özellikle Instagram’da yüksek takipçisi olan popüler hesapları hedefleri haline getirmiş yeni bir kimlik avı yöntemi hakkında Instagram kullanıcılarını uyardı. Çok sayıda takipçisi bulunan Instagram hesaplarını ele geçirmek adına yapılan bu saldırılar genellikle sahte e-posta bildirimleri aracılığı ile gerçekleşiyor.
Size nasıl bir mail geliyor ve neler istiyor?
Instagram kullanıcılarından özellikle de yüksek takipçi sayısına ulaşmış olan hesaplar sahte e-posta bildirimleri gönderiliyor.Gelen sahte e-postaların İçeriğinde İse genellikle şu metin yer alıyor: “Telif hakkı ihlali sebebiyle hesabınız kalıcı olarak silinecektir.” Oldukça gerçekçi görünen bu e-posta bildirimlerine Instagram başlığını ve logosunu da ekliyorlar. E-postanın kimden geldiğini gösteren kimden alanında da meşru olan Instagram e-posta adreslerini oldukça benzeyen adresler yerleştiriyorlar. Bu adreslerden en çok kullanılanlar arasında “mail@Instagram başlığını ve logosunu da ekliyorlar. E-postanın kimden geldiğini gösteren kimden alanında da meşru olan Instagram e-posta adreslerini oldukça benzeyen adresler yerleştiriyorlar. Bu adreslerden en çok kullanılanlar arasında “mail@theinstagram.team” veya “info@ınstagram.team” gibi e-posta adresleri yer alıyor.
Bu e-postalarda sizin hızlıca hareket edip tuzağa hızlıca düşünmeniz için size genellikle söz konusu itirazı yapabilmeniz adına yalnızca 24 ya da 48 saatinizi olduğunu söylüyorlar. Mail içeriğine “Şikayeti gözden geçir” yazılı olan bir buton yerleştiriyorlar. Sizin bu butona tıklamanızı istiyorlar. Butonu tıkladığınızda ise sizi gerçeğinden çok zor ayırabileceğiniz ve gerçek olduğuna çok kolay ikna olabileceğiniz bir kimlik avı sayfasına yönlendiriyorlar.
Bu sayfada da telif haklarının korunması ile ilgili “sözde” önemli açıklamalar, bir görsel ve sizin güya tıkladığınızda söz konusu itirazı yapabileceğiniz iddia edilen bir bağlantı yer alıyor. Hatta söz konusu dolandırıcılar sahtekarlıklarını daha gerçekçi gösterebilmek adına aslında hiçbir işlevi olmayan uzun bir dil seçim listesini bile bu sayfada size sunuyorlar. Siz bu listede hangi dili seçerseniz seçin açılan kimlik avı sayfası aslında çoğu zaman İngilizce olarak geliyor. Siz sayfadaki itiraz et bağlantısına tıkladığınızda ise Instagram hesap giriş bilgilerinizi girmeniz isteniyor. Hemen ardından ise size şöyle bir mesaj çıkıyor: “Geri bildiriminiz doğrulamanız ve e-posta hesabınızın Instagram hesabınız eşleştiğini kontrol etmeniz gerekiyor” Ardından sizin e-posta adresini doğrula tuşuna tıklamanız isteniyor.
İşte tam da bu anda bilgileriniz almış oluyorlar…
Bu tuşla birlikte ekranda e-posta hizmeti sağlayacıların bir listesini de görürsünüz. Buradan kullandığınız sağlayıcınızı seçtiğinizde ise sizden e-posta adresini ve şifresini girmeniz istenir. İşte tam bu noktada ve tam da bu anda o istenilen bilgili girdiğinizde o korkunç tuzağa düşmüş oluyorsunuz. Ardından birkaç saniye içerisinde ekranınızda “Geri bildiriminizi gözden geçireceğiz” uyarısı görülür. Bunun ardından da gerçek Instagram sayfanıza yönlendirilirsiniz. Bu da aslında yaptıkları dolandırıcılığı sizin için daha inandırıcı kılar. Yani onların sizi kandırmak için uyguladığı basit bir hiledir. Siz ise çoktan onlara Instagram hesabınıza ait bilgileri bu siber suçluların eline vermişsinizdır.
Aslında bu durum ve bu dolandırıcılık yöntemi Instagram’da fazla takipçisi olan kişilerin hedef alındığı ilk durumda sayılmaz. Daha önce de gerçekleşen kimlik avı saldırılarının başlangıcında ilk dalga olarak da kullanıcıları doğrulanmış mavi hesap özetine başvurma konusunda kandırmaya yönelik bir kimlik kaybı dolandırıcılıkı söz konusu olmuştu.
