Son periyotlarda Instagram üzerinden gerçekleştirilen hesap hırsızlıkları giderek artmaya başladı. Siber dolandırıcılar tarafınca bütün hesaplar gayede olsa da bilhassa topluma mal olmuş, mavi onay rozetli hesaplar dolandırıcılar tarafınca ele geçirilmek isteniyor. Siber hırsızlar hesapları ele geçirdikten daha sonra vatandaşları dolandırmak, mağdur etmek ya da fidye koparmak maksadıyla türlü usuller kullanıyor.
Haber Global’den Şifa Kaymak’ın haberine bakılırsa, Marmara Üniversitesi Bağlantı Fakültesi Görsel Bağlantı Tasarımı Anabilim Kısmı Lideri ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık, yeni türeyen Instagram dolandırıcılığına ait vatandaşları uyararak, bu biçimde bir durumla karşı karşıya kalındığında ne yapılması gerekenleri anlattı.
“INSTAGRAM TELİF HAKKI İHLALİ” BİLDİRİSİ
Kırık “Dolandırıcıların en çok başvurduğu prosedür “Instagram Telif Hakkı İhlali” bildirisi.. Instagram’ın resmi logosunu kullanan ve kullanıcılara “Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat ortasında kalıcı olarak silinecektir. Yanılgı yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu bildirisi yanıtlayın ve yine deneyin)” iletisini atan siber hırsızlar bu türlü evvel kullanıcıları korkutuyor, ondan sonrasında linke tıklatarak kimlik avı hırsızlığı gerçekleştiriyor. Aslında bu formül klasik bir phishing yani oltalama saldırısı… Kimlik avı saldırısı, ekseriyetle oturum açma kimlik ayrıntıları, Instagram hesap ayrıntıları ve kredi kartı numaraları dâhil olmak üzere kullanıcı datalarını çalmak için kullanılan bir tıp toplumsal mühendislik taarruzudur. Siber saldırganlar kullanıcılara bu bildirisi göndererek kandırmaktadır. Aslında bu ileti direkt “diğer” bildiriler kutusuna düşmektedir. Klasikleşen bu yol birden fazla kullanıcı tarafınca bilinse de hala bu hücumdan haberdar olmayan Instagram kullanıcıları mevcut. bu biçimdece kullanıcılar itirazı Instagram’a yaptıklarını düşünerek siber hırsızların oluşturduğu geçersiz Instagram web sitesine kimlik ayrıntılarını giriyorlar ve bu biçimdelikle şifreleri ele geçirilmiş oluyor.” dedi.
Marmara Üniversitesi İrtibat Fakültesi Görsel İrtibat Tasarımı Anabilim Kolu Lideri ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık
GAYEDE MAVİ TİK’Lİ ÜNLÜ İSİMLER DE VAR
Telif hakkı ihlali iletilerinin yanında dostunuzdan geldiği üzere düşündüğünüz “Kadına Yönelik Şiddete Dur De! kampanyasına takviye istenen mesajlar gönderiliyor. Ya dostunuzın ya da toplumca tanınmış bilinen bir kişinin hesabı farklı yollarla ele geçiriliyor, akabinde sizi takip eden bu bireyler bu kampanyaya dayanak vermenizi istiyor. Siz de ünlü bir gazeteci, televizyoncu, sanatçı, avukat ya da sağlıkçıdan gelen bu linki tıklıyorsunuz. Kampanyaya imza atmanız için Instagram hesabınıza giriş yapmanız gerektiği belirtiliyor. Aslında açılan site, siber hırsızların oluşturmuş olduğu uydurma bir web sitesi oluyor. Instagram’ın orta yüzünün birebir taklit edilmesiyle oluşturulan bu siteye kullanıcı ismi ve şifrenizi girmenizle bir arada bu girdiğiniz bilgiler siber hırsızların data tabanına aktarılıyor ve siz oyalanırken, onlar da süratli bir biçimde e-posta, telefon üzere tüm bağlantı ayrıntılarınızı değiştirerek hesabınıza erişim sağlamanızı engelliyorlar.
YENİ BİR DOLANDIRICILIK FORMÜLÜ GELİŞTİRDİLER
Doç. Dr. Ali Murat Kırık, iletisi gördüğünüzde paniğe kapılmamanızı belirterek “Siber hırsızlar; “Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “ünlü bir sitede sizinle ilgili berbat ve yakışıksız yorumlar yapılmış. Ben kaldırtamıyorum. Siz linke tıklayıp kaldırtın” palavrasıyla da kullanıcıları endişe ve paniğe sürüklemekte, bilhassa ünlüler, medya mensupları, sanatkarlar ve topluma mal olmuş isimler bu palavra sebebiyle hesaplarını dolandırıcılara kaptırmaktadırlar. aslına bakarsan dostunuzdan ya da tanıdığınızdan geldiğini düşündüğünüz ileti da hacklenen bir hesaptan size gönderilmektedir. bu biçimdece girilen bilgiler sanal dolandırıcılar tarafınca ele geçirilerek mali kayıplara niçiniyet vermekte, hatta tehdit ya da şantaj yoluyla para da sızdırılmaktadır. bir daha hekimlere yönelik hesap ataklarında; “Sağlıkçılara takviye ver kampanyasına imza atarak yanımızda bulunun” üzere sahtekârlıklarla da tıpkı hileli metotlar gerçekleştirilmektedir. Bir dostunuzdan “yeğenim dans yarışına katıldı oy ver, dayanak ol” iletisi da gelirse bir daha tıpkı teknikle karşı karşıya kaldığınız manasına gelmektedir. Tüm bu sahtekârlıkların ana gayesi hesabınızın ele geçirilmeye çalışılmasıdır. Hesabınız ele geçirildikten daha sonra sizin üzerinizden arkadaşlarınızın dolandırılması amaçlanmaktadır. Tıpkı biçimde düzmece linkler gönderilerek hesapların ele geçirilmesi sağlanmakta, tıpkı vakitte yatırım dolandırıcılığı ismi altında “5.000 TL koydum, 50.000 TL kazandım; siz de kazanmak istiyorsanız yatırım danışmanı Ahmet beyefendi ile … No’lu WhatsApp numarası üzerinden bağlantıya geçin” denilerek öyküde bu bildiriyle bir arada düzmece dekontlar paylaşılmakta; bu sayede kullanıcıların verilen IBAN numaralarına para yatırması talep edilmektedir. Lakin bu büsbütün dolandırıcıların oyunudur. Para yatırıldıktan daha sonra dolandırıcılar sırra kadem basmakta, büyük mağduriyetler kelam konusu olmaktadır. Alışılmış bu usuller her geçen gün artmakta ve büyük mağduriyetler yaşanmaktadır Çalınan hesapların büyük çoğunluğunun kurtarılması fazlaca zordur. Çünkü anlık bir biçimde siber hırsızlar tüm bağlantı ayrıntılarını değişmektedir. Burada kullanıcıların dikkatli olması son derece mühimdir. Anlık zafiyetle bu linke tıklanıp bilgiler girildiyse e-postanıza Instagram tarafınca kuşkulu erişim bilgisi gönderilmektedir. İşte bu postada değişikliğin sizin tarafınızdan yapılmadığı acilen bildirilmeli ve şifre tarafınızca değiştirilerek hesabınız inanca alınmalıdır. Hesap güvenliğiniz için kesinlikle iki faktörlü kimlik doğrulamayı aktifleştirmek son derece mühimdir. bu biçimdelikle şifreniz ele geçirilse bile Instagram oturum açma süreçlerinde size ikinci bir kontrol noktası sağlar. Bildiriler üzerinden gelen hiç bir link tıklanmamalı, şahsi bilgiler girilmemelidir. Tanıdığınız bir dostunuzdan bu şekil bildiriler geliyorsa onunla direkt irtibata geçip durumu bildirin. Yatırım dolandırıcılığına karşı uyanık olmalı, bu biçim çıkar içerikli iletilere asla prestij edilmemelidir.” sözlerini kullandı.
NELERE DİKKAT EDİLMELİ?
Kırık kelamlarına şu biçimde devam etti:
kuvvetli şifreler kullanmalı; en az 10 karakterin olduğu, büyük-küçük harf, özel işaret ve sayılardan şurası şifrelerin ele geçirilmesi fazlaca daha zordur. Şayet hesabınız bu ve gibisi tekniklerle siber hırsızların eline geçerse Instagram ile irtibata geçerek hacklendiğinizi belirtmeniz gerekiyor. Instagram’dan gelen bir ileti olup olmadığını görmek için e-posta hesabınızı denetim edin [email protected]’dan e-posta adresinizin değiştiğini bildiren bir e-posta aldıysanız iletide bu değişikliği geri al’ı işaretleyerek bu değişikliği geri alabilirsiniz. Öteki bilgiler de değiştirildiyse (ör. şifreniz) ve e-posta adresinizi eskisiyle değiştiremiyorsanız Instagram’dan bir giriş teması yahut güvenlik kodu talep edin.
Ek olarak; bu vakitte internet ortamında ya da forumlarda hesabınızı geri alacağına dair argümanlarda bulunan şahıslara de güvenilmemeli, para kaptırılmamalıdır. Çünkü son devirlerde hesapları kurtarma mazeretiyle biroldukca dolandırıcı türemiştir. Hesabınızı geri alamasanız bile sizin isminize meydana gelen dolandırıcılıkların önüne geçebilmek ismine en yakın cumhuriyet savcılığına hata duyurusunda bulunmanız da büyük değer arz etmektedir. Çünkü durumu isimli mercilere iletmek mühimdir.
EMNİYET’TEN İHTAR
Ankara Emniyet Müdürlüğü, giderek artan şikayetlerin akabinde vatandaşlara ikaz bildirisi yayınlayarak “Dolandırıcılar, toplumsal medya platformu Instagram’daki uydurma takviye hesabı üzerinden kullanıcılara ‘Kadına şiddete hayır, paylaşmış olduğunuz içerikler telif hakkı içermektedir’ biçiminde paylaşımlar gönderip, onları kullanıcı ismi ve şifre ayrıntılarını içeren öteki bir sayfaya yönlendirmektedir. Instagram’ın bu biçimde bir uygulaması bulunmamaktadır. Bu çeşit iletilerle toplumsal medya hesaplarınızın ele geçirilmesi amaçlanmaktadır. Uydurma kampanya ve reklam linklerine tıklamamanızı ve bu linkler aracılığı ile şahsi ayrıntılarınız, şifre, kart ya da hesap ayrıntılarınızı kimselerle paylaşmamanızı kıymetle hatırlatırız.” tabirlerini kullandı.
“İNTERNET DOLANDIRICILIĞI PANDEMİDE YÜZDE 70 ARTTI”
Öte yandan geçtiğimiz günlerde isimli yıl açılış merasiminde konuşan İstanbul Cumhuriyet Başsavcısı Şaban Yılmaz, Kovid-19 salgını sırasında kimi kabahatlerin yaygınlaştığını söyleyerek İnstagram, Facebook ve Twitter üzerinden işlenen kabahatlerin yüzde 50 oranında arttığını, internet dolandırıcılığının ise yüzde 70 arttığını söylemişti.
Haber Global’den Şifa Kaymak’ın haberine bakılırsa, Marmara Üniversitesi Bağlantı Fakültesi Görsel Bağlantı Tasarımı Anabilim Kısmı Lideri ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık, yeni türeyen Instagram dolandırıcılığına ait vatandaşları uyararak, bu biçimde bir durumla karşı karşıya kalındığında ne yapılması gerekenleri anlattı.
“INSTAGRAM TELİF HAKKI İHLALİ” BİLDİRİSİ
Kırık “Dolandırıcıların en çok başvurduğu prosedür “Instagram Telif Hakkı İhlali” bildirisi.. Instagram’ın resmi logosunu kullanan ve kullanıcılara “Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat ortasında kalıcı olarak silinecektir. Yanılgı yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu bildirisi yanıtlayın ve yine deneyin)” iletisini atan siber hırsızlar bu türlü evvel kullanıcıları korkutuyor, ondan sonrasında linke tıklatarak kimlik avı hırsızlığı gerçekleştiriyor. Aslında bu formül klasik bir phishing yani oltalama saldırısı… Kimlik avı saldırısı, ekseriyetle oturum açma kimlik ayrıntıları, Instagram hesap ayrıntıları ve kredi kartı numaraları dâhil olmak üzere kullanıcı datalarını çalmak için kullanılan bir tıp toplumsal mühendislik taarruzudur. Siber saldırganlar kullanıcılara bu bildirisi göndererek kandırmaktadır. Aslında bu ileti direkt “diğer” bildiriler kutusuna düşmektedir. Klasikleşen bu yol birden fazla kullanıcı tarafınca bilinse de hala bu hücumdan haberdar olmayan Instagram kullanıcıları mevcut. bu biçimdece kullanıcılar itirazı Instagram’a yaptıklarını düşünerek siber hırsızların oluşturduğu geçersiz Instagram web sitesine kimlik ayrıntılarını giriyorlar ve bu biçimdelikle şifreleri ele geçirilmiş oluyor.” dedi.
Marmara Üniversitesi İrtibat Fakültesi Görsel İrtibat Tasarımı Anabilim Kolu Lideri ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık
GAYEDE MAVİ TİK’Lİ ÜNLÜ İSİMLER DE VAR
Telif hakkı ihlali iletilerinin yanında dostunuzdan geldiği üzere düşündüğünüz “Kadına Yönelik Şiddete Dur De! kampanyasına takviye istenen mesajlar gönderiliyor. Ya dostunuzın ya da toplumca tanınmış bilinen bir kişinin hesabı farklı yollarla ele geçiriliyor, akabinde sizi takip eden bu bireyler bu kampanyaya dayanak vermenizi istiyor. Siz de ünlü bir gazeteci, televizyoncu, sanatçı, avukat ya da sağlıkçıdan gelen bu linki tıklıyorsunuz. Kampanyaya imza atmanız için Instagram hesabınıza giriş yapmanız gerektiği belirtiliyor. Aslında açılan site, siber hırsızların oluşturmuş olduğu uydurma bir web sitesi oluyor. Instagram’ın orta yüzünün birebir taklit edilmesiyle oluşturulan bu siteye kullanıcı ismi ve şifrenizi girmenizle bir arada bu girdiğiniz bilgiler siber hırsızların data tabanına aktarılıyor ve siz oyalanırken, onlar da süratli bir biçimde e-posta, telefon üzere tüm bağlantı ayrıntılarınızı değiştirerek hesabınıza erişim sağlamanızı engelliyorlar.
YENİ BİR DOLANDIRICILIK FORMÜLÜ GELİŞTİRDİLER
Doç. Dr. Ali Murat Kırık, iletisi gördüğünüzde paniğe kapılmamanızı belirterek “Siber hırsızlar; “Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “ünlü bir sitede sizinle ilgili berbat ve yakışıksız yorumlar yapılmış. Ben kaldırtamıyorum. Siz linke tıklayıp kaldırtın” palavrasıyla da kullanıcıları endişe ve paniğe sürüklemekte, bilhassa ünlüler, medya mensupları, sanatkarlar ve topluma mal olmuş isimler bu palavra sebebiyle hesaplarını dolandırıcılara kaptırmaktadırlar. aslına bakarsan dostunuzdan ya da tanıdığınızdan geldiğini düşündüğünüz ileti da hacklenen bir hesaptan size gönderilmektedir. bu biçimdece girilen bilgiler sanal dolandırıcılar tarafınca ele geçirilerek mali kayıplara niçiniyet vermekte, hatta tehdit ya da şantaj yoluyla para da sızdırılmaktadır. bir daha hekimlere yönelik hesap ataklarında; “Sağlıkçılara takviye ver kampanyasına imza atarak yanımızda bulunun” üzere sahtekârlıklarla da tıpkı hileli metotlar gerçekleştirilmektedir. Bir dostunuzdan “yeğenim dans yarışına katıldı oy ver, dayanak ol” iletisi da gelirse bir daha tıpkı teknikle karşı karşıya kaldığınız manasına gelmektedir. Tüm bu sahtekârlıkların ana gayesi hesabınızın ele geçirilmeye çalışılmasıdır. Hesabınız ele geçirildikten daha sonra sizin üzerinizden arkadaşlarınızın dolandırılması amaçlanmaktadır. Tıpkı biçimde düzmece linkler gönderilerek hesapların ele geçirilmesi sağlanmakta, tıpkı vakitte yatırım dolandırıcılığı ismi altında “5.000 TL koydum, 50.000 TL kazandım; siz de kazanmak istiyorsanız yatırım danışmanı Ahmet beyefendi ile … No’lu WhatsApp numarası üzerinden bağlantıya geçin” denilerek öyküde bu bildiriyle bir arada düzmece dekontlar paylaşılmakta; bu sayede kullanıcıların verilen IBAN numaralarına para yatırması talep edilmektedir. Lakin bu büsbütün dolandırıcıların oyunudur. Para yatırıldıktan daha sonra dolandırıcılar sırra kadem basmakta, büyük mağduriyetler kelam konusu olmaktadır. Alışılmış bu usuller her geçen gün artmakta ve büyük mağduriyetler yaşanmaktadır Çalınan hesapların büyük çoğunluğunun kurtarılması fazlaca zordur. Çünkü anlık bir biçimde siber hırsızlar tüm bağlantı ayrıntılarını değişmektedir. Burada kullanıcıların dikkatli olması son derece mühimdir. Anlık zafiyetle bu linke tıklanıp bilgiler girildiyse e-postanıza Instagram tarafınca kuşkulu erişim bilgisi gönderilmektedir. İşte bu postada değişikliğin sizin tarafınızdan yapılmadığı acilen bildirilmeli ve şifre tarafınızca değiştirilerek hesabınız inanca alınmalıdır. Hesap güvenliğiniz için kesinlikle iki faktörlü kimlik doğrulamayı aktifleştirmek son derece mühimdir. bu biçimdelikle şifreniz ele geçirilse bile Instagram oturum açma süreçlerinde size ikinci bir kontrol noktası sağlar. Bildiriler üzerinden gelen hiç bir link tıklanmamalı, şahsi bilgiler girilmemelidir. Tanıdığınız bir dostunuzdan bu şekil bildiriler geliyorsa onunla direkt irtibata geçip durumu bildirin. Yatırım dolandırıcılığına karşı uyanık olmalı, bu biçim çıkar içerikli iletilere asla prestij edilmemelidir.” sözlerini kullandı.
NELERE DİKKAT EDİLMELİ?
Kırık kelamlarına şu biçimde devam etti:
kuvvetli şifreler kullanmalı; en az 10 karakterin olduğu, büyük-küçük harf, özel işaret ve sayılardan şurası şifrelerin ele geçirilmesi fazlaca daha zordur. Şayet hesabınız bu ve gibisi tekniklerle siber hırsızların eline geçerse Instagram ile irtibata geçerek hacklendiğinizi belirtmeniz gerekiyor. Instagram’dan gelen bir ileti olup olmadığını görmek için e-posta hesabınızı denetim edin [email protected]’dan e-posta adresinizin değiştiğini bildiren bir e-posta aldıysanız iletide bu değişikliği geri al’ı işaretleyerek bu değişikliği geri alabilirsiniz. Öteki bilgiler de değiştirildiyse (ör. şifreniz) ve e-posta adresinizi eskisiyle değiştiremiyorsanız Instagram’dan bir giriş teması yahut güvenlik kodu talep edin.
Ek olarak; bu vakitte internet ortamında ya da forumlarda hesabınızı geri alacağına dair argümanlarda bulunan şahıslara de güvenilmemeli, para kaptırılmamalıdır. Çünkü son devirlerde hesapları kurtarma mazeretiyle biroldukca dolandırıcı türemiştir. Hesabınızı geri alamasanız bile sizin isminize meydana gelen dolandırıcılıkların önüne geçebilmek ismine en yakın cumhuriyet savcılığına hata duyurusunda bulunmanız da büyük değer arz etmektedir. Çünkü durumu isimli mercilere iletmek mühimdir.
EMNİYET’TEN İHTAR
Ankara Emniyet Müdürlüğü, giderek artan şikayetlerin akabinde vatandaşlara ikaz bildirisi yayınlayarak “Dolandırıcılar, toplumsal medya platformu Instagram’daki uydurma takviye hesabı üzerinden kullanıcılara ‘Kadına şiddete hayır, paylaşmış olduğunuz içerikler telif hakkı içermektedir’ biçiminde paylaşımlar gönderip, onları kullanıcı ismi ve şifre ayrıntılarını içeren öteki bir sayfaya yönlendirmektedir. Instagram’ın bu biçimde bir uygulaması bulunmamaktadır. Bu çeşit iletilerle toplumsal medya hesaplarınızın ele geçirilmesi amaçlanmaktadır. Uydurma kampanya ve reklam linklerine tıklamamanızı ve bu linkler aracılığı ile şahsi ayrıntılarınız, şifre, kart ya da hesap ayrıntılarınızı kimselerle paylaşmamanızı kıymetle hatırlatırız.” tabirlerini kullandı.
“İNTERNET DOLANDIRICILIĞI PANDEMİDE YÜZDE 70 ARTTI”
Öte yandan geçtiğimiz günlerde isimli yıl açılış merasiminde konuşan İstanbul Cumhuriyet Başsavcısı Şaban Yılmaz, Kovid-19 salgını sırasında kimi kabahatlerin yaygınlaştığını söyleyerek İnstagram, Facebook ve Twitter üzerinden işlenen kabahatlerin yüzde 50 oranında arttığını, internet dolandırıcılığının ise yüzde 70 arttığını söylemişti.