Hesap güvenliği için ne kadar önlem alınırsa alınsın, dolandırıcılar her zaman hesapları çalmak için yeni yöntemler geliştiriliyor. En çok …
Hesap güvenliği için ne kadar önlem alınırsa alınsın, dolandırıcılar her zaman hesapları çalmak için yeni yöntemler geliştiriliyor. En çok kullanılan yöntem ise sosyal mühendislik yöntemi oluyor.
Sosyal mühendislik, hedeflenen bir kurbanı hassas bilgi ve verilerini vermesi için psikolojik olarak manipüle etmeyi amaçlayan, siber suçlular tarafından gerçekleştirilen bir dizi kötü niyetli faaliyetler için kullanılan bir kavramdır. Bu yöntemde insanların güvenini kazanan ya da onları korkutarak istediklerini yaptıran siber saldırganlar, kullanıcıların hesaplarını kolayca ele geçirebiliyor.
Son günlerde Instagram’da ortaya çıkan yeni bir sosyal mühendislik yöntemi birçok Instagram kullanıcısının mağdur olmasına neden oldu. Dünyanın en büyük sosyal medya platformlarından Reddit’te konuyla ilgili kullanıcıların mağduriyetini anlattığı birçok konu bulunuyor.
SİBER SALDIRGANLAR HESAPLARI ÇALMAK İÇİN EKRAN GÖRÜNTÜLERİNİ KULLANIYOR
Dolandırıcılar, kurbanın takip ettiği kullanıcılardan birinin hesabını ele geçirdikten sonra kurbanlarla ‘Direkt Mesajlar’ üzerinden iletişime geçiyor. Kurban arkadaşıyla sohbet ettiğini düşünerek son ana kadar hiçbir şeyden şüphelenmiyor.
Daha sonra siber saldırgan Instagram hesabının askıya alındığını ve arkadaşlarının hesabın gerçek sahibi olduğunu onayladıkları taktirde hesabının yeniden aktif olacağını söyleyerek sohbet ettiği kişiden kendisine yardımcı olmasını talep ediyor.
Bu noktada ise siber saldırgan karşı taraftan telefon numarası istiyor. Ardından telefonuna Facebook’tan SMS geleceğini ve bu SMS’teki linke tıklamak zorunda olmadığını söylüyor. Siber saldırgan bu aşamada kurbana yalnızca SMS’in ekran görüntüsünü göndermesinin yeterli olacağını belirtiyor. Ekran görüntüsü siber saldırganın eline geçtiği anda ise her şey için çok geç oluyor.
YÖNTEM NASIL İŞLİYOR?
Saldırgan, kurbandan talep ettiği telefon numarasını aslında şifre sıfırlama talebi oluşturmak için kullanıyor. Eğer kurbanın verdiği telefon numarasına bağlı bir Instagram hesabı bulunuyorsa telefon numarasına Facebook’tan şifre sıfırlama bağlantısı gönderiliyor.
Yukarıdaki görselden de görebileceğiniz üzere mesaj gerçekten de Facebook’tan geliyor ve bağlantıya tıklamak zorunda olmadığı için kurban, siber saldırgandan şüphelenmiyor. Dahası Facebook’tan gelen SMS’te bu bağlantının şifre sıfırlama bağlantısı olduğunun belirtilmemesi siber saldırganın işini iyice kolaylaştırıyor.
Ancak siber saldırganın eline ekran görüntüsü geçtiğinde, saldırgan OCR teknolojisini kullanarak fotoğraftaki metni kopyalıyor ve şifre sıfırlamayı sizin adınıza gerçekleştiriyor. Hemen ardından ise hesaba bağlı e-posta ve telefon numaraları değiştiriliyor.
Hesabınızın kontrolünü kaybettikten sonra aynı döngü takip ettiğiniz kişiler için işlemeye devam ediyor. Ele geçirilen hesaplar birçok dolandırıcılıkta siber saldırganlara hizmet ediyor.
SİBER SALDIRIDAN KAÇINMAK İÇİN NE YAPILMASI GEREKİYOR?
Instagram’da iki faktörlü kimlik doğrulaması kullanın
Instagram’da iki faktörlü kimlik doğrulamasını ayarlamak, hesabınıza erişmek isteyen siber saldırganların önüne engel koymanın harika bir yoludur. İki faktörlü kimlik doğrulaması aktifken şifreniz değiştirilmeye çalışıldığında e-posta veya SMS ile tarafınıza gönderilen tek kullanımlık kodun da girilmesi gerekir. Bu nedenle siber saldırganın işi giderek zorlaşır.
Ekran görüntüsü göndermeyin
Güvenmediğiniz kişilere asla bağlantı veya kişisel bilgi içeren ekran görüntüleri gönderilmemelidir. Talep eden kişi arkadaşınız ise onu telefonla arayarak bu isteği teyit edebilirsiniz. Ancak karşı taraftaki kişi arkadaşınız olsa bile bağlantı veya kişisel bilgi içeren ekran görüntüsünü göndermenin doğru olmadığını unutmayın.
Üçüncü taraf uygulamaları kullanmayın
Sitelere veya uygulamalara giriş yaparken sosyal medya hesapları kullanılırken dikkatli olunmalıdır. Konuyla ilgili detaylı bilgi için haberimize bakabilirsiniz.
Sizden talep edilen her isteğe şüpheyle yaklaşın
Karşı tarafın isteği size normal gelse bile sosyal mühendislik yönteminde sınırların olmadığı unutulmamalıdır. Bu nedenle dijital ortamda size iletilen her isteği yapmak zorunda olmadığınızı unutmamanız hesaplarınızın güvenliği için önemlidir.