Gerçeğinden Ayırt Edilemeyen Sahte Instagram Sayfaları Kullanıcıları Tuzağa Düşürüyor

Global siber güvenlik şirketi Bitdefender’ın raporları, siber suçluların birebir kopyalanmış sahte giriş sayfalarıyla Instagram kullanıcılarını hedef almaya devam ettiğini ortaya koyuyor. Aciliyet hissi uyandıran sahte destek mesajları aracılığıyla kullanıcıların hesap bilgilerini ele geçiren saldırganlar, hesapların saniyeler içinde kontrolünü sağlayabiliyor.

Siber saldırganlar, kullanıcılarla e-posta veya doğrudan mesaj yoluyla iletişime geçerek kendilerini Instagram’ın resmi destek ekibi gibi tanıtıyor. “Hesabınızda telif hakkı ihlali tespit edildi”, “Mavi tik başvurunuz onaylandı” veya “Başka bir cihazdan şüpheli giriş yapıldı” gibi mesajlarla kullanıcıların paniğe kapılması sağlanıyor. Mesajlarda yer alan bağlantıya tıklayan kullanıcılar, orijinal giriş ekranına birebir benzeyen sahte bir sayfaya yönlendiriliyor. Bu sayfaya kullanıcı adı ve şifresini giren kişilerin hesapları ise kısa sürede dolandırıcıların eline geçiyor.

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sosyal medya dolandırıcılıklarında en önemli yöntemin kullanıcıları panik ortamına sürüklemek olduğunu belirterek, “Saldırganlar ‘Hesabınız 24 saat içinde kalıcı olarak kapatılacak’ gibi uyarılarla kullanıcıların hızlı karar vermesini sağlıyor. Bu durum, kullanıcıların yönlendirildikleri adresin doğruluğunu kontrol etmeden kişisel bilgilerini paylaşmasına yol açabiliyor. Ele geçirilen hesaplar daha sonra şantaj yapmak veya takipçi listesindeki diğer kişileri dolandırmak için kullanılabiliyor” uyarısında bulundu.

Akkoyunlu, Instagram hesaplarını sahte giriş sayfalarından ve oltalama saldırılarından korumak için kullanıcıların bazı temel güvenlik önlemlerini mutlaka uygulaması gerektiğini belirtti.

Instagram hesaplarını korumak için 5 kritik öneri

1. Mesajlardaki bağlantılara tıklamayın.
Instagram hesabınızla ilgili önemli bir uyarıyı genellikle doğrudan mesaj yoluyla göndermez. Bu nedenle e-posta veya mesajlarda yer alan “Hemen giriş yapın” gibi bağlantılara tıklamaktan kaçının.

2. Gönderici adresini ve bağlantıyı kontrol edin.
Resmi görünen sayfaların adres çubuğunda sahte uzantılar bulunabilir. Güvenliğiniz için adresin yalnızca “instagram.com” olduğundan emin olun.

3. İki faktörlü kimlik doğrulamayı aktif hale getirin.
Parolanız ele geçirilse bile hesabınızı korumanın en etkili yollarından biri iki faktörlü kimlik doğrulama özelliğini kullanmaktır.

4. Bildirimleri uygulama içinden doğrulayın.
Hesabınızla ilgili gerçek uyarıları uygulamanın ayarlar bölümündeki “Instagram’dan E-postalar” veya “Hesap Durumu” sekmesinden kontrol edebilirsiniz.

5. Güvenlik yazılımı kullanın.
Mobil ve masaüstü cihazlarda kullanılan güvenlik çözümleri, zararlı bağlantıları tespit ederek kullanıcıları olası saldırılara karşı koruyabilir.

Uzmanlar, sosyal medya kullanıcılarının resmi görünümlü mesajlara karşı temkinli davranmasının ve hesap güvenliği ayarlarını aktif şekilde kullanmasının dijital güvenliği sağlamada kritik önem taşıdığını vurguluyor.