Instagram üzerinden yeni dolandırıcılık! Mağdurlar artıyor
Son dönemlerde Instagram üzerinden gerçekleştirilen hesap hırsızlıkları giderek artmaya başladı. Siber dolandırıcılar tarafından bütün hesaplar hedefte olsa da özellikle topluma mal olmuş, mavi onay rozetli hesaplar dolandırıcılar tarafından ele geçirilmek isteniyor. Siber hırsızlar hesapları ele geçirdikten sonra vatandaşları dolandırmak, mağdur etmek ya da fidye koparmak amacıyla türlü yöntemler kullanıyor. Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, yeni türeyen Instagram dolandırıcılığına ilişkin vatandaşları uyararak, böyle bir durumla karşı karşıya kalındığında ne yapılması gerekenleri anlattı.
Kırık "Dolandırıcıların en fazla başvurduğu yöntem "Instagram Telif Hakkı İhlali" mesajı.. Instagram'ın resmi logosunu kullanan ve kullanıcılara "Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Hata yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu mesajı yanıtlayın ve tekrar deneyin)" mesajını atan siber hırsızlar bu şekilde önce kullanıcıları korkutuyor, daha sonra linke tıklatarak kimlik avı hırsızlığı gerçekleştiriyor. Aslında bu yöntem klasik bir phishing yani oltalama saldırısı... Kimlik avı saldırısı, genellikle oturum açma kimlik bilgileri, Instagram hesap bilgileri ve kredi kartı numaraları dâhil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır. Siber saldırganlar kullanıcılara bu mesajı göndererek kandırmaktadır. Aslında bu mesaj doğrudan "diğer" mesajlar kutusuna düşmektedir. Klasikleşen bu yöntem çoğu kullanıcı tarafından bilinse de hala bu saldırıdan haberdar olmayan Instagram kullanıcıları mevcut. Böylece kullanıcılar itirazı Instagram'a yaptıklarını düşünerek siber hırsızların oluşturduğu sahte Instagram web sitesine kimlik bilgilerini giriyorlar ve böylelikle şifreleri ele geçirilmiş oluyor." dedi.
Telif hakkı ihlali mesajlarının yanında arkadaşınızdan geldiği gibi düşündüğünüz "Kadına Yönelik Şiddete Dur De! kampanyasına destek istenen iletiler gönderiliyor. Ya arkadaşınızın ya da toplumca tanınmış bilinen bir kişinin hesabı farklı yöntemlerle ele geçiriliyor, ardından sizi takip eden bu kişiler bu kampanyaya destek vermenizi istiyor. Siz de ünlü bir gazeteci, televizyoncu, sanatçı, avukat ya da sağlıkçıdan gelen bu linki tıklıyorsunuz. Kampanyaya imza atmanız için Instagram hesabınıza giriş yapmanız gerektiği belirtiliyor. Aslında açılan site, siber hırsızların oluşturmuş olduğu sahte bir web sitesi oluyor. Instagram'ın ara yüzünün birebir taklit edilmesiyle oluşturulan bu siteye kullanıcı adı ve şifrenizi girmenizle birlikte bu girdiğiniz bilgiler siber hırsızların veri tabanına aktarılıyor ve siz oyalanırken, onlar da hızlı bir şekilde e-posta, telefon gibi tüm iletişim bilgilerinizi değiştirerek hesabınıza erişim sağlamanızı engelliyorlar.
Doç. Dr. Ali Murat Kırık, mesajı gördüğünüzde paniğe kapılmamanızı belirterek "Siber hırsızlar; "Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın" ya da "ünlü bir sitede sizinle ilgili kötü ve çirkin yorumlar yapılmış. Ben kaldırtamıyorum. Siz linke tıklayıp kaldırtın" yalanıyla da kullanıcıları korku ve paniğe sürüklemekte, özellikle ünlüler, medya mensupları, sanatçılar ve topluma mal olmuş isimler bu yalan sebebiyle hesaplarını dolandırıcılara kaptırmaktadırlar. Zaten arkadaşınızdan ya da tanıdığınızdan geldiğini düşündüğünüz mesaj da hacklenen bir hesaptan size gönderilmektedir. Böylece girilen bilgiler sanal dolandırıcılar tarafından ele geçirilerek mali kayıplara sebebiyet vermekte, hatta tehdit ya da şantaj yoluyla para da sızdırılmaktadır. Yine doktorlara yönelik hesap saldırılarında; "Sağlıkçılara destek ver kampanyasına imza atarak yanımızda bulunun" gibi sahtekârlıklarla da aynı hileli yöntemler gerçekleştirilmektedir. Bir arkadaşınızdan "yeğenim dans yarışmasına katıldı oy ver, destek ol" mesajı da gelirse yine aynı yöntemle karşı karşıya kaldığınız anlamına gelmektedir. Tüm bu sahtekârlıkların ana gayesi hesabınızın ele geçirilmeye çalışılmasıdır. Hesabınız ele geçirildikten sonra sizin üzerinizden arkadaşlarınızın dolandırılması amaçlanmaktadır. Aynı şekilde sahte linkler gönderilerek hesapların ele geçirilmesi sağlanmakta, bununla birlikte yatırım dolandırıcılığı adı altında "5.000 TL koydum, 50.000 TL kazandım; siz de kazanmak istiyorsanız yatırım danışmanı Ahmet bey ile ... No'lu WhatsApp numarası üzerinden iletişime geçin" denilerek hikâyede bu mesajla birlikte sahte dekontlar paylaşılmakta; bu sayede kullanıcıların verilen IBAN numaralarına para yatırması talep edilmektedir. Ancak bu tamamen dolandırıcıların oyunudur. Para yatırıldıktan sonra dolandırıcılar sırra kadem basmakta, büyük mağduriyetler söz konusu olmaktadır. Tabii bu yöntemler her geçen gün artmakta ve büyük mağduriyetler yaşanmaktadır Çalınan hesapların büyük çoğunluğunun kurtarılması çok zordur. Zira anlık bir şekilde siber hırsızlar tüm iletişim bilgilerini değişmektedir. Burada kullanıcıların dikkatli olması son derece mühimdir. Anlık zafiyetle bu linke tıklanıp bilgiler girildiyse e-postanıza Instagram tarafından şüpheli erişim bilgisi gönderilmektedir. İşte bu postada değişikliğin sizin tarafınızdan yapılmadığı ivedilikle bildirilmeli ve şifre tarafınızca değiştirilerek hesabınız güvene alınmalıdır. Hesap güvenliğiniz için mutlaka iki faktörlü kimlik doğrulamayı etkinleştirmek son derece mühimdir. Böylelikle şifreniz ele geçirilse bile Instagram oturum açma işlemlerinde size ikinci bir denetim noktası sağlar. Mesajlar üzerinden gelen hiçbir link tıklanmamalı, kişisel bilgiler girilmemelidir. Tanıdığınız bir arkadaşınızdan bu tarz mesajlar geliyorsa onunla doğrudan iletişime geçip durumu bildirin. Yatırım dolandırıcılığına karşı uyanık olmalı, bu tarz kazanç içerikli mesajlara asla itibar edilmemelidir." ifadelerini kullandı.
Yorumlar
Yorumunuz alındı!
Yorumunuz başarıyla kaydedilmiştir ve onaylandıktan sonra yayına alınacaktır.