Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor. Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber suçlular, son dönemlerde Instagram gibi popüler sosyal medya mecraları taklit etmeye başladı. Siber güvenlik uzmanı Barbaros Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunuyor.
“Hakkınızda Telif Hakkı İhlali Şikayeti Aldık” E-Postalarına Dikkat
Instagram’da yüksek takipçi sayılarına sahip hesapları hedef alan oltalama yöntemi, yeniden yoğun bir şekilde kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını hedef alan saldırganlar, kullanıcıların Instagram iletişim bölümünde tanımlı e-postalarına “Hakkınızda telif hakkı ihlali şikayeti aldık” yazan bir e-posta gönderiyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi bölümünde ise [email protected] adresi gibi sahte bir adres bulunuyor.
Gönderilen e-postada, “Hesabınızın ‘Telif Hakkı Uyarısı’ nedeniyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar https://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası gibi tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.
Sosyal Medya Mecralarından Gelen E-Postalara Temkinli Yaklaşın
Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunurken “Bu e-postalardaki bağlantılara hemen tıklamayın. Bağlantı URL’sini kontrol ederek Instagram.com olmayan ancak buna oldukça benzer açılmış adreslerde kullanıcı adınızla ve şifrenizle giriş yapmayın. Daima Instagram ve tanımlı e-posta adresinizde birbirinden farklı şifreler kullanın. Hem Instagram hem de e-posta adresiniz için çift faktörlü korumayı aktif hale getirin.” sözlerini kaydetti.