Son günlerde dünya genelinde ve Türkiye'de milyonlarca sosyal medya kullanıcısı, hiç beklemedikleri bir anda şifre yenileme talebiyle karşılaşıyor. Instagram'ın resmi güvenlik birimi gibi görünen adreslerden gönderilen bu mailler, kullanıcıda panik yaratarak hata yapmaya zorluyor. Uzmanlar, gelen kutusunda bu mesajı görenlerin kesinlikle o bağlantıya dokunmaması gerektiği konusunda uyarıyor.
RESMİ GÖRÜNÜMLÜ MAİL TUZAĞI
Siber korsanlar, kullanıcıları kandırmak için yöntemlerini her geçen gün daha inandırıcı hale getiriyor. Son saldırı dalgasında dolandırıcılar, Instagram'ın gerçek güvenlik birimi olan security@mail.instagram.com adresini taklit ederek kullanıcılara ulaşıyor. Gelen kutusuna düşen Şifre Yenileme Talebi başlıklı mesajlar, sanki resmi bir işlemmiş gibi algılanıyor. Ancak bu mesajlar, kullanıcıların hesaplarını çalmak için kurgulanmış büyük bir oyunun parçası olarak dikkat çekiyor.
17 MİLYON KİŞİNİN VERİLERİ TEHLİKEDE
Siber güvenlik uzmanlarının aktardığı bilgilere göre hacker grupları, yaklaşık 17 buçuk milyon kullanıcıya ait e-posta ve telefon numarası verilerini ele geçirmiş durumda. Korsanlar, kurdukları otomatik bot sistemleri üzerinden kullanıcılar herhangi bir talepte bulunmasa bile sürekli olarak şifre sıfırlama linkleri göndererek tacizde bulunuyor. Amaç ise kullanıcıyı hesabına bir başkasının girmeye çalıştığına inandırarak paniğe sürüklemek ve tuzağa çekmek.
PANİK YAPIP TIKLAYAN HESABINI KAYBEDİYOR
Dolandırıcıların ana hedefi, panik halindeki kullanıcının o linke tıklamasını sağlamak. Linke tıklandığında açılan sayfa, sosyal medya platformunun giriş sayfasının birebir kopyası olarak tasarlanmış durumda. Şifresini bu sahte ekrana yazan kullanıcılar, hesaplarını saniyeler içinde siber korsanlara kaptırıyor. Ayrıca uzmanlar, sadece linke tıklamanın bile saldırganlara e-posta adresinin aktif olduğunu ve oltaya gelmeye müsait bir hedef olduğunu kanıtladığını belirtiyor.
UZMANLARDAN HAYAT KURTARAN TAVSİYELER
Bu tehlikeli dalgadan korunmak için uzmanların net uyarıları bulunuyor. Eğer kullanıcı tarafından başlatılan bir işlem yoksa, gelen e-postanın doğrudan silinmesi ve resmi adres illüzyonuna aldanılmaması gerekiyor. Güvenlik kontrolü veya şifre değişikliği yapmak isteyenlerin e-postadaki linkler yerine, telefonlarındaki yüklü uygulamayı açarak ayarlar menüsünden işlem yapması öneriliyor. Ayrıca hesabın çalınmasını zorlaştırmak için iki faktörlü doğrulamanın mutlaka aktif hale getirilmesi gerektiği vurgulanıyor.