Instagram başta olmak üzere toplumsal medya hesap hırsızlığı son periyotta yine artışa geçti. Ferdî mahremiyeti hiçe sayarak vatandaşları güç durumda bırakan siber dolandırıcılar, tehditle para istiyor.
Son bir ayda ortalarında Hidayet Türkoğlu, Mehmet Okur’un eşi Yeliz Okur, Feryal Gülman, Buket Dereoğlu ve Buse Varol üzere ünlülerin de olduğu binlerce kişinin Instagram hesabı çalındı. Hesabı geri vermek için birden fazla şantajla para istiyor. Vermeyenlerin ya hesapları deşifre ediliyor ya da onun ismi kullanılarak arkadaşları dolandırılmaya çalışılıyor.
Pekala ne oldu da son devirlerde bu olaylar önemli ölçüde arttı? Bunlar hangi yolu kullanıyor, çalınan hesaplar nasıl geri alınır? Tüm bu soruların yanıtını ünlü siber güvenlik uzmanları yanıtladı.
“ARTAN HADİSELERİN SEBEBİ DATA SIZINTISI OLABİLİR”
HAMZA ŞAMLIOĞLU (PRIVIA SECURITY):
Son bir ayda artan bu hadiselerin nedeni Instagram ya da Facebook’tan ‘veri sızıntısı’ yaşanması olabilir. Türkiye’de de pek çok büyük şirkete atak olmuştu. Datalar sızılmıştı. Bu da olabilir.
Hack’lenen bilgiler internet üzerinde karanlık sayfalarda satılıyor yahut yasa antaya escort dışı forumlarda paylaşılabiliyor.
’seniseviyorum, fenerbahce, 19901990, Parolam1’ üzere kolay parolalar kullanmak en değerli yanılgımız.
Şifreler ‘1aF00b96%’ bunun üzere karışık olmalı.
XYZ forumda kullandığınız parola ile Instagram hesabınızdaki parola asla birebir olmasın.
Siber korsanlar, geçersiz Instagram siteleri ile de karşımıza çıkıyor.
İKİ EVRELİ KİMLİK DOĞRULAMA
Birebir vakitte geçersiz sitelere karşı ‘bit.ly’ üzere URL kısaltma servisleri ile karşımıza çıkan bu ataklara karşı, bilmediğiniz bireylerden gelen irtibatları açmayın.
Instagram, Twitter üzere mecralarda ‘hesabınız askıya alındı bu ilişkiyi tıklayın ‘bit.ly’ formunda gelen iletilere prestij etmeyin.
Hücumlara karşı en değerli güvenlik kalkanı ise ‘2FA’ ismini verdiğimiz iki adımlı güvenlik önlemini almaktır.
Instagram da dahil olmak üzere birçok toplumsal ağ ve e-posta servisi bizlere ‘iki faktörlü kimlik doğrulama’ özelliğini fiyatsız sunmaktadır.
Hesabınızda iki kademeli güvenlik tedbiri olan ‘kodmatik’ yahut ‘SMS doğrulaması’ metotlarını kullanırsanız, parolanızı ele geçirseler dahi, telefonunuza gelecek olan kodu girmedikten sonra hesabınıza giriş yapamayacaklardır.
“OLTAYA GELMEYİN”
ZET LORENTO SİBER GÜVENLİK GRUBU:
Kullanıcılar evvel ‘telif hakları nedeniyle profiliniz lara escort 24 saat içerisinde kapatılacaktır, bizimle bağlantıya geçin’ diye bir ileti alıyor.
Kullanıcı da panik bir halde linke tıklıyor ve bilgilerini giriyor. Sonra ise hesap siber saldırganların eline anında geçiyor.
Bu yeni bir oltalama/yemleme saldırısı. Yaklaşık bir hafta evvel OnAir Müzik Platformu’nun 2 Instagram profilini bu biçimde kurtardık.
Oltalama taarruzlarında inançlı ve güçlü bir parola asla bir işe yaramaz.
Şayet süratli müdahale edilirse profillerin kurtarılması mümkün. Çabuk edilmezse epeyce uğraştırıcı bir süreç.
Gelen bir mail ya da bildiri, tanıdığınızdan olsa bile bilinmeyen bir linke ve evraka tıklamayın.
Hiçbir kurum ve kuruluş, kullanıcıların bağlantı bilgileriyle parolalarını mail ya da bildiri yolu ile istemez.
İki evreli doğrulama dediğimiz şifrematiklerin kullanılması profil güvenliğini her vakit 2 hatta 3 katına çıkartır.
Bilhassa mail yolu ile gönderilen ‘.exe’ evraklarını ve arama motorları sayesinde bulunan ‘.apk’ belgelerini indirmek de hayli tehlikeli.
Her platform için bir mail, her mail ve bir platform için de yeni bir parola kullanılmalı.
’Bu kadar parolayı side escort nasıl aklımda tutacağım?’ üzere bir sorun ortaya çıkabilir. Bunun için de parola yöneticisi kullanmak gerekiyor.
İnternet sitelerine bilgi girişi yapılırken o site gerçek mi değil mi denetim edin.
“SAVCILIĞA BAŞVURMAYI UNUTMAYIN!”
BİLİŞİM HATALARI UZMANI İSA ALTUN:
Instagram’ın da güvenlik açığı var. Gerekli güncellemeleri yapamıyor. Şu sıralar hacker’ların en çok kullandığı teknikler ‘anket stratejisi’. Örneğin ‘kadına şiddet’, ‘en hoş bayan kim’ ,‘nereye toplumsal yardım yapılmalı’ üzere anketvari sorular gönderiyorlar ve yanıtlayana telefon ya da internet armağan edeceğiz diyorlar. Binlerce kişi bu tuzağa düştü. E-mail hesabınızı telefonunuza 3D güvenlik sistemiyle tanımlayın.
Uzun mühlet kullanılmayan mailler sahipleniliyor. Birden fazla kullanıcıya doğrulama kodu gidemiyor. Hesabını kaptıranlar kesinlikle savcılığa başvursun. Zira o hesapla herkese küfür edilebilir bu da sizi önemli derde sokar. Haklı olduğunuzu ispatlayana kadar büyük zorluklar yaşayabilirsiniz.
NASIL KURTARILIR?
Hesap ele geçirildiğinde Instagram ile irtibata geçerek hacklendiğinizi belirtmeniz gerekiyor.
’Ayarlar’dan ‘Yardım Merkezi’ne geliyorsunuz. Burada ‘Giriş yapma ve Sorun Giderme’ kısmını tıklıyorsunuz.
’Hesabımın bir diğerinin eline geçtiğini düşünüyorum’ kısmına giriş yapıyorsunuz.
[email protected]’dan e-posta adresinizin değiştiğini bildiren bir mail aldıysanız ‘bu değişikliği geri al’ı işaretleyin.
Şifreniz de değiştirildiyse Instagram’dan bir giriş ilişkisi yahut güvenlik kodu talep edin.
Giriş irtibatı istemek için: ‘Giriş’ ekranında ‘Yardım al’ yahut ‘Şifreni mi unuttun’ seçeneğine tıklayın.
Hesabınızla ilgili kullanıcı ismini, e-posta adresini yahut telefon numarasını girin ve akabinde ‘ileri’ye dokunun.
e-posta adresinizi ya da telefon numaranızı seçin ve akabinde ‘giriş ilişkisi gönder’e dokunun.
Tekrar de hesabınızı geri alamazsanız ‘daha fazla yardıma gereksinimim var’ linkini tıklayarak gerekli yönlendirmeleri yapın.
’Bu işlerden hiç anlamam’ diyorsanız vakit kaybetmeden bir siber güvenlik uzmanından dayanak alın.
