Instagram’da 'hesap hırsızlığı' dönemi
Instagram başta olmak üzere sosyal medya hesap hırsızlığı son dönemde yeniden artışa geçti. Birçok kullanıcının hesabı çalındı veya fotoğrafları, paylaşımlarıyla şantaja maruz kaldı. Peki hesap avcılarından korunmak mümkün mü, Instagram hesabı nasıl kurtarılır?
Son bir ayda aralarında Hidayet Türkoğlu, Mehmet Okur’un eşi Yeliz Okur, Feryal Gülman, Buket Dereoğlu ve Buse Varol gibi ünlülerin de olduğu binlerce kişinin Instagram hesabı çalındı. Hesabı geri vermek için çoğu şantajla para istiyor. Vermeyenlerin ya hesapları deşifre ediliyor ya da onun adı kullanılarak arkadaşları dolandırılmaya çalışılıyor.
Peki ne oldu da son dönemlerde bu olaylar ciddi ölçüde arttı? Bunlar hangi yöntemi kullanıyor, çalınan hesaplar nasıl geri alınır? Tüm bu soruların cevabını ünlü siber güvenlik uzmanları yanıtladı.
‘ARTAN VAKALARIN SEBEBİ VERİ SIZINTISI OLABİLİR’
Hamza Şamlıoğlu (Privia Security):
Son bir ayda artan bu vakaların nedeni Instagram ya da Facebook’tan ‘veri sızıntısı’ yaşanması olabilir. Türkiye’de de pek çok büyük şirkete saldırı olmuştu. Veriler sızılmıştı. Bu da olabilir.
Hack'lenen veriler internet üzerinde karanlık sayfalarda satılıyor veya illegal forumlarda paylaşılabiliyor. ’seniseviyorum, fenerbahce, 19901990, Parolam1’ gibi basit parolalar kullanmak en önemli hatamız. Şifreler ‘1aF00b96%’ bunun gibi karışık olmalı. XYZ forumda kullandığınız parola ile Instagram hesabınızdaki parola asla aynı olmasın. Siber korsanlar, sahte Instagram siteleri ile de karşımıza çıkıyor.
İKİ AŞAMALI KİMLİK DOĞRULAMA
Aynı zamanda sahte sitelere karşı ‘bit.ly’ gibi URL kısaltma servisleri ile karşımıza çıkan bu saldırılara karşı, bilmediğiniz kişilerden gelen bağlantıları açmayın.
Instagram, Twitter gibi mecralarda ‘hesabınız askıya alındı bu bağlantıyı tıklayın ‘bit.ly’ şeklinde gelen mesajlara itibar etmeyin.
Saldırılara karşı en önemli güvenlik kalkanı ise ‘2FA’ adını verdiğimiz iki adımlı güvenlik tedbirini almaktır. Instagram da dahil olmak üzere birçok sosyal ağ ve e-posta servisi bizlere ‘iki faktörlü kimlik doğrulama’ özelliğini ücretsiz sunmaktadır.
Hesabınızda iki kademeli güvenlik önlemi olan ‘kodmatik’ veya ‘SMS doğrulaması’ yöntemlerini kullanırsanız, parolanızı ele geçirseler dahi, telefonunuza gelecek olan kodu girmedikten sonra hesabınıza giriş yapamayacaklardır.
‘OLTAYA GELMEYİN’
Zet Lorento Siber Güvenlik Ekibi:
Kullanıcılar önce ‘telif hakları nedeniyle profiliniz 24 saat içerisinde kapatılacaktır, bizimle iletişime geçin’ diye bir mesaj alıyor. Kullanıcı da panik bir halde linke tıklıyor ve bilgilerini giriyor. Sonra ise hesap siber saldırganların eline anında geçiyor. Bu yeni bir oltalama/yemleme saldırısı. Yaklaşık bir hafta önce OnAir Müzik Platformu’nun 2 Instagram profilini bu şekilde kurtardık.
Oltalama saldırılarında güvenli ve güçlü bir parola asla bir işe yaramaz. Eğer hızlı müdahale edilirse profillerin kurtarılması mümkün. Acele edilmezse oldukça uğraştırıcı bir süreç. Gelen bir mail ya da mesaj, tanıdığınızdan olsa bile bilinmeyen bir linke ve dosyaya tıklamayın. Hiçbir kurum ve kuruluş, kullanıcıların iletişim bilgileriyle parolalarını mail ya da mesaj yolu ile istemez.
İki aşamalı doğrulama dediğimiz şifrematiklerin kullanılması profil güvenliğini her zaman 2 hatta 3 katına çıkartır. Özellikle mail yolu ile gönderilen ‘.exe’ dosyalarını ve arama motorları sayesinde bulunan ‘.apk’ dosyalarını indirmek de oldukça tehlikeli.
Her platform için bir mail, her mail ve bir platform için de yeni bir parola kullanılmalı. ’Bu kadar parolayı nasıl aklımda tutacağım?’ gibi bir problem ortaya çıkabilir. Bunun için de parola yöneticisi kullanmak gerekiyor. İnternet sitelerine bilgi girişi yapılırken o site gerçek mi değil mi kontrol edin.
‘SAVCILIĞA BAŞVURMAYI UNUTMAYIN!’
Bilişim Suçları Uzmanı İsa Altun:
Instagram’ın da güvenlik açığı var. Gerekli güncellemeleri yapamıyor. Şu sıralar Hacker’ların en çok kullandığı yöntemler ‘anket stratejisi’. Örneğin ‘kadına şiddet’, ‘en güzel kadın kim’ ,‘nereye sosyal yardım yapılmalı’ gibi anketvari sorular gönderiyorlar ve yanıtlayana telefon ya da internet hediye edeceğiz diyorlar. Binlerce kişi bu tuzağa düştü. E-mail hesabınızı telefonunuza 3D güvenlik sistemiyle tanımlayın.
Uzun süre kullanılmayan mailler sahipleniliyor. Çoğu kullanıcıya doğrulama kodu gidemiyor. Hesabını kaptıranlar mutlaka savcılığa başvursun. Çünkü o hesapla herkese küfür edilebilir bu da sizi ciddi sıkıntıya sokar. Haklı olduğunuzu ispatlayana kadar büyük zorluklar yaşayabilirsiniz.
INSTAGRAM HESABI NASIL KURTARILIR?
Hesap ele geçirildiğinde Instagram ile iletişime geçerek hacklendiğinizi belirtmeniz gerekiyor. ‘Ayarlar’dan ‘Yardım Merkezi’ne geliyorsunuz. Burada ‘Giriş yapma ve Sorun Giderme’ bölümünü tıklıyorsunuz. ‘Hesabımın bir başkasının eline geçtiğini düşünüyorum’ kısmına giriş yapıyorsunuz. [email protected]’dan e-posta adresinizin değiştiğini bildiren bir mail aldıysanız ‘bu değişikliği geri al’ı işaretleyin.
Şifreniz de değiştirildiyse Instagram’dan bir giriş bağlantısı veya güvenlik kodu talep edin. Giriş bağlantısı istemek için: ‘Giriş’ ekranında ‘Yardım al’ veya ‘Şifreni mi unuttun’ seçeneğine tıklayın. Hesabınızla ilgili kullanıcı adını, e-posta adresini veya telefon numarasını girin ve ardından ‘ileri’ye dokunun. e-posta adresinizi ya da telefon numaranızı seçin ve ardından ‘giriş bağlantısı gönder’e dokunun.
Yine de hesabınızı geri alamazsanız ‘daha fazla yardıma ihtiyacım var’ linkini tıklayarak gerekli yönlendirmeleri yapın. ‘Bu işlerden hiç anlamam’ diyorsanız vakit kaybetmeden bir siber güvenlik uzmanından destek alın.