Instagram Phishing nedir ve buna karşı koymanın yolları

Güncelleme: 20 Ekim 2021 / Makale: Pui Mun Beh

Instagram hesapları yıllardır kimlik avı saldırıları tehdidi altında, ancak işlerin daha iyiye gittiğine dair hiçbir işaret yok. Bunun yerine platform, kullanıcıların bu dolandırıcılıklarla mücadele etmesine yardımcı olmak için yeni güvenlik özelliklerine başvurdu.

Gelişmiş güvenlik her zaman daha iyi olsa da kimlik avı, mücadele edilmesi daha zorlu bir tehdittir. Bu dolandırıcılıkların çoğu, korku gibi duygular uyandırmak için insan ruhunda oynuyor. Bunlar bizi ani kararlar almaya yöneltiyor – ki bu da dolandırıcılığın tetiklendiği zamandır.

Birçok şeyde olduğu gibi, Instagram kimlik avı saldırılarına karşı koymada halk eğitimi hayati bir rol oynar.

Instagram Kimlik Avı Nasıl Çalışır?

Instagram kimlik avı e-postası örneği
Instagram kimlik avı e-postası örneği

Instagram kimlik avı birkaç şekilde çalışabilir, ancak çoğu, genel kimlik avı saldırılarının parametreleri dahilindedir. Saldırganların nihai amacı, onlara giriş kimlik bilgilerini vermenizi sağlayarak Instagram hesabınızın kontrolünü ele geçirmektir.

Kendinize neden böyle bir şey yapacak kadar aptal olduğunuzu soruyorsanız, düşündüğünüzden çok daha kolay.

Tipik bir Instagram kimlik avı saldırısı yöntemi, size Direkt Mesaj (DM) göndermek için başka bir Instagram hesabı kullanmaktır. Bu hesap genellikle resmi bir hesabın kimliğine bürünerek sizinle bir uyarı veya bilgi talebi için iletişime geçer. 

Başka bir yöntem, dolandırıcının hesabınıza "benzersiz" bazı cazip teklifler sunmasıdır. Sizi kontrol ettikleri bir web sitesine yönlendiren bir bağlantıyı tıklamaya yönlendirirler. İstenen bilgileri girdikten sonra, dolandırıcılar Instagram hesabınızın kontrolünü ele geçirebilir.

Başka kimlik avı dolandırıcılığı modelleri de vardır, ancak tema ve amaç genellikle tutarlı kalır. 

Kendinizi Instagram Kimlik Avı Dolandırıcılıklarından Koruma

Sakin ol

Oltalama saldırılarının işleyiş biçimi, her zaman bir şeyi düşünmeden bir eylemi tamamlamanızı sağlamak için bir aciliyet, panik ve hatta baştan çıkarma hissini denemek ve iletmektir. Saldırganlar, belirli koşullar altında içgüdüsel olarak tepki verdiğimiz insan ruhunu avlar.

İnsanlar olarak, bizim için önemli olan bir şeyi korumak için hızlı hareket etme eğilimindeyiz. Bu doğal olsa da, acele bir karar genellikle eleştirel düşünme sürecinin temel unsurlarını gözden kaçırır. Acil işlem yapılmasını isteyen bir DM alırsanız, sakin ol, yavaşlatmak, ve şeyleri iyice düşün.

Instagram'ın E-posta Merkezi ile kontrol edin

Instagram, kullanıcı hesaplarının korunmasına yardımcı olacak çeşitli araçlar sunar.
Instagram, kullanıcı hesaplarının korunmasına yardımcı olacak çeşitli araçlar sunar. Uygulamanızda “Ayarlar -> Güvenlik -> Instagram'dan E-postalar” bölümüne giderek e-posta merkezine erişebilirsiniz. 

Instagram çok sayıda kimlik avı saldırılarının farkındadır ve bunlarla mücadeleye yardımcı olacak çeşitli özellikler sunar. Böyle bir araç, aldığınız mesajın meşru olup olmadığını doğrulayabileceğiniz Instagram E-posta Merkezi'dir.

Burada, platformdan yapılan tüm resmi yazışmaların kayıtlarını bulabilirsiniz. Daha kolay başvuru için “Güvenlik” ve “Diğer” arasında bölünmüştür. Aldığınız DM veya e-posta bu listede yoksa, neredeyse kesinlikle bir kimlik avı girişimidir.

Instagram'ın resmi e-posta adresi: [e-posta korumalı] ancak benzer e-posta adreslerinden gönderilen bazı kimlik avı e-posta vakaları var. Bu sadece küçük bir yazım farkıdır ve buna dikkat edip etmediğinizi anlayamazsınız, bu nedenle daha fazla işlem yapmak istediğinizde e-posta adresini iki kez kontrol edin.

İki Faktörlü Kimlik Doğrulamayı Etkinleştir

Uygulamanızda 2FA güvenliğini “Ayarlar -> Güvenlik -> İki Faktörlü Kimlik Doğrulama” üzerinden ayarlar menüsünden etkinleştirebilirsiniz. Bu seçeneği belirleyin, ardından tercih ettiğiniz kimlik doğrulama yöntemini seçin (kaynak).

İki Faktörlü Kimlik Doğrulama (2FA) bir eylemi onaylamak için ikincil bir aracın kullanılmasıdır. Örneğin, Instagram için giriş bilgilerinizi kullanmanın yanı sıra, hareket eden kişi olduğunuzu kanıtlamak için ek bir yola ihtiyacınız olacak.

Instagram, iki 2FA doğrulama yöntemini destekler. SMS için Google Authenticator gibi bir kimlik doğrulama uygulamasını veya cep telefonunuzu kullanabilirsiniz.

İlk seçenek, kimlik doğrulama uygulamasını başlatmanızı ve Instagram hesabınızla ilişkili kodu girmenizi gerektirir. Kod sürekli değişiyor, bu nedenle bu işlemi kopyalamanın bir yolu yok.

SMS'i seçmek, Instagram'ın cep telefonunuzdan size kısa bir mesaj içinde bir kod göndereceği anlamına gelir. Bu yöntem biraz daha eski usuldür, ancak çoğu durumda hala nispeten etkilidir. Uygulama kimlik doğrulaması için, onu Instagram ile ilişkilendirmek için bir QR kodu taramanız gerekir.

Linklere Tıklarken Dikkatli Olun

Bağlantı kısaltma hizmetleri, kötü amaçlı bağlantıların hızla maskelenmesine yardımcı olabilir
Bağlantı kısaltma hizmetleri, kötü amaçlı bağlantıların hızla maskelenmesine yardımcı olabilir

Köprüler, internette gezinmemizi kolaylaştırır. Ne yazık ki, bu basitlik çoğu zaman bağlantıların meşru olduğunu doğrulamayı unutmamıza neden oluyor. Kimlik avı dolandırıcıları genellikle yasal olanları çok yakından taklit eden web siteleri oluşturur. 

Ancak, bu dolandırıcı web sitelerine giriş yapmaya çalıştığınız anda, dolandırıcılar kimlik bilgilerinizi alacak ve hesabınıza erişecek ve ardından sizi kilitleyecektir.

URL'yi görüntülemek için ek adımlar atmanız gerekeceğinden, mobil cihazlar bağlantıları doğrulamayı zorlaştırır. En azından, bağlantı tıklama konusunda dikkatli olun.

  • Bağlantıları kullanmak yerine mümkün olduğunca doğrudan URL'leri yazın
  • Aşağıdakiler gibi kısaltılmış bağlantılardan kaçının Bitly or Tinyurl.
  • Dolandırıcılar bazen URL'leri mümkün olduğunca aynıya yakın bir şekilde almaya çalıştıklarından, bağlantı metnini dikkatli bir şekilde okuyun.

Ne Yüklediğinizi İzleyin

Kimlik avı saldırıları bazen daha karmaşık bir biçim alır ve bu, diğer uygulamalar aracılığıyla kimlik bilgilerinizin çalınmasıdır. Mevcut uygulamaların sayısı göz önüne alındığında, çoğumuzun oldukça fazla sayıda yüklemesi normaldir.

Her zaman yüklediğiniz uygulamaların saygın olduğundan emin olun ve yükleme işlemi sırasında ihtiyaç duydukları izinleri yakından izleyin. Otomatik takip veya diğer hizmetler ne kadar cazip gelirse gelsin, Instagram hesabınıza erişmek isteyen uygulamalara karşı özellikle dikkatli olun.

Dijital Güvenliğinizi Artırma

Instagram kimlik avı dolandırıcılığı korkunç olabilir, ancak daha birçok siber saldırılar tehdit ediyor bize günlük. Bunların tümü, finansal kayıplardan ciddi itibar kayıplarına kadar kişisel yaşamlarımızda hasara neden olabilir.

Neyse ki bu tür tehditlere karşı korunmanın çeşitli yolları vardır. Şiddetle tavsiye edilen bazı araçlar şunlardır;

Sanal Özel Ağlar

VPN nasıl çalışır?
VPN kullanmanın gizliliğinizi nasıl koruyabileceği.

Günümüzde giderek daha popüler hale gelen Sanal Özel Ağlar (VPN'ler). Bu hizmetler, verilerinizi şifrelemenize ve bağlantıları güvenli sunucular üzerinden yönlendirmenize yardımcı olur. Ancak, bazıları verilerinizi çalıp satabileceğinden hepsi iyi bir seçim değildir. için tanınmış bir marka kullanın çevrimiçi güvenliğinizi ve gizliliğinizi sağlayın.

İnternet Güvenlik Uygulamaları

Saygın bir internet güvenlik uygulaması indirip çalıştırdığınızdan emin olun. Bunlar genellikle kapsamlıdır ve virüs saldırılarına, diğer kötü amaçlı yazılımlara ve hatta kimlik avı girişimlerine karşı koruma sağlar.

Güvenli Web Tarayıcıları 

Google Chrome bugün en popüler web tarayıcısı olabilir, ancak özellikle veri gizliliği. Mozilla Firefox veya Brave Browser gibi alternatif, daha güvenli bir web tarayıcısı kullanmayı düşünün.

Instagram Hesabınızı Kurtarma 

Neyse ki, hesabınızın ele geçirildiğini düşünüyorsanız, Instagram çeşitli başvuru yolları sunar. İşte onu kurtarmayı deneyebileceğiniz bazı yollar. Yine de, kullanabileceğiniz seçeneklerin hâlâ erişiminizin olup olmamasına bağlı olarak değişebileceğini unutmayın.

1. Uygulamada Instagram Resmi E-postasını Kontrol Edin

Kimlik avı nedeniyle bilgi verdiğinizi düşünüyorsanız, yukarıda belirtilen Instagram E-posta merkezini kontrol edin. Aldığınız mesajla uyuşuyorsa, muhtemelen her şey yolundadır. Bir güvence olarak, şifrenizi değiştirmek isteyebilirsiniz.

Şuraya rapor verebilirsiniz: [e-posta korumalı] herhangi bir kimlik avı veya garip e-postayla karşılaştığınızda.

2. Instagram'dan Yardım Alın

Uygulamaya giriş yapamayanlar için giriş ekranından yardım alma seçeneği bulunmaktadır. "Giriş yaparken yardım alın" veya "Şifremi unuttum"u seçin (metin, telefon platformunuza göre değişir) ve e-posta adresinizi, kullanıcı adınızı veya telefon numaranızı girin. Yönergeleri takip etmeniz gerekecek ve Instagram size bir giriş gönderecek.

Bu başarısız olursa, aynı menüdeki başka bir seçenek bir güvenlik kodu almanızı sağlar. Bunu aldıktan sonra, şifrenizi kurtarmak için talimatları takip edebilirsiniz.

Hesap kurtarma konusunda size yardımcı olması için Instagram için kimliğinizi doğrulamanız gerekecek. Bu doğrulama genellikle onlara göndermeniz gereken bir video özçekimi şeklini alır. İstenen video biçimini dikkatli bir şekilde izlemeniz gerektiğini unutmayın, aksi takdirde doğrulamayı reddedebilirler.

Instagram hesabınızı kurtardıktan sonra aşağıdaki aktiviteleri yaptığınızdan emin olun;

  • Hemen şifrenizi değiştirin.
  • Güvenliği artırmak için 2FA'yı etkinleştirin.
  • Hâlâ doğru olup olmadıklarını görmek için ayarlarınızı kontrol edin.
  • Yetkisiz hesapların bağlantılı olup olmadığını kontrol edin.
  • Yeni uygulamalara erişim verilip verilmediğini kontrol edin.

Instagram Hesabınız Risk Altında mı?

Kimlik avı bir sayı oyunudur ve bilgisayar korsanları genellikle geniş bir ağ oluşturur. Bu nedenle, tüm Instagram hesapları teknik olarak risk altındadır. Ancak çeşitli koşullar Instagram hesabınızın risk faktörünü artırabilir.

Genel bir kural olarak, Instagram'ınız ne kadar "güç" olursa, tehdit altına girme olasılığı o kadar yüksek olur. Ne kadar çok takipçi alırsanız, statünüz ne kadar yüksek olursa, ticari değeriniz de o kadar yükselir. Bilgisayar korsanları birkaç günlüğüne kontrolü ele geçirseler bile, çeşitli miktarlarda hızlı nakit için hızlı bir şekilde bağırışları veya diğer eylemleri satabilirler.

Instagram, güvenliği artırdığını düşünebileceğiniz bir hesap doğrulama özelliği sunar. Ancak, doğrulanmış hesaplar genellikle daha değerli oldukları için bilgisayar korsanları tarafından oldukça değerlidir. Kimlik avı dolandırıcılığını daha kolay gerçekleştirmek için bu hesapları kullanabilirler.

Bilgisayar korsanları, doğrulanmış Instagram hesaplarını satıyor Yaklaşık 45. Ancak, hesabın ne kadar etkisi olduğuna bağlı olarak gerçek değer daha yüksek olabilir.

Sonuç

Kimlik avı saldırılarının insan duygularını teknolojiden daha fazla desteklediğini anlamak önemlidir. Instagram hesabınızı güvende tutabilirsiniz kimlik avı saldırılarından en iyi güvenlik uygulamalarını takip ederek ve harekete geçmeden önce her şeyi düşünerek.

Resmi kaynaklardan geldiğini iddia eden mesajlara yabancı bir şekilde geliyorlarsa her zaman dikkatli olun. Çok çabuk güvenmeyin ve her zaman doğrulayın.

Devamını oku

Pui Mun Beh hakkında

Pui Mun Beh, WebRevenue'nin dijital pazarlamacısıdır. En son dijital pazarlama ve sosyal medya trendlerini takip ediyor. Çevrimdışı ve çevrimiçi olarak dünyayı dolaşmayı seviyor. LinkedIn'de ona merhaba deyin