Mağdurlar hızla artıyor! Instagram üzerinden yeni dolandırıcılık

Türkiye'de Instagram'ın popülaritesinin artması ve kullanıcı sayısının yaklaşık 40 milyona ulaşması siber hırsızların iştahını kabarttı. Hedefte ünlü isimlerin hesapları da var. Arkadaşınızdan geldiğini sandığınız mesajda ısrarla linke tıklamanız söyleniyor. Peki böyle durumda ne yapılmalı?

Son dönemlerde Instagram üzerinden gerçekleştirilen hesap hırsızlıkları giderek artmaya başladı. Siber dolandırıcılar tarafından bütün hesaplar hedefte olsa da özellikle topluma mal olmuş, mavi onay rozetli hesaplar dolandırıcılar tarafından ele geçirilmek isteniyor. Siber hırsızlar hesapları ele geçirdikten sonra vatandaşları dolandırmak, mağdur etmek ya da fidye koparmak amacıyla türlü yöntemler kullanıyor.

Haber Global'den Şifa Kaymak'ın haberine göre, Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, yeni türeyen Instagram dolandırıcılığına ilişkin vatandaşları uyararak, böyle bir durumla karşı karşıya kalındığında ne yapılması gerekenleri anlattı.

"INSTAGRAM TELİF HAKKI İHLALİ" MESAJI

Kırık "Dolandırıcıların en fazla başvurduğu yöntem “Instagram Telif Hakkı İhlali” mesajı.. Instagram’ın resmi logosunu kullanan ve kullanıcılara “Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Hata yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu mesajı yanıtlayın ve tekrar deneyin)” mesajını atan siber hırsızlar bu şekilde önce kullanıcıları korkutuyor, daha sonra linke tıklatarak kimlik avı hırsızlığı gerçekleştiriyor. Aslında bu yöntem klasik bir phishing yani oltalama saldırısı… Kimlik avı saldırısı, genellikle oturum açma kimlik bilgileri, Instagram hesap bilgileri ve kredi kartı numaraları dâhil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır. Siber saldırganlar kullanıcılara bu mesajı göndererek kandırmaktadır. Aslında bu mesaj doğrudan “diğer” mesajlar kutusuna düşmektedir. Klasikleşen bu yöntem çoğu kullanıcı tarafından bilinse de hala bu saldırıdan haberdar olmayan Instagram kullanıcıları mevcut. Böylece kullanıcılar itirazı Instagram’a yaptıklarını düşünerek siber hırsızların oluşturduğu sahte Instagram web sitesine kimlik bilgilerini giriyorlar ve böylelikle şifreleri ele geçirilmiş oluyor." dedi.

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık

HEDEFTE MAVİ TİK'Lİ ÜNLÜ İSİMLER DE VAR

Telif hakkı ihlali mesajlarının yanında arkadaşınızdan geldiği gibi düşündüğünüz “Kadına Yönelik Şiddete Dur De! kampanyasına destek istenen iletiler gönderiliyor. Ya arkadaşınızın ya da toplumca tanınmış bilinen bir kişinin hesabı farklı yöntemlerle ele geçiriliyor, ardından sizi takip eden bu kişiler bu kampanyaya destek vermenizi istiyor. Siz de ünlü bir gazeteci, televizyoncu, sanatçı, avukat ya da sağlıkçıdan gelen bu linki tıklıyorsunuz. Kampanyaya imza atmanız için Instagram hesabınıza giriş yapmanız gerektiği belirtiliyor. Aslında açılan site, siber hırsızların oluşturmuş olduğu sahte bir web sitesi oluyor. Instagram’ın ara yüzünün birebir taklit edilmesiyle oluşturulan bu siteye kullanıcı adı ve şifrenizi girmenizle birlikte bu girdiğiniz bilgiler siber hırsızların veri tabanına aktarılıyor ve siz oyalanırken, onlar da hızlı bir şekilde e-posta, telefon gibi tüm iletişim bilgilerinizi değiştirerek hesabınıza erişim sağlamanızı engelliyorlar.

YENİ BİR DOLANDIRICILIK YÖNTEMİ GELİŞTİRDİLER

Doç. Dr. Ali Murat Kırık, mesajı gördüğünüzde paniğe kapılmamanızı belirterek "Siber hırsızlar; “Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “ünlü bir sitede sizinle ilgili kötü ve çirkin yorumlar yapılmış. Ben kaldırtamıyorum. Siz linke tıklayıp kaldırtın” yalanıyla da kullanıcıları korku ve paniğe sürüklemekte, özellikle ünlüler, medya mensupları, sanatçılar ve topluma mal olmuş isimler bu yalan sebebiyle hesaplarını dolandırıcılara kaptırmaktadırlar. Zaten arkadaşınızdan ya da tanıdığınızdan geldiğini düşündüğünüz mesaj da hacklenen bir hesaptan size gönderilmektedir. Böylece girilen bilgiler sanal dolandırıcılar tarafından ele geçirilerek mali kayıplara sebebiyet vermekte, hatta tehdit ya da şantaj yoluyla para da sızdırılmaktadır. Yine doktorlara yönelik hesap saldırılarında; “Sağlıkçılara destek ver kampanyasına imza atarak yanımızda bulunun” gibi sahtekârlıklarla da aynı hileli yöntemler gerçekleştirilmektedir. Bir arkadaşınızdan “yeğenim dans yarışmasına katıldı oy ver, destek ol” mesajı da gelirse yine aynı yöntemle karşı karşıya kaldığınız anlamına gelmektedir. Tüm bu sahtekârlıkların ana gayesi hesabınızın ele geçirilmeye çalışılmasıdır. Hesabınız ele geçirildikten sonra sizin üzerinizden arkadaşlarınızın dolandırılması amaçlanmaktadır. Aynı şekilde sahte linkler gönderilerek hesapların ele geçirilmesi sağlanmakta, bununla birlikte yatırım dolandırıcılığı adı altında “5.000 TL koydum, 50.000 TL kazandım; siz de kazanmak istiyorsanız yatırım danışmanı Ahmet bey ile … No’lu WhatsApp numarası üzerinden iletişime geçin” denilerek hikâyede bu mesajla birlikte sahte dekontlar paylaşılmakta; bu sayede kullanıcıların verilen IBAN numaralarına para yatırması talep edilmektedir. Ancak bu tamamen dolandırıcıların oyunudur. Para yatırıldıktan sonra dolandırıcılar sırra kadem basmakta, büyük mağduriyetler söz konusu olmaktadır. Tabii bu yöntemler her geçen gün artmakta ve büyük mağduriyetler yaşanmaktadır Çalınan hesapların büyük çoğunluğunun kurtarılması çok zordur. Zira anlık bir şekilde siber hırsızlar tüm iletişim bilgilerini değişmektedir. Burada kullanıcıların dikkatli olması son derece mühimdir. Anlık zafiyetle bu linke tıklanıp bilgiler girildiyse e-postanıza Instagram tarafından şüpheli erişim bilgisi gönderilmektedir. İşte bu postada değişikliğin sizin tarafınızdan yapılmadığı ivedilikle bildirilmeli ve şifre tarafınızca değiştirilerek hesabınız güvene alınmalıdır. Hesap güvenliğiniz için mutlaka iki faktörlü kimlik doğrulamayı etkinleştirmek son derece mühimdir. Böylelikle şifreniz ele geçirilse bile Instagram oturum açma işlemlerinde size ikinci bir denetim noktası sağlar. Mesajlar üzerinden gelen hiçbir link tıklanmamalı, kişisel bilgiler girilmemelidir. Tanıdığınız bir arkadaşınızdan bu tarz mesajlar geliyorsa onunla doğrudan iletişime geçip durumu bildirin. Yatırım dolandırıcılığına karşı uyanık olmalı, bu tarz kazanç içerikli mesajlara asla itibar edilmemelidir." ifadelerini kullandı.

NELERE DİKKAT EDİLMELİ?

Kırık sözlerine şöyle devam etti:

Güçlü şifreler kullanmalı; en az 10 karakterin olduğu, büyük-küçük harf, özel işaret ve rakamlardan kurulu şifrelerin ele geçirilmesi çok daha zordur. Şayet hesabınız bu ve benzeri yöntemlerle siber hırsızların eline geçerse Instagram ile iletişime geçerek hacklendiğinizi belirtmeniz gerekiyor. Instagram'dan gelen bir mesaj olup olmadığını görmek için e-posta hesabınızı kontrol edin security@mail.instagram.com'dan e-posta adresinizin değiştiğini bildiren bir e-posta aldıysanız mesajda bu değişikliği geri al'ı işaretleyerek bu değişikliği geri alabilirsiniz. Başka bilgiler de değiştirildiyse (ör. şifreniz) ve e-posta adresinizi eskisiyle değiştiremiyorsanız Instagram'dan bir giriş bağlantısı veya güvenlik kodu talep edin.

Ek olarak; bu dönemde internet ortamında ya da forumlarda hesabınızı geri alacağına dair iddialarda bulunan kişilere de güvenilmemeli, para kaptırılmamalıdır. Zira son dönemlerde hesapları kurtarma bahanesiyle birçok dolandırıcı türemiştir. Hesabınızı geri alamasanız bile sizin adınıza meydana gelen dolandırıcılıkların önüne geçebilmek adına en yakın cumhuriyet savcılığına suç duyurusunda bulunmanız da büyük önem arz etmektedir. Zira durumu adli mercilere iletmek mühimdir.

EMNİYET'TEN UYARI

Ankara Emniyet Müdürlüğü, giderek artan şikayetlerin ardından vatandaşlara uyarı mesajı yayınlayarak "Dolandırıcılar, sosyal medya platformu Instagram’daki sahte destek hesabı üzerinden kullanıcılara 'Kadına şiddete hayır, paylaşmış olduğunuz içerikler telif hakkı içermektedir' şeklinde paylaşımlar gönderip, onları kullanıcı adı ve şifre bilgilerini içeren başka bir sayfaya yönlendirmektedir. Instagram'ın böyle bir uygulaması bulunmamaktadır. Bu tür mesajlarla sosyal medya hesaplarınızın ele geçirilmesi amaçlanmaktadır. Sahte kampanya ve reklam linklerine tıklamamanızı ve bu linkler aracılığı ile kişisel bilgileriniz, şifre, kart ya da hesap bilgilerinizi kimseyle paylaşmamanızı önemle hatırlatırız." ifadelerini kullandı.

“İNTERNET DOLANDIRICILIĞI PANDEMİDE YÜZDE 70 ARTTI”

Öte yandan geçtiğimiz günlerde adli yıl açılış töreninde konuşan İstanbul Cumhuriyet Başsavcısı Şaban Yılmaz, Kovid-19 salgını sırasında bazı suçların yaygınlaştığını söyleyerek İnstagram, Facebook ve Twitter üzerinden işlenen suçların yüzde 50 oranında arttığını, internet dolandırıcılığının ise yüzde 70 arttığını söylemişti.


İlk yorum yazan siz olun
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.

İlgili Haberler

iPad için Instagram yok mu? İşte şirketten gelen ilginç açıklama

Teknoloji Haberleri