Dolandırıcılar popüler Instagram hesaplarını ele geçirmek için sahte telif hakkı ihlali bildirimleri içeren kimlik avı e-postaları gönderiyor.
Bugüne kadar birçok farklı yöntemle karşımıza çıkan dolandırıcıların yeni yöntemlerinden biri de Instagram üzerinden sanki Instagrammış gibi yaparak telif hakları ihlali ile hesapları ele geçirmek!
Daha önce bankaları, devlet kurumlarını, ünlüleri taklit ederek insanları dolandırmaya çalışanlar şimdi de Instagram’ı taklit ederek onun adından kullanıcılara uyarı mesajı gönderiyor ve hesapları ele geçirmeye çalışıyorlar.
“Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir” iddiasında bulunan e-posta bildirimi oldukça resmi görünmektedir. Bu e-posta klasik Instagram başlığını ve logosunu taşır ve Kimden alanında yazan e-posta adresi, meşru Instagram e-posta adresiyle oldukça benzerdir. Bu adres çoğu zaman ya mail@theinstagram.team ya da info@theinstagram.team veya copyrigthservice.org şeklinde ya da bunlara benzer olabilir.
“Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir” iddiasında bulunan e-posta bildirimi oldukça resmi görünmektedir. Bu e-posta klasik Instagram başlığını ve logosunu taşır ve Kimden alanında yazan e-posta adresi, meşru Instagram e-posta adresiyle oldukça benzerdir. Bu adres çoğu zaman ya mail@theinstagram.team ya da info@theinstagram.team veya copyrigthservice.org şeklinde ya da bunlara benzer olabilir.
E-posta, itiraz etmek için yalnızca 24 saatinizin (bazılarında bu süre 48 saattir) olduğunu söyler ve “Şikayeti gözden geçir” başlıklı bir buton içerir. Butona tıkladığınızda sizi gerçek olduğuna ikna edebilecek bir kimlik avı sayfasına yönlendirilirsiniz. Bu sayfada, söz konusu dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görselle ve tıkladığınızda bu iddiaya “itiraz edebileceğiniz” bir bağlantıyla karşılaşırsınız. Dolandırıcılar yaptıkları sahtekarlığı daha da gerçekçi göstermek için aslında hiçbir işlevi olmayan uzun bir dil seçim listesi sunar. Bu listede hangi dili seçerseniz seçin, açılan kimlik avı sayfası her zaman İngilizcedir.
“İtiraz Et” bağlantısına tıklar tıklamaz, Instagram hesap giriş bilgilerinizi girmeniz istenir. Üstelik bununla da bitmez. Hemen ardından bir şöyle bir mesaj çıkar: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini kontrol etmemiz gerekiyor.” “E-posta Adresimi Doğrula” tuşuna tıkladığınızda e-posta hizmet sağlayıcılarının bir listesini görürsünüz. Kullandığınız sağlayıcıyı seçtiğinizde hem e-posta adresinizi hem de (sürpriz!) e-posta hesabınızın şifresini girmeniz istenir.
Sonrasında yalnızca birkaç saniye için “Geri bildiriminizi gözden geçireceğiz” yanıtı görünür. Bunun ardından da gerçek Instagram web sayfasına yönlendirilirsiniz; bu yalnızca dolandırıcılığın inandırıcılığını artıran bir başka basit hiledir.
Bu, Instagram’da büyük bir takipçi listesine sahip olan hesapların dolandırıcılar tarafından hedef alındığı ilk durum değil. Kimlik avı etkinliğinin ilk dalgasında, kullanıcıları mavi “Doğrulanmış” hesap rozetine başvurma konusunda kandırmaya çalışıyorlardı.
Instagram hesabınızı nasıl koruyabilirsiniz?
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin kontrolünü ele geçirebilir ve hesabınızı geri almak için ihtiyaç duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her türden spam ya da zararlı içeriği yayabilirler; bu arada, dolandırıcılara e-postanızın şifresini de verdiğinizde neler olabileceğinden bahsetmedik bile.
Gönderilen mesajlarda şu ifadeler yer alıyor:
Merhaba Değerli İnstagram Kullanıcımız,
Hesabınızdaki bir gönderide bir telif hakkı ihlali tespit edildi.
Telif hakkı ihlalinin yanlış olduğunu düşünüyor iseniz, geri bildirim sağlamalısınız.
Aksi takdirde hesabınız 24 saat içinde kapatılacaktır. Aşağıdaki bağlantıdan geri bildirimde bulunabilirsiniz.
Anlayışınız için teşekkürler.
𝙁𝙤𝙧𝙢: (Senkronizasyon sorunları olabilir. Bağlantı çalışmıyor ise, bu metni bir not defterine yazın ve bağlantıyı kopyalayıp tarayıcınıza yapıştırın.)
(Formu beğenmez iseniz, telif hakkını bir kod ile silebiliriz.)
(NOT: Değerli kullanıcımız çift faktörlü güvenlik uygulamanızı kaldırarak giriş yapmanız gerekmektedir.)
Forum linki :
https://copyrigthservice.org/form-5954978359/
𝘾𝙖𝙨𝙚 𝙉𝙪𝙢𝙗𝙚𝙧: 𝟒𝟐𝟕𝟐𝟔𝟏𝟗𝟏𝟗𝟏𝟑𝟏𝟓
©️ 𝐈𝐧𝐬𝐭𝐚𝐠𝐫𝐚𝐦. 𝐅𝐚𝐜𝐞𝐛𝐨𝐨𝐤 𝐈𝐧𝐜., 1601 Willow Yolu, Menlo Park, CA 94025
©️ 𝐈𝐧𝐬𝐭𝐚𝐠𝐫𝐚𝐦. 𝐅𝐚𝐜𝐞𝐛𝐨𝐨𝐤 𝐈𝐧𝐜., 1601 Willow Yolu, Menlo Park, CA 94025
İşte, Instagram hesabınızı nasıl koruyacağınıza ilişkin bazı ipuçları:
Şüpheli bağlantılara tıklamayın.
Web sayfasının URL’si için daima adres çubuğunu kontrol edin. Instagram.com yerine 1stogram.com ya da instagram.security-settings.com gibi bir şeyler yazıyorsa derhal oradan çıkın ve herhangi bir kişisel bilgi girmeyi aklınızın ucundan dahi geçirmeyin.
Android için Google Play ve iOS için App Store gibi resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.
Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girmeyin.
Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.
Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen, güvenilir bir güvenlik çözümü kullanın. Kaspersky Internet Security sizin için bu işlevi yerine getirebilir.
Dolandırıcıların Taktiği
Bu dolandırıcıların ilk hedefi kendilerini Instagram olarak gösterebilecekleri kullanıcı adları bulmak. Bu adları almak ise o kadar kolay değil. Öncelikle zaten Instagram’ın kendisine ait tüm hesaplar ve adlar Instagram tarafından alınmış durumda. Bu sebeple dolandırıcıların kullandıkları adlarda mutlaka bir hata oluyor. Yani göz yanılgısıyla atlayabileceğiniz küçük hatalar aslında bu dolandırıcıları tespit edebilmenin ilk adımı! InstagramBusines, InstgrmBusiness, telifhakki_instagram, copyrigtsupport, telifihlalkurulluss gibi ilk görüşte işi ciddiye alabileceğiniz ama dikkatli incelediğinizde yanlış olduğu belli olan bu isimlerle kendilerini Instagram’ın gerçek temsilcileri yerine koyuyorlar ve size DM üzerinden bazen de kayıtlı e postanız üzerinden size bir mesaj yolluyorlar.
