Sosyal medya ve haber mecraları son saatlerde 17 milyondan fazla Instagram hesabının çalındığı yönünde bir iddiayı öne sürdü. Bu iddia kullanıcılar arasında tartışmalara neden olurken, dolandırıcılar da krizi fırsata çevirdi.
Siber güvenlik dünyası, BreachForums üzerinden servis edilen devasa bir sızıntıyla çalkalanıyor. Yaklaşık 17.5 milyon Instagram kullanıcısının verilerinin sızdırılması, dolandırıcılar için kusursuz bir zemin hazırladı. Şu anda milyonlarca kullanıcıya gönderilen ve sanki Meta’dan geliyormuş gibi görünen "Şifre Sıfırlama" e-postaları, kullanıcıları sahte giriş sayfalarına yönlendirerek hesap bilgilerini ele geçirmeyi hedefliyor.
DOLANDIRICILAR INSTAGRAM KULLANICILARINI RADARINA ALDI
Medyada Instagram kullanıcı verilerinin çalınması büyük yankı uyandırırken, dolandırıcılar da krizi fırsata çevirip adeta ağ atar gibi mailler göndermeye başladı.
Mashable'in haberine göre saldırının iPhone kullanıcıları üzerinde bu kadar etkili olmasının sebebi, e-postaların görsel tasarımının ve gönderici adreslerinin Apple'ın Mail uygulamasında oldukça meşru görünmesi. Siber güvenlik uzmanları, bu dalganın şimdiye kadar görülen en ikna edici "phishing" (oltalama) kampanyalarından biri olduğunu belirtiyor.
INSTAGRAM GÜVENLİNİĞİNİZİ NASIL DOĞRULARSINIZ?
- Instagram uygulamasını açın ve profilinize gidin.
- Sağ üstteki üç çizgiye (Ayarlar) dokunun.
- Hesaplar Merkezi > Şifre ve Güvenlik yolunu takip edin.
- Güvenlik Kontrolleri altında yer alan Resmi E-postalar sekmesine tıklayın.
- Burada, son 14 gün içinde Instagram tarafından size gönderilen tüm gerçek e-postaları görebilirsiniz. Eğer size gelen e-posta burada listelenmiyorsa, kesinlikle bir dolandırıcılık girişimidir.
| Risk Faktörü | Sahte E-posta Belirtisi | Güvenli Doğrulama Yöntemi |
| Gönderici Adresi | legit-insta@support.com gibi karmaşık adresler | Uygulama içi "Resmi E-postalar" sekmesi |
| İçerik Dili | "Acil", "Hesabınız Silinecek" gibi tehditkar ton | Instagram Bildirimler merkezi |
| Link Yapısı | Kısaltılmış veya karmaşık URL'ler (bit.ly, t.co) | Manuel olarak instagram.com yazarak giriş |
| İşlem Talebi | Doğrudan şifre girmenizi ister | İki Faktörlü Doğrulama (2FA) kullanımı |
🚀 İLGİNİZİ ÇEKEBİLİR
Eray Bektaş
✔Siber Güvenlik & Apple Analisti
iOS güvenlik protokolleri, sosyal medya sızıntıları ve dijital mahremiyet üzerine uzmanlaşmış stratejist. Tehditleri TechTurco için analiz eder.
