Instagram başta olmak üzere birçok birçok sosyal medya platformunda yaşanan hesap hırsızlığı son günlerde yeniden artışa geçti.
Günümüzde sosyal medya, insanların vazgeçilmesi haline gelmiş durumda. Akıllı telefonların yaygınlaşmasıyla birlikte insanlar sosyal medyadan kopamaz hâle geldi. Artık 7’den 70’e herkesin bir ya da birkaç sosyal medya hesabı olduğunu söylemek pek de yanlış bir ifade olmayacaktır.
Özellikle son yıllarda Facebook’un düşüşe geçmesi, bu şirket bünyesindeki Instagram’ın yükselmesine sebep oldu. Facebook’tan sıkılan insanlar soluğu Instagram’da aldı. Özellikle de Facebook’un kullanıcı yaş ortalamasının artması, genç kesim olarak tabir ettiğimiz kitlenin Instagram’a yönelmesine zemin hazırladı.
Instagram üzerindeki hesap sayısının artması, pek çok sorunu da beraberinde getirdi. Bu sorunların en büyüğü de hesap çalınmaları. Birçok kullanıcının hesabı çalınırken fotoğrafları, videoları, mesajları ve dijital bilgileri de şantaja maruz kaldı. Kişisel mahremiyeti hiçe sayarak vatandaşları zor durumda bırakan siber dolandırıcılar, son bir ayda içlerinde ünlü isimlerin de bulunduğu binlerce kişinin Instagram hesabını çaldı. Siber korsanlar, ele geçirdikleri hesabı geri vermek için şantajla para istiyor. Vermeyenlerin ya hesapları deşifre ediliyor ya da o kişinin adı kullanılarak arkadaşları dolandırılmaya çalışılıyor.
Peki hesap avcılarından korunmak mümkün mü, Instagram hesabı nasıl kurtarılır?
Ne oldu da son dönemlerde bu olaylar ciddi ölçüde arttı? Dolandırıcılar hangi yöntemi kullanıyor, çalınan hesaplar nasıl geri alınır? Tüm bu soruların cevabını sitemiz imtiyaz sahibi ve bilgi teknolojileri uzmanı Numan Sıbıç yanıtladı.
Sıbıç, “Son günlerde birçok kullanıcının sosyal medya hesapları, özellikle de Instagram hesapları çalınmaya başladı. Hesap çalma (hackleme) işlemi için başvurulan yöntem, üzerinde düşünülerek kurgulanmış fakat basit bir yöntem. Bu dolandırma yönteminde kullanıcılara önce, tanımadığı hesaplardan veya tanıdığı fakat hesabı daha önceden çalınmış başka bir arkadaşının hesabı üzerinden içinde site yönlendirme linki bulunan bir mesaj gönderiliyor. Gönderilen mesaj, o kullanıcının genellikle işi veya ilgi alanlarına yönelik bir konuyla alakalı olduğundan kişiler kurulan bu tuzağa daha dolay düşebiliyor.
Kullanıcılardan gönderilen mesajdaki linke tıklamaları veya linkteki toplumsal duyarlılık anketine katılarak görüş beyan etmeleri, oy kullanmaları isteniyor. Kullanıcı, bunu tanıdığı bir arkadaşından veya kendi ilgi alanı ile bir konudan olduğu için kabul edip bağlantı adresine tıklıyor. Kişi ilgili linke tıkladığında Instagram hesabına giriş yaptığı modülün (ekranın) aynısı gibi görünen fakat aslında hesaba giriş panelinin sahtesi olan bir siteye yönlendiriliyor. Bu yöntem, kullanıcıda güvenli giriş algısı ve rahatlığı oluşturmak amacıyla geliştirilmiş bir hesap çalma yöntemi.
Kullanıcı, açılan o sahte Instagram ekranına kendi hesabının e-mail adresini/telefon numarasını veya kullanıcı adını giriyor, sonra da şifresini yazıp hesaba giriş yap dediğinde o an bütün bilgileri dolandırıcıların eline geçmiş oluyor. Dolandırıcılar da kişinin bilgilerini edindikleri o an, ilgili hesabın şifresini, mail adresini ve hesabı ile ilişkilendirilmiş (entegre) olan telefon numarasını değiştiriyor ve böylece kullanıcılar hesaplarına bir daha erişemiyor. Siber dolandırıcılar daha sonra hesabınız üzerinden sizi takip eden arkadaşlarınıza ve takipçilerinize benzer yöntemlerle sizin adınıza mesaj göndererek onların da hesaplarını çalmaya çalışıyorlar ya da sizin hesabınızda gönderi ve hikâye paylaşımları yaparak takipçilerinizi kendi ağlarına düşürmeye çalışıyorlar. İşin başka bir kötü yanı da bu dolandırıcı güruh; Facebook, Instagram vb. gibi sosyal hesaplarınız üzerinden aile yakınlarınızla, arkadaşlarınızla veya takipçilerinizle yapmış olduğunuz yazışmalara da erişerek sohbetleriniz ile özel bilgilerinizi (banka hesaplarınız, diğer şifreleriniz, fotoğraflarınız, videolarınız, dijital bilgi ve belgeleriniz gibi) görüntüleyebiliyorlar.
Siz artık mevcut hesabınıza giriş yapamadığınız için yeni bir hesap oluşturmak zorunda kalıyorsunuz. Sonra da diğer insanların dolandırıcılık mağduru olmamaları adına yeni hesabınızdan eski hesabınızın çalındığını, arkadaşlarınızdan eski hesabınızdan gelen mesajlara itibar etmemeleri gerektiğini ve ilgili hesabı şikayet ederek engellemelerini istiyorsunuz. Tam da bu sırada dolandırıcılar yeniden devreye giriyor. Yeni hesabınıza da bir mesaj göndererek dilerseniz eski hesabınızı size geri verebiliriz diyorlar ve bu işlem karşılığında sizden mevcut sosyal çevreniz ve mesleki konumunuza göre 1000 ile 5000 TL arasında ya da daha fazla bir ödeme talep ediyorlar. Böylesi riskli bir teklifi kabul edip para ödeyerek hesabını geri alabilen kişilerin olup olmadığını bilemiyorum fakat bu konuda sıkı bir pazarlığa gidilebildiği de edindiğim bilgiler arasında. Dolandırıcıların teklifini reddettiğinizde veya bu duruma tepki gösterdiğinizde şantajla karşı karşıya kalabiliyorsunuz. Dolandırıcılar, sizi bu kez de eski hesabınızdaki sohbet geçmişinizde bulunan yazışmalarınızı, fotoğraflarınızı ve videolarınızı ifşa etmekle tehdit edebiliyor. Hacklenen veriler internet üzerinde karanlık sayfalarda satılabildiği gibi illegal forumlarda da paylaşılabiliyor.
Böylesi olumsuz ve rahatsız edici bir durumla karşı karşıya kalmak istemiyorsanız öncelikle sosyal medya hesaplarınızı daha güvenli, dikkatli ve tedbirli kullanmanızda fayda var. ‘seniseviyorum, fenerbahçe, 19901990, parolam1’ gibi basit parolalar kullanmak en büyük hatamız. Şifreler ‘1aF00b96%’ gibi karışık bir dizide olmalı. Ayrıca her site ve uygulama için ayrı bir şifreniz olmalı, ortak şifre kullanılmamalı.
Güvenliğiniz için kullanmakta olduğunuz uygulamaları, dijital bilgilerinizi ve şifrelerinizi sürekli güncellemelisiniz. Hesaplarınıza erişirken kullandığınız e-posta bilgilerinizi ve şifrelerini düzenli aralıklarla kontrol etmelisiniz. Kullandığınız uygulamalarla güncel telefon numaranızı mutlaka ilişkilendirin. Bilmediğiniz kişilerden gelen mesajlara, kullanmadığınız uygulamalardan gönderilen ve reklam/kampanya gibi görünüp doğruluğundan emin olmadığınız indirim-çekiliş-kupon vb. gibi konulardaki gönderilere itibar etmeyin ve bu tarz sitelere kaydolmayın. Aynı zamanda sahte sitelere karşı ‘bit.ly’ gibi URL kısaltma servisleri ile karşımıza çıkan bu saldırılara karşı bilmediğiniz kişilerden gelen bağlantıları açmayın. Instagram, Twitter gibi mecralarda ‘hesabınız askıya alındı bu bağlantıyı tıklayın ‘bit.ly’ şeklinde gelen mesajlara itibar etmeyin.
“İki Aşamalı Kimlik Doğrulama”
Saldırılara karşı en önemli güvenlik kalkanı ise ‘2FA’ adını verdiğimiz iki adımlı güvenlik tedbirini almaktır. Instagram da dahil olmak üzere birçok sosyal ağ ve e-posta servisi bizlere ‘iki faktörlü kimlik doğrulama’ özelliğini ücretsiz sunmaktadır. Hesabınızda iki kademeli güvenlik önlemi olan ‘kodmatik’ veya ‘SMS doğrulaması’ yöntemlerini kullanırsanız parolanızı ele geçirseler dahi telefonunuza gelecek olan kodu girmedikten sonra hesabınıza giriş yapamayacaklardır.
“Oltaya Gelmeyin”
Zet Lorento Siber Güvenlik Ekibi: Kullanıcılar önce ‘telif hakları nedeniyle profiliniz 24 saat içerisinde kapatılacaktır, bizimle iletişime geçin!’ diye bir mesaj alıyor. Kullanıcı da panik bir hâlde bu linke tıklıyor ve bilgilerini giriyor. Sonra da hesap siber saldırganların eline geçiyor. Bu yeni bir oltalama/yemleme (phishing) saldırısı. Oltalama saldırılarında güvenli ve güçlü bir parola asla bir işe yaramaz. Eğer hızlı müdahale edilirse profillerin kurtarılması mümkün. Acele edilmezse oldukça uğraştırıcı bir süreç sizleri bekliyor demektir. Gelen bir mail ya da mesaj, tanıdığınız birinden bile olsa bilinmeyen bir linke ve dosyaya tıklamayın. Hiçbir kurum ve kuruluş, kullanıcıların iletişim bilgileriyle parolalarını mail ya da mesaj yolu ile istemez. İki aşamalı doğrulama dediğimiz şifrematiklerin kullanılması profil güvenliğini her zaman 2-3 kat arttırır. Özellikle mail yolu ile gönderilen ‘.exe’ dosyalarını ve arama motorları üzerinden indirilebilen ‘.apk’ dosyalarını cihazınıza kurmak da oldukça tehlikeli. Onun yerine uygulama marketlerindeki güvenilir uygulamaları tercih edebilirsiniz. Her platform için bir mail, her mail ve bir platform için de yeni bir parola kullanılmalı. ’Bu kadar parolayı nasıl aklımda tutacağım?’ gibi bir sorun ortaya çıkabilir. Bunun için de parola yöneticisi kullanmak gerekiyor. İnternet sitelerine bilgi girişi yapılırken o site gerçek mi, değil mi diye mutlaka kontrol edin.
“Savcılığa Başvurmayı Unutmayın”
Instagram’ın da güvenlik açığı var. Zamanında gerekli güncellemeleri yapamıyor. Şu sıralar hackerlerin en çok kullandığı yöntem ‘anket stratejisi’. Örneğin; ‘kadına şiddet’ , ‘en güzel kadın kim’ , ‘nereye sosyal yardım yapılmalı’, ‘sokak hayvanlarına hep birlikte sahip çıkalım’ gibi anketvari sorular gönderiyorlar ve yanıtlayana telefon ya da internet hediye edeceğiz diyorlar. Binlerce kişi maalesef bu tuzağa düştü.
Uzun süre kullanılmayan mailler sahipleniliyor ve bu sebeple çoğu kullanıcıya doğrulama kodu gidemiyor. Hesabını kaptıranlar mutlaka karakola, emniyete ya da savcılığa başvursun. Çünkü o hesapla herkese küfür edilebilir veya sizi ciddi sıkıntıya sokacak işlemler yapılabilir. Haklı olduğunuzu ispatlayana kadar büyük zorluklar yaşayabilirsiniz.
“Instagram Hesabı Nasıl Kurtarılır?”
Hesap ele geçirildiğinde Instagram ile iletişime geçerek hacklendiğinizi belirtmeniz gerekiyor. ’Ayarlar’dan ‘Yardım Merkezi’ne geliyorsunuz. Burada ‘Giriş yapma ve Sorun Giderme’ bölümünü tıklıyorsunuz. ’Hesabımın bir başkasının eline geçtiğini düşünüyorum’ kısmına giriş yapıyorsunuz. [email protected]’dan e-posta adresinizin değiştiğini bildiren bir mail aldıysanız ‘bu değişikliği geri al’ı işaretleyin. Şifreniz de değiştirildiyse Instagram’dan bir giriş bağlantısı veya güvenlik kodu talep edin.
Giriş bağlantısı istemek için: ‘Giriş’ ekranında ‘Yardım al’ veya ‘Şifreni mi unuttun’ seçeneğine tıklayın. Hesabınızla ilgili kullanıcı adını, e-posta adresini veya telefon numarasını girin ve ardından ‘ileri’ye dokunun. e-posta adresinizi ya da telefon numaranızı seçin ve ardından ‘giriş bağlantısı gönder’e dokunun. Yine de hesabınızı geri alamazsanız ‘daha fazla yardıma ihtiyacım var’ linkini tıklayarak gerekli yönlendirmeleri yapın. ’Bu işlerden hiç anlamam’ diyorsanız vakit kaybetmeden bir siber güvenlik uzmanından destek almanızı tavsiye ediyorum.” dedi.