70 28.09.2021

Instagram kullanıcılarının başına gelen en sık sorunlardan biri de hesaplarının çalınma sorunudur.

Arka palanda kendi alanında uzman binlerce mühendisin çalıştığı Sosyal Medya Devi Instagram da elbette şifreleri deneme yanılma yolu ile kırmıyorlar.

Instagram hesaplarının şifrelerini deneme yanılma yolu ile kırmak için geliştirilen Python tabanlı yazılımlar ne kadar proxy (Vekil sunucu) kullanırsa kullansın belirli bir yerden sonra Instagram güvenlik duvarı bu tür saldırıları durdurmayı başarıyor.

Instagram’ın almış olduğu güvenlik önlemleri sayesinde eskide kalan bu yöntemler kötü niyetli kişilerin işine yaramıyor. Kötü niyetli Hackerların en çok kullandığı ve başarılı olduğu yöntem Sosyal Mühendisliktir.

Sosyal Mühendisliği kısaca tanımlayacak olursak Sisteme erişmek, Dolandırmak ve Bilgi toplamak amacıyla hedefteki kişilerin psikolojisini manipülasyona uğratmaktır. Karşınızda ki kişiyi yönlendirmektir. Biraz sonra vereceğimiz örnekler ile bu kavramları daha iyi anlamış olacağız.

Instagram hesaplarını sosyal mühendislik yöntemi ile çalan kişiler bazen takipçisi çok olan tek bir hesabı hedef alırken bazen de kurmuş oldukları sitem ile ele geçirebildikleri kadar hesabı çalar.

Maalesef hiti çok olan hesapların yada çalınan hesapların topluca satıldığı sanal pazarlar mevcut.

Şimdi sırasıyla Sosyal Mühendislik yöntemlerinden yola çıkarak hesapların nasıl çalındığına dair örnekler verelim.

En bilindik yöntemlerden biri Instagramın kendisinde olmayan bir özelliği yapabildiğini iddia eden uygulamalar. Bunlardan da en bilineni “Gizli profilleri görme” tarzında ki uygulamalardır.

Eğer bir gün siz yada bir yakınınızın Instagram hesabı çalınırsa aklınıza ilk gelecek yöntem bu olsun. “Gizli profilleri görme” adı altında bir uygulama kullandınız mı?

Bu tür gizli profilleri gösteren uygulamalar evet var ama aynı şekilde bu tür uygulamalara hesabınıza erişim yetkisi verirseniz aynı şekilde uygulama bir başkasına göstermek için de sizin profilinizi kayıt altına alıyor. Yani böyle bir uygulama kullanarak bir başkasının gizli profiline bakabiliyorsunuz sonra bu uygulama sizin bilgilerinizi ve ekli arkadaşlarınızın profil bilgilerini de bir başkasına gösteriyor. Kullanıcı adı ve şifreniz zaten sistemi kuranların eline geçmiş oluyor ve büyük bir data toplamış oluyorlar. Bu yöntemle topladıkları/çaldıkları hesapları başka platformlarda satıyorlar.

Son dönemlerde kullanılan yeni bir yöntem de “Instagram Customer Service” sahte telif hakkı mesajları. Bunda “pishing” yani oltalama yöntemi kullanılıyor.

Size Instagramdan geldiği izlenimi veren sahte bir mesaj geliyor. Mesaj içeriğinde özetle paylaşmış olduğunuz bir içerikten dolayı telif hakkı şikayetleri alındığını, bu şikayetin Instagram tarafından onaylandığını, mesaj içerisine bırakılan bağlantıdan 24 saat içinde giriş yapılmazsa hesabın kapatılacağına dair mesaj geliyor. Bu tür mesajları incelersek mesajın geldiği profilde inandırıcılığı arttırmak için bir Instagram logosunun kullanıldığını, profilin görünen isminin sanki Instagramın bir servisi olduğunu görebiliriz. Ama kullanıcı adının sahte olduğunu rahatlıkla anlayabiliriz.

Bunlar en yaygın kullanılan yöntemlerdir. Sadece dönem dönem şekil değiştirmektedir. Size fotoğraflarınız paylaşılıyor buradan bakabilirsin, çekilişle burada ki linke tıklayarak kupon kazanabilirsin gibi bir çok çeşitli yöntem kullanarak farklı mesajlar gelebilir.

Bu tür durumlarda zihninizin manipülasyona uğratılmasına izin vermeyin. Instagramda olmayan bir özelliği sunduğunu iddia eden uygulamaları kullanmayın. Sizi panikleten, heyecanlandıran, bir şey vaat eden bağlantılara tıklamayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir