Instagram hesaplarına telif tuzağı
Gerçek süsü verilmiş sahte telif hakkı ihlali şikayetleri, Instagram kullanıcılarının başına bela oldu. Sophos, bu yeni yöntemle hesaplarının ele geçirilme riskine karşı kullanıcıları uyardı. İnternette oluşturulan ve paylaşılan içeriklerin sık sık başkaları tarafından çalınıp sahiplenilmesi, pek çok platformun telif hakkı anlaşmazlıklarını çözmek ve itirazda bulunmak için resmi prosedürler kurgulamasına neden oluyor. Instagram da içerik hırsızlığı ve dolandırıcılık gibi iddialar söz konusu olduğunda şikayetçinin başvurabileceği ve haksız yere şikayet edildiğini düşünenlerin itiraz edebileceği mekanizmalara sahip. Fakat bu sistem son dönemde yoğun bir biçimde istismar edilmeye başladı. Siber güvenlik şirketi Sophos, telif hakkı ihlali süsü verilmiş mesajlar eşliğinde hedefledikleri Instagram hesaplarını ele geçirmeye çalışan siber saldırganlara karşı kullanıcıları uyardı.
Yöntem Nasıl İşliyor?
Saldırganlar, ele geçirmek istedikleri hesabın sahibine Instagram üzerinden gönderilmiş gibi görünen bir e-posta yolluyorlar. Mesajda hakkınızda telif ihlaline yönelik şikayet olduğundan bahsediliyor ve bu şikayetle ilgili olarak itirazda bulunmak isterseniz tıklayabileceğiniz bir bağlantı yer alıyor. Haksız bir şikayetle karşı karşıya olduğunuzu düşünerek itiraz için linke tıklarsanız, tuzağa ilk adımınızı atmış oluyorsunuz. Gittiğiniz sitede itiraz için açılan forma hesap şifrenizi girerseniz hesabınızın ele geçirilmesi riskiyle karşı karşıya kalıyorsunuz.
Sophos güvenlik araştırmacıları, hesap çalma amacıyla tasarlanan sayfaların görünüm ve dilbilgisi açısından her geçen gün daha inandırıcı hale geldiği konusunda kullanıcıları uyarıyor.
Tuzağa Düşmemek İçin Ne Yapmalı?
Sophos uzmanları, bu ve benzer tuzaklara düşmemeleri için kullanıcılara şu önerilerde bulunuyor:
- Instagram’daki telif hakkı şikayetlerine itiraz etmek için size gönderilen e-postadaki bağlantılara tıklamak yerine doğrudan web sitesi üzerinden ilgili sayfaya ulaşın. Kullandığınız diğer sosyal ağlarda ve içerik sitelerinde de benzer şekilde davranın.
- Kimlik hırsızlığı sitesini yanlışlıkla ziyaret etseniz bile daha ileri gitmeyin. Karşınıza çıkan formlara bilgilerinizi girmeden önce iki kere düşünün.
- Mümkün olduğu her durumda bir parola yöneticisi ve iki aşamalı doğrulama (2FA) kullanın. Parola yöneticileri, daha önce hiç karşılaşmadığınız sahte bir siteyi ziyaret ettiğinizde bu durumu fark ederek parolanızın otomatik olarak doldurulmasına engel olur. Hesaba erişim için sadece şifrenin yeterli olmadığı iki aşamalı doğrulama da saldırganların işini zorlaştırır.
- Telif ihlallerine karşı daha önce itirazda bulunmuş bir tanıdığınızla bu durumu yüz yüze konuşun. Paylaştıkları bilgiler gerçek ve sahte şikayetleri ayırt etmenizi kolaylaştıracaktır.
- Daha fazla tavsiye için Sophos Güvenlik Araştırmacısı Paul Ducklin’in https://www.youtube.com/watch?v=xVasO4k-mMQ adresindeki videosunu izleyebilirsiniz.