Instagram kullanıcıları için güvenlik ipuçları
Kaspersky uzmanları, Instagram ayarlarının izin verdiği ölçüde hesap güvenliğini artırmak için kullanıcılara önerilerde bulundu.
Instagram, dünyanın en popüler ikinci sosyal ağı olduğundan buradaki hesaplar sıklıkla siber suçluların uğrak noktası oluyor. İyi bir şekilde korunmayan hesapların hacklenmesi ise siber suçlular için oldukça kolay bir iş.
Akıllı telefona "Hesabınıza Rio de Janeiro, Brezilya adresinden şüpheli bir oturum açma denemesi gerçekleştirildiğini tespit ettik" şeklinde bir bildirim alınmış olabilir. Oturum açma denemesi ister yaşanılan yerden ister dünyanın öbür ucundan ister kullanılan türden bir telefondan veya hiç duyulmadık bir cihazdan gerçekleşmiş olsun, siber suçlular bu tür yöntemlerle kullanıcıları panikletmeye çalışıyor. Yapılması gereken ilk şey paniğe kapılmamak.
Veri sızıntıları ve ihlalleriyle ilgili haberler sık sık gündeme geliyor. Bu tür durumlarda Facebook ve Instagram doğrudan saldırıya uğrayan taraf olmasa bile, başka bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen veriler kullanıcının hesap bilgilerini de içeriyorsa, siber suçlular kimlik bilgilerine de ulaşıyor. Siber suçlular e-posta kullanıcı adlarından ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap bilgileriyle kimlik bilgisi alanlarının doldurulmasına yönelik bir saldırı gerçekleştirebilirler ve çalınan kimlik bilgilerini diğer sitelere de girmek için kullanabilirler. Bu oldukça işe yarayan bir yöntemdir çünkü insanlar sahip oldukları birçok hesap için aynı parolayı kullanıyor. Bu durum son derece yaygın olarak yapılan bir hata olarak öne çıkıyor.
Kullanıcı adı ve parolanın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne gibi sonuçları olabileceği araştırılıyorsa, bunlar günlük hayatta sıklıkla olan şeyler. Belki de bir bağlantıya tıklanmış ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giriş ekranına kimlik bilgileri girilmiş olabilir. Örneğin, yakın bir zamanda Kaspresky uzmanları, telif hakkı ihlalini neden göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları sahte giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
Kötü amaçlı yazılımlar kişilerin kimlik bilgilerini de çalabilir. Örneğin, birçok Truva atı, adından da anlaşılacağı gibi klavye üzerindeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de beraberinde getiriyor. Cihaza klavye üzerindeki tuş girişlerini kaydeden kötü amaçlı bir yazılım bulaştırıldıysa, bu durum siber suçluların girilen her kullanıcı adına ve parolaya sahip olduğu anlamına gelebilir.
Bir partide, internet kafede veya bir otel lobisinde, başka birinin cihazını kullanarak Facebook veya Instagram'da oturum açmış ve ardından oturumu kapatmamış olma ihtimali oldukça yüksek, veya örneğin, bir hesabı satmadan veya başkasına vermeden önce bir cihaz üzerinden bu hesaptan çıkış yapmayarak başka birine hesaba erişmesi için izin veriyor olunabilir.
Siber suçluların şüpheli oturum açma denemesi hakkında gönderilen bildirimlerin sahtesini kullanma olasılığı da oldukça yüksek. Aslında bu da bir kimlik avı türünün farklı bir varyasyonudur. Siber suçlular, hesabı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine kullanıcıyı yönlendirecek olan bir bağlantının içerisinde yer aldığı sahte bir oturum açma girişimi hakkında bir bildirim gönderebilir. Suçluların burada umdukları şey; paniğe kapılan kurbanların sahte siteye tıklamaları ve kimlik bilgilerini buraya girmeleridir.
