Kaspersky açıklamasına göre, Instagram, dünyanın en popüler ikinci sosyal ağı olduğundan buradaki hesaplar sıklıkla siber suçluların uğrak noktası oluyor. İyi bir şekilde korunmayan hesapların hacklenmesi ise siber suçlular için oldukça kolay bir iş.
Akıllı telefona “Hesabınıza Rio de Janeiro, Brezilya adresinden şüpheli bir oturum açma denemesi gerçekleştirildiğini tespit ettik” şeklinde bir bildirim alınmış olabilir. Oturum açma denemesi ister yaşanılan yerden ister dünyanın öbür ucundan ister kullanılan türden bir telefondan veya hiç duyulmadık bir cihazdan gerçekleşmiş olsun, siber suçlular bu tür yöntemlerle kullanıcıları panikletmeye çalışıyor. Yapılması gereken ilk şey paniğe kapılmamak.
Veri sızıntıları ve ihlalleriyle ilgili haberler sık sık gündeme geliyor. Bu tür durumlarda Facebook ve Instagram doğrudan saldırıya uğrayan taraf olmasa bile, başka bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen veriler kullanıcının hesap bilgilerini de içeriyorsa, siber suçlular kimlik bilgilerine de ulaşıyor. Siber suçlular e-posta kullanıcı adlarından ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap bilgileriyle kimlik bilgisi alanlarının doldurulmasına yönelik bir saldırı gerçekleştirebilirler ve çalınan kimlik bilgilerini diğer sitelere de girmek için kullanabilirler. Bu oldukça işe yarayan bir yöntemdir çünkü insanlar sahip oldukları birçok hesap için aynı parolayı kullanıyor. Bu durum son derece yaygın olarak yapılan bir hata olarak öne çıkıyor.
Kullanıcı adı ve parolanın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne gibi sonuçları olabileceği araştırılıyorsa, bunlar günlük hayatta sıklıkla olan şeyler. Belki de bir bağlantıya tıklanmış ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giriş ekranına kimlik bilgileri girilmiş olabilir. Örneğin, yakın bir zamanda Kaspresky uzmanları, telif hakkı ihlalini neden göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları sahte giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
“Güçlü, uzun ve benzersiz bir parola seçin”
Kötü amaçlı yazılımlar kişilerin kimlik bilgilerini de çalabilir. Örneğin, birçok Truva atı, adından da anlaşılacağı gibi klavye üzerindeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de beraberinde getiriyor. Cihaza klavye üzerindeki tuş girişlerini kaydeden kötü amaçlı bir yazılım bulaştırıldıysa, bu durum siber suçluların girilen her kullanıcı adına ve parolaya sahip olduğu anlamına gelebilir.
Bir partide, internet kafede veya bir otel lobisinde, başka birinin cihazını kullanarak Facebook veya Instagram’da oturum açmış ve ardından oturumu kapatmamış olma ihtimali oldukça yüksek, veya örneğin, bir hesabı satmadan veya başkasına vermeden önce bir cihaz üzerinden bu hesaptan çıkış yapmayarak başka birine hesaba erişmesi için izin veriyor olunabilir.
Siber suçluların şüpheli oturum açma denemesi hakkında gönderilen bildirimlerin sahtesini kullanma olasılığı da oldukça yüksek. Aslında bu da bir kimlik avı türünün farklı bir varyasyonudur. Siber suçlular, hesabı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine kullanıcıyı yönlendirecek olan bir bağlantının içerisinde yer aldığı sahte bir oturum açma girişimi hakkında bir bildirim gönderebilir. Suçluların burada umdukları şey; paniğe kapılan kurbanların sahte siteye tıklamaları ve kimlik bilgilerini buraya girmeleridir.
Kaspersky uzmanları, Instagram hesabını saldırganlardan korumak için şunları öneriyor:
“Güçlü, uzun ve benzersiz bir parola seçin. Kaspersky Password Manager, tüm parolalarınızı güvende tutmanıza yardımcı olabilir. Şüpheli bağlantılara tıklamayın. Web sayfasının URL’si için her zaman adres çubuğunu kontrol edin. Instagram.com yerine ‘1stogram.com’ veya ‘instagram.security-settings.com’ gibi bir şey yazıyorsa hemen oradan çıkın ve herhangi bir kişisel bilgi girmeyin. Android için Google Play ve iOS için App Store gibi resmi mağazalardan Instagram uygulamasını yükleyin.
Üçüncü şahıslar tarafından sunulan hizmetler ve uygulamalar aracılığıyla doğrulama için asla hesap giriş bilgilerinizi vermeyin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin. Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen güvenilir bir güvenlik çözümü kullanın. Kaspersky Internet Security bu işlevi sizin için gerçekleştirebilir.”