İSTANBUL
Kaspersky Lab uzmanları, Instagram'da popüler hesapları hedef alan yeni bir kimlik avı yönteminin kullanılmaya başlandığını belirterek, kullanıcılara ataklardan korunmak için Kaspersky Internet Security güvenlik çözümünü öneriyor.
Kaspersky Lab tarafından yapılan açıklamaya göre, Instagram'daki popüler hesapları hedef alan yeni bir kimlik avı yöntemi yoğun bir şekilde kullanılmaya başlandı.
Söz konusu yöntemi kullanan siber suçlular, özellikle yüksek takipçi sayısına sahip Instagram kullanıcılarına "Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir" yazan bir e-posta iletiyor. Söz konusu e-postada, gerçekçi olmak adına Instagram başlığı ve logosu bulunurken, kimden alanında platformun meşru adresine çok yakın olan "mail@theinstagram.team" ya da "info@theinstagram.team" adresleri görünüyor.
Gelen mailde, itiraz etmek için yalnızca 24 saatin olduğu belirtilirken, "Şikayeti gözden geçir" başlıklı bir buton da bulunuyor. Butona tıklandığında ise kullanıcılar bir kimlik avı sayfasına yönlendiriliyor. Bu sayfada, dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görsel ve tıklandığında bu iddiaya itiraz edilebilecek bir bağlantı yer alırken, gerçekçi kılınmak adına hiçbir işlevi olmayan uzun bir dil seçim listesi sunuluyor. Bu listede hangi dil seçilirse seçilsin, açılan kimlik avı sayfası çoğu zaman İngilizce oluyor.
"İtiraz Et" bağlantısına tıklanır tıklanmaz, Instagram hesap giriş bilgileri ile e-posta adresinin doğrulanması için yönlendirmeler çıkıyor. Böylece dolandırıcılar, e-posta adresi ve hesabın şifresini isteyerek kullanıcı bilgilerine ulaşıyor.
Kaspersky Lab uzmanları, kullanıcılara bu ataklardan korunmak için şu tavsiyelerde bulunuyor:
"Şüpheli bağlantılara tıklamayın. Web sayfasının URL'si için daima adres çubuğunu kontrol edin. Instagram.com yazmayan adreslere herhangi bir kişisel bilgi girmeyin. Android için Google Play ve iOS için App Store gibi resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.
Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girmeyin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin. Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın."