Bugün, en çok merak edilen sorulardan birisini cevaplıyoruz. Instagram hesabı nasıl çalıyorlar? Çok güçlü parolalar kullanıyoruz, bilgilerimizi kimseyle paylaşmıyoruz, iki faktörlü güvenlik doğrulama kullanıyoruz ve hatta birkaç yedek telefon numarası ve e-posta adresiyle hesaplarımızı güvene alıyoruz. Tüm bunlara rağmen, hesaplarımızı çalmayı nasıl başarıyorlar?
Güncel bir araştırmaya göre, çok takipçili Instagram hesapları ortalama olarak her 10 dakikada bir saldırıya uğruyor, yani her yıl 50.000’den fazla içerik oluşturucu hesabı saldırıya uğruyor. Sadece içerik oluşturucu hesapları değil, tüm hesapları dikkate aldığımızda ise bu sayı katlanarak artıyor. Siber suçlular her yıl yalnızca sosyal medya saldırılarından 3 milyar doların üzerinde gelir elde ediyor.
Instagram Hesabı Nasıl Çalıyorlar? 6 Taktik
Bilgisayar korsanları Instagram hesaplarını nasıl ele geçiriyor? Instagram’da 2 faktörlü kimlik doğrulama gibi varsayılan güvenlik özellikleri var, peki bilgisayar korsanları bu güvenlik önlemlerini nasıl aşıyor? Bu sorunun genel yanıtı, çoğu durumda bir tür sosyal mühendislik oluyor. Bu bağlamda sosyal mühendislik, Instagram kullanıcılarını isteyerek gizli bilgileri vermeleri için manipüle etme ve aldatma eylemini ifade ediyor.
1- Sahte Telif Hakkı İhlali Mesajları
Instagram, yalnızca telif hakkı ihlali yasalarını ihlal etmeyen orijinal içeriği paylaşabileceğinizi açıkça belirtiyor. Böyle bir sorun yaşarsanız, Instagram harekete geçiyor ve sorunu düzeltmek için sizinle iletişime geçiyor. Bu, birçok siber suçlunun, telif hakkı ihlali sorunlarını ele alıyormuş gibi davranarak Instagram temsilcilerinin kimliğine bürünmesine yol açıyor.
Instagram’dan aldığınız mesajları doğrulamak için kullanabileceğiniz birkaç farklı yöntem mevcut. İlk olarak, acil Instagram bildirimleri genellikle doğrudan hesap arayüzü veya e-posta yoluyla gönderiliyor. Bu yüzden DM’lere itibar etmeyin. Ayrıca bu konuyla ilgili e-posta alırsanız, profilinizden Güvenlik> Instagram’dan E-postalar‘a gidin. E-postanın kaydını görmüyorsanız, hiçbir linke tıklamayın!
2- Sahte Doğrulama Rozeti Teklifleri
Instagram hesabı nasıl çalıyorlar sorusunun bir diğer cevabı ise sahte doğrulama rozeti teklifleri oluyor. Bu rozetler oldukça değerli olmakla birlikte, bu hesap özelliği, bilgisayar korsanlarının Instagram’a girmek için kullandıkları başka bir sosyal mühendisliğin de merkezinde yer alıyor. Bu yönteme sakın kanmayın çünkü doğrulama rozetleri artık ücretli oldu.
Meta, Instagram ve Facebook (Twitter ve diğer sosyal medya platformları gibi) için ‘Meta Onaylı‘ abonelikleri başlattı. Mavi tik rozeti almak için resmi olarak aylık ücret ödemeniz gerekiyor. Bu yüzden, size gelen dolandırıcılık tekliflerini ciddiye almayın!
3- Yasadışı Şüpheli Etkinlik Uyarıları
Sosyal mühendislik saldırıları kullanan bilgisayar korsanları, ellerinde bulunan her bilgi parçasından yararlanıyor. Örneğin, bazen Instagram’dan gelen meşru bir bildirim gibi görünen ancak aslında kötü amaçlı bağlantılar içeren şüpheli etkinlik uyarıları tasarlıyorlar.
Meta’nın sahibi olduğu sosyal platforma göre Instagram’dan gelen e-postalar yalnızca “@mail.instagram.com” veya “@facebookmail.com” adreslerinden geliyor. Bu yüzden, harici e-posta adreslerinden gelen hiçbir bildirimi dikkate almayın! Aldığınız e-postalar meşru görünse bile, Instagram hesabınıza gidip güvenlik e-postasının oradan gönderildiğini doğrulamanızı öneririz.
4- Sahte Marka Sponsorluk Teklifleri
Hesap çalmak suç mu diye düşünmeyen siber saldırganlar, büyük bir hediye sunan büyük bir markayı, heyecan verici yeni girişimi veya benzer ünlü bir şirketi taklit ediyor. Hatta bazı dolandırıcıların bir süredir aktif olan ve binlerce takipçisi olan gerçek görünümlü hesapları bile kullanıyor ki bunlar genellikle çalınmış hesaplar oluyor. Bu da, suçsuz kullanıcıların Instagram hesabı nasıl çalıyorlar diye düşünmesine sebep oluyor.
Bu saldırılardan korunmak için bağlantılara tıklamak için asla acele etmeyin veya baskı altında hissetmeyin. E-postanın meşru görünüp görünmediğini araştırmak için zaman ayırın. Ekstra güvenlik için, sözde e-postayı gönderen şirketi Google’da bile arayabilirsiniz.
5- Üçüncü Parti Instagram Uygulamaları
Bir sosyal medya profilini yönetmek, özellikle geniş bir takipçi tabanınız varsa, çok fazla zaman alabiliyor. Süreci basitleştirebilecek birçok araç var, ancak yasal bir geliştiriciden geldiğinden emin olmak için her platformu da değerlendirmeniz gerekiyor. Ancak birçok sahte üçüncü parti uygulama bulunuyor.
Özellikle Instagram hesabınızın ilk aşamalarında bütçenize dikkat etmeniz normaldir. Ancak daha az bilinen, düşük maliyetli araçlarla çalışmak, dolandırıcıların hedefi olma şansını artırıyor. Bundan kaçınmak için, güvenilir meslektaşlar tarafından önerilen tanınmış sağlayıcılardan veya platformlardan gelen yerleşik araçları seçmelisiniz.
6- Sahte Uygulama ve Web Sitesi Taktikleri
Bu yöntem ile bilgisayar korsanları, kurbanları kullanıcı ile meşru web sitesi arasında bulunan bir etki alanına yönlendiriyor. URL, meşru sayfaya çok benzer oluyor ve kötü amaçlı etki alanındaki genel görünüm, meşru sayfayı yansıtıyor. Gerçek bir web sitesine girdiğini zanneden kullanıcılar, hesap çalındıktan hemen sonra “Instagram hesabı nasıl çalıyorlar” aramaları yapıyor.
Bu duruma düşmemek için, e-posta gelen kutunuzdaki bağlantılara tıklarken son derece dikkatli olun; her zaman Instagram hesabınızı kontrol ederek Instagram’dan geldiğini iddia eden bir e-postayı doğrulayın. Profilinizden Güvenlik> E-postalar’a gidin; e-posta orada görünmüyorsa büyük olasılıkla bir dolandırıcılıktır.
Hesap Çalmak Suç Mu?
Instagram hesabı nasıl çalıyorlar sizlere tüm mevcut taktiklerle anlattık ve bu saldırganlardan nasıl korunabileceğinizden bahsettik. Peki, hesap çalmak suç mu? Suçsa, neden bu kadar yaygın? Evet, bu bir suç. Türk Ceza Kanunu’ndaki 243. maddedeki “Bilişim Sistemine Girme” suçu kapsamında çalınan hesabınız ile ilgili suç duyurusunda bulunabilirsiniz.
Çalınan Instagram Hesabı Nasıl Kurtarılır?
- Giriş yapma ekranındaki “Parolanızı mı unuttunuz?” seçeneğini seçin.
- Bir sonraki ekranda, bilgisayar korsanının iletişim bilgilerini göstermesi gereken “İLERİ” düğmesine dokunun.
- Mavi düğmenin altındaki “Parolanızı Sıfırlayamıyor musunuz?” veya “Başka Bir Yol Deneyin.” seçeneğine dokunun.
- Hangi yöntem daha güvenilirse ona bir kod gönderin;
- Kodu girin. Bu sizi ‘hesabım çalındı formuna‘ götürecek.
- Soruları yanıtlayın ve istendiğinde en güvenilir e-posta adresinizi girin.