Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yollarından biri olmaya devam ediyor. Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber hatalılar, son periyotlarda Instagram üzere tanınan toplumsal medya mecraları taklit etmeye başladı. Siber güvenlik uzmanı Barbaros Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir aygıttan giriş yapıldı üzere kullanıcıları panikle harekete geçiren e-postalara her vakit temkinli yaklaşılması ikazında bulunuyor.
“Hakkınızda Telif Hakkı İhlali Şikayeti Aldık” E-Postalarına Dikkat
Instagram’da yüksek takipçi sayılarına sahip hesapları amaç alan oltalama tekniği, tekrar ağır bir formda kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını amaç alan saldırganlar, kullanıcıların Instagram irtibat kısmında tarifli e-postalarına “Hakkınızda telif hakkı ihlali şikayeti aldık” yazan bir e-posta gönderiyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi kısmında ise instagram@supportt.org adresi üzere düzmece bir adres bulunuyor.
Gönderilen e-postada, “Hesabınızın ‘Telif Hakkı Uyarısı’ nedeniyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar https://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası üzere tasarlanan bu sayfaya Instagram kullanıcı isminizi, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.
Toplumsal Medya Mecralarından Gelen E-Postalara Temkinli Yaklaşın
Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir aygıttan giriş yapıldı üzere kullanıcıları panikle harekete geçiren e-postalara her vakit temkinli yaklaşılması ikazında bulunurken “Bu e-postalardaki ilişkilere çabucak tıklamayın. Temas URL’sini denetim ederek Instagram.com olmayan lakin buna epey emsal açılmış adreslerde kullanıcı isminizle ve şifrenizle giriş yapmayın. Hep Instagram ve tarifli e-posta adresinizde birbirinden farklı şifreler kullanın. Hem Instagram hem de e-posta adresiniz için çift faktörlü muhafazayı faal hale getirin.” kelamlarını kaydetti.
