Haber Detayı
Sosyal medyada kimlik avı: Sahte sayfalar nasıl çalışıyor?
Siber saldırganlar, orijinal sayfaların kopyalarıyla Instagram hesaplarını ele geçirmeye devam ediyor. Uzmanlar, aciliyet hissi uyandıran mesajlara karşı 5 temel güvenlik önlemini sıraladı.
Siber güvenlik verileri, Instagram kullanıcılarını hedef alan ve orijinal giriş sayfalarını birebir kopyalayan oltalama (phishing) saldırılarında artış olduğunu gösteriyor.
Bitdefender tarafından paylaşılan raporlara göre, saldırganlar "telif hakkı ihlali" veya "şüpheli giriş" gibi sahte uyarılarla kullanıcıları paniğe sevk ederek hesap bilgilerini ele geçirmeyi hedefliyor.Siber saldırganların en yaygın yöntemi, resmi Instagram destek ekibi izlenimi veren e-posta veya doğrudan mesajlar (DM) iletmek.
Bu iletilerde yer alan "hesabınız kapatılacak" veya "mavi tik onaylandı" gibi aciliyet içeren başlıklar, kullanıcının yönlendirildiği bağlantıyı sorgulamasını engellemeyi amaçlıyor.
Tıklanan bağlantı, görsel olarak orijinal giriş ekranından ayırt edilemeyen sahte bir web sitesine yönlendiriyor.
Kullanıcı adı ve şifre bu ekrana girildiği anda veriler doğrudan saldırganların kontrolüne geçiyor.Instagram Hesap Güvenliği İçin Teknik Önlemler Hesapların yetkisiz erişime karşı korunması amacıyla şu temel güvenlik adımları kritik önem taşıyor: Bağlantı Doğrulaması: E-posta veya mesaj yoluyla gelen "Hemen giriş yapın" butonları yerine, işlemlerin doğrudan uygulama üzerinden veya tarayıcıya manuel olarak "instagram.com" yazılarak yapılması öneriliyor.URL ve Gönderici Kontrolü: Sahte sayfaların adres çubuğunda (URL) harf oyunları veya farklı uzantılar bulunabiliyor.
Resmi adresin sadece "instagram.com" olduğu teyit edilmeli.İki Faktörlü Kimlik Doğrulama (2FA): Parola ele geçirilse dahi hesaba girişi engelleyen en etkili yöntemdir.
SMS veya kimlik doğrulayıcı uygulamalar üzerinden kod alımı aktif edilmeli.Uygulama İçi Bildirim Sorgulama: Instagram tarafından gönderilen gerçek e-postalar, uygulamanın "Ayarlar > Güvenlik > Instagram'dan E-postalar" sekmesinden doğrulanabiliyor.
Bu listede yer almayan iletiler sahte kabul edilmeli.
Zararlı Yazılım Filtreleri: Güncel güvenlik yazılımları, tıklanan bağlantının oltalama sitesi olup olmadığını veritabanı üzerinden anlık olarak kontrol ederek erişimi otomatik olarak engelleyebiliyor.
