Hacker’ların yeni hedefinin Instagram hesapları olduğuna dikkat çeken Prodaft Kurucu Ortağı Koryak Uzan, ele geçirilen hesaplar üzerinden dolandırıcılık yapıldığını söyledi. Türkiye’de yaklaşık 50 milyon Instagram kullanıcısı bulunduğunu hatırlatan Uzan, “Hesabınızı kaptırmak bir anlık dikkatsizliğinize bağlı. Ancak önüne geçmenin oldukça kolay yöntemi var. Bunun için iki altın kural bulunuyor” dedi.
Siber dolandırıcılık olaylarının her gün biraz daha arttığı günümüzde sosyal medya hesaplarına gerçekleşen saldırılar dikkat çekiyor. Özellikle Instagram hesaplarının çalınma oranının daha önceki yıllara göre üç kat arttığına dikkat çeken siber güvenlik teknolojileri şirketi Prodaft Kurucu Ortağı Koryak Uzan, günümüzde Instagram hesabı çalanların artık organize gruplar olduğunu söyledi. Son zamanlarda birçok Instagram hesabının çalındığına dikkat çekerek kullanıcıları uyaran Uzan “Bir arkadaşınızın hesabından ‘…yatırım yaptım, kısa sürede çok para kazandım, siz de yapın siz de kazanın…” gibi bir story atıldığını görüyorsanız bilin ki o hesap artık bir dolandırıcının elinde” dedi.
Dolandırıcıların hedeflerinde ise takipçi sayısı yüksek hesaplar, influencerlar ve kanaat önderlerimin yer aldığını belirten Koryak Uzan’ın verdiği bilgiye göre; hırsızların hedefi Instagram hesaplarını çalıp yazışmaları okumak değil. İlk hedef, sahte yardım kampanyaları.
Organize gruplar, Instagram hesabını çaldıktan sonra birkaç yöntem kullanıyor. Eğer hesabı hacklenen kişi bir akademisyen, kadın hakları savunucusu ya da bir sivil toplum örgütü (STK) temsilcisi ise, bu kişinin güvenilirliği kullanılarak bir yardım kampanyası başlatılıyor.
Kadın şiddetini önlemek için, sokak hayvanlarına yardım için, çocuk şiddetine hayır demek için çeşitli isimlerde yardım kampanyası imajıyla IBAN bilgisi veriliyor.
Kamuoyunda çok tanınan bir psikoloğun hesabından bu yöntemle milyonlarca lira dolandırıcılık yapıldığını belirten Uzan, dolandırıcılığın detayları ile ilgili şu bilgileri verdi:
“Bu kampanya bir story ile duyuruluyor. Tıpkı gerçekmiş gibi sahte bir site yapılıyor. İnsanlar önce bu sahte siteye yönlendiriliyor. Sonra oradaki hesaplara yardım yapılması isteniyor. Diğer yöntem ise yatırımcı dolandırıcılığı olarak karşımıza çıkıyor. Eğer yüksek takipçili herhangi bir hesap ya da bir influencer’ın hesabı çalınmışsa, o hesap üzerinden yatırım dolandırıcılığı yapılıyor. Kişinin hesabı çalındıktan sonra story’lerden sürekli sahte dekontlar paylaşılıyor. Örneğin, “Abi çok teşekkür ederim, sayende 10 bin liram 70 bin lira oldu” deniliyor. Genelde ‘bilgi al’ diye bir link de bırakılıyor. Eğer buna inanıp linke tıklanırsa genellikle bir Telegram grubu karşınıza çıkıyor. Soru olursa da DM (direkt mesaj) üzerinden soru cevap yapılıyor. Amaç ‘kısa vadede çok kazanç sağlayacağız’ vaatleri ile dolandırıcılık yapmak.”
Koryak Uzan’a göre; Instagram üzerinden bir başka dolandırıcılık yöntemi de firmaların hesaplarını hacklemek. Dolandırıcılar, firmanın ürünlerini büyük indirim adı altında story atıyor. IBAN hesabına para yatıranlara ürün gönderileceği belirtiliyor ama IBAN’a para yatırdıktan sonra dolandırılmış oluyorsunuz. Dolandırıcılık, yine DM üzerinden yazışarak yürütülüyor. Bunları yapan belli başlı şebekeler var. Bu tarz hacklenmelerin neredeyse tamamı Instagram’ın güvensizliği değil, kişilerin aldatılmasından kaynaklanıyor.
Peki Instagram hesabı nasıl güvende tutulur? Bu sorunun yanıtını Uzan şöyle veriyor:
“En sık kullanılan yöntem yaklaşık 20 yıldır aynı. Eskiden mailleri bu yolla çalınıyordu. Şimdi Instagram için uygulanıyor. İnsanlara sahte mesaj gönderiliyor. “Hesabınız bir telif hakkı ihlali nedeniyle rapor edildi. Bununla ilgili resmi cevabınızı vermek için aşağıdaki linke tıklayınız” deniliyor. Tıkladığınızda hemen hesabınız çalınmıyor. Sanki Instagram’ın resmi sitesiymiş gibi sahte bir siteye yönlendiriliyorsunuz. Burada Instagram hesabının adı ve şifresi soruyor. Girdiğiniz anda geçmiş olsun, hesabınız gidiyor… Ya da ‘hesabınıza başka biri erişmek istiyor, siz değilseniz tıklayın’ diyor. Yine bir yönlendirme ile şifreleriniz isteniyor. Şunu unutmamak gerekir ki; Instagram asla insanları bir siteye yönlendirip kullanıcı adı ve parolası istemez. Bu dikkat edilmesi gereken birinci altın kural.
İkincisi ise, mailler olduğu gibi sosyal medya hesaplarında da bulunan ikinci doğrulama. Hesapların ayarlarında yer alan ikinci doğrulamayı mutlaka yapmak gerekiyor. Böylece
başka bir hesaptan sizin şifrenizle giriş yapmayı deneseler bile, cep telefonunuza bir mesaj gelecek. Bu mesajı da girmeniz istenecek. Böylece hesabınız kolayca çalınmayacak.
İkincil doğrulamayı mutlaka e-posta adreslerinde de yapmak gerekiyor. Çünkü Instagram hesabınızı ele geçiren biri, hemen mailinizi değiştirecek ve hesabınızı geri almanızın da önüne geçecek. Bu iki basit kural yapıldığı takdirde Instagram hesaplarının çalınması büyük oranda önlenmiş olacak.”
Koryak Uzan’ın verdiği bilgiye göre; Instagram’da çalınan bir hesabı geri almanın yöntemi sadece Instagram ile iletişime geçmek. Ancak hesabı çalınan bir kişi panikle hesabını geri alabilmek için her yönteme başvuruyor. Burada da ‘hesabınızı geri alabilirim’ diyenler olursa dikkate almamak gerekiyor. Aralarında dolandırıcılar da olabiliyor. Instagram hesabını geri almak için herhangi bir ücret ödemek gerekmiyor. Instagram bu konuda hesabı çalınanları yönlendiriyor. İşlem birkaç gün sürse de hesap geri alınabiliyor. Ancak dolandırıcılar tarafından hesap silinmişse buna yapılabilecek herhangi bir şey olmuyor.
Anka Haber