Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama usullerinden biri olmaya devam ediyor. Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber hatalılar, son devirlerde Instagram üzere tanınan toplumsal medya mecraları taklit etmeye başladı. Siber güvenlik uzmanı Barbaros Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir aygıttan giriş yapıldı üzere kullanıcıları panikle harekete geçiren e-postalara her vakit temkinli yaklaşılması ikazında bulunuyor.
“Hakkınızda Telif Hakkı İhlali Şikayeti Aldık” E-Postalarına Dikkat
Instagram’da yüksek takipçi sayılarına sahip hesapları amaç alan oltalama usulü, yine ağır bir biçimde kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını maksat alan saldırganlar, kullanıcıların Instagram bağlantı kısmında tarifli e-postalarına “Hakkınızda telif hakkı ihlali şikayeti aldık” yazan bir e-posta gönderiyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi kısmında ise instagram@supportt.org adresi üzere uydurma bir adres bulunuyor.
Gönderilen e-postada, “Hesabınızın ‘Telif Hakkı Uyarısı’ nedeniyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar https://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası üzere tasarlanan bu sayfaya Instagram kullanıcı isminizi, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.
“Sosyal Medya Mecralarından Gelen E-Postalara Temkinli Yaklaşın”
Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir aygıttan giriş yapıldı üzere kullanıcıları panikle harekete geçiren e-postalara her vakit temkinli yaklaşılması ihtarında bulunurken “Bu e-postalardaki kontaklara çabucak tıklamayın. İrtibat URL’sini denetim ederek Instagram.com olmayan fakat buna epey emsal açılmış adreslerde kullanıcı isminizle ve şifrenizle giriş yapmayın. Ebediyen Instagram ve tarifli e-posta adresinizde birbirinden farklı şifreler kullanın. Hem Instagram hem de e-posta adresiniz için çift faktörlü muhafazayı etkin hale getirin. Sizi oltalama e-postalarına karşı uyaran ya da şifrelerinizi çalmaya yönelik açılan linklere tıkladığınızda anında bilgilendiren güvenlik tahlilleri ile tüm internet hesaplarınızı koruyun.” diyor.
