instagram hesabım hacklendi ne yapmalıyım?

Son zamanlarda sık sık benden yardımcı olmam için ricada bulunulan bir konu üzerinde yazmayı istedim. Yazının başlığından da anlaşılacağı gibi bu yardım çağrısı “instagram hesabım hacklendi ne yapmalıyım?” şeklinde.

Öncelikle instagram hesabınız nasıl ele geçiriliyor? ya da instagram hesabınız nasıl hackleniyor? biraz bu konulardan bahsetmek istiyorum.

Instagram hesabı nasıl ele geçirilir?

instagram hesabı nasıl hacklenir?

Bu yazıda size bir instagram hesabının teknik olarak nasıl hacklenebileceğini ya da instagram hesabının nasıl ele geçirilebileceğini tabi ki anlatmayacağım. Bu yazının amacı instagram ya da diğer sosyal platformlarda kendinizi nasıl güvene alacağınız ile ilgili olacak. Yani burada bir hackerler ipuçları okumayı umuyorsanız klavyenizi yalarsınız 🙂

Şimdi gelelim esas konumuza, instagram hesabımızı nasıl ele geçiriyorlar? Aslında bu sorunun cevabı çok basit! Bu tür saldırılarda tabir-i caizse hesabımızın şifresini kendi elimizle kendimiz veriyoruz. Evet, yanlış okumuyorsunuz. Şifrenizi siz kendiniz veriyorsunuz… Peki şifrenizi nasıl kendi elinizle veriyorsunuz şimdi onu anlayalım.

Phishing Atak yani Oltalama, Oltaya Düşürme, Yemleme

Bu siber saldırı şeklini daha önce bu yazımda kısaca değinmiştim buradan okuyabilirsiniz. Bu siber saldırı şekli “Sosyal Mühendislik” olarak açıklanan bir saldırı şeklidir. Şimdi mühendislik denince akla hemen meslek ya da belirli mesleklere verilen ünvan geliyor ama işin aslı kesinlikle böyle değil. Peki Nedir bu Sosyal Mühendislik?

Sosyal Mühendislik

Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen kötü niyetli hack faaliyetler için kullanılan bir terimdir. Sosyal mühendisler, kurbanlarının güvenlik hataları yapmaları veya hassas bilgileri vermeleri için onları kandırmak suretiyle yaptıkları psikolojik manipülasyon olarak açıklanmaktadır. Bu psikolojik manipülasyon sonucunda korkuya ya da dehşete kapılan kurban sağlıklı düşünemez ve teknik güvenlik konularını göz ardı ederek sosyal mühendislik çalışmanın türüne göre kandırılarak saldırganın istediği bilgileri kendi eli ile ona teslim eder.

Sosyal mühendisler kurbanları ile genelde sosyal olarak birebir samimi ilişkiler kurar, ya da kurbanla samimi ilişkisi olan diğer bir 3. kişiyi bilerek ya da bilmeyerek devreye sokarlar ya da kurbanla hiçbir sosyal ilişki kurmazlar.

Örnek Olay : Ne yapacağını bilemeyen diyetisyen uzmanı!

Bayan bir diyetisyen uzmanına Sosyal mühendislik yolu ile yapılan bir Phishing yani oltalama atağı örneği; Saldırı amacı ile kullanılan bot ve gerçek kişiler kullanılarak takipçi sayısı fazla (15 bin takipçi) olan bir instagram hesabı yaratılmış. Bu hesap sözde instagram şikayetlerinin dile getirildiği sosyal bir ortammış gibi davranarak diğer instagram kullanıcılarının dikkatini çekmeye çalışıyor. Bu hesaba “X” adı veriyorum.

Bu instagram hesabında, Bayan ismi ile oluşturulan (sahte hesap) bir hesabın sözde şikayet mesajı paylaşılıyor. Bu sahte bayan hesabına da “Y” hesabı adını verelim.

Şikayetin konusu şu; Şikayette bulunan Y hesabı, şifresi çalınmak istenen diyetisyen uzmanının, kocası ile ilişkisi olduğunu iddia ediyor.  Bu kadın diyerek açık hesap bilgisinin paylaşıldığı diyetisyen uzmanının kocası ile ilişkisi olduğunu, lütfen bu konuda diğer tüm kadın kullanıcıların kendisine destek olmasını istiyor.

Konu ile hiçbir ilgisi alakası olmayan diyetisyen uzmanı arkadaşları tarafından uyarılıyor. Tabi bu psikolojik baskı sonucunda kendisine atılan iftiradan kurtulmak amacı ile yukarıda adı geçen X hesabından bu paylaşımın silinmesini rica ediyor.
Paylaşımı kendi hesabından yapan X kullanıcısı diyetisyene bir web sitesi linki göndererek burayı tıklayın ve instagramdan bu paylaşımın kaldırılması için açılan formu doldurun diyor.

Paniğe kapılan diyetisyeni bir arkadaşım bana yönlendirmiş. Bende kendisine panik yapmamasını, ona gönderilen hiçbir linki tıklamamasını, kullanıcı adı ve şifresini kullanarak hiçbir formu doldurmamasını söyledim. Sonra linki benimle paylaşmasını rica ettim. Bana gönderdiği linke tıkladığımda Phishing yani oltalama ataklarında en çok sık kullanılan yöntem olan sahte bir instagram üye girişi sayfasına yönlendirme yapılıyordu.

Burada amaç şu; sahte instagram üye giriş sayfasına yönlendirilen kullanıcı, Kullanıcı adı ve şifresi ile instagrama giriş yaptığını zannederek tüm giriş bilgilerini sahte giriş formu yardımıyla saldırıyı gerçekleştiren sosyal mühendise gönderiyor. Sonrasında ise hesabınızın e-posta adresi ve şifreniz değiştiriliyor ve sizin adınıza içerik paylaşımları yapılıyor v.s.

Örnek olayı anlatmamın asıl sebebi, bu tip durumlarda panik yapmayın. Sakin kalın. Sizden istenen hiçbir şeyi yapmayın.

Bu tip saldırıların konuları çok farklı olabiliyor. Örneğin, Banka Promosyonu iddiası, Devlet tarafından vatandaşa verilen para yardımı iddiaları, Alışveriş indirim kuponları ve çekleri, Sizle alakası olmayan iftira mesajları, telif hakkı iddiaları, dijital güvenliğinizin olmadığı, hacklendiğiniz ile ilgili iddialar, Arkadaşlarınızdan gönderilen sahte mesajlar v.b.

Bu tip saldırılar aynı zamanda e-posta adresinize gönderilen postalar aracılığı ile de yapılmaktadır.

Bu tip saldırılarda en önemli konu tıkladığınız link ile açılan web sitesi adresinin ne olduğuna bakmanız olacaktır. Özellikle bankalardan iletildiği söylenen, facebook, instagram gibi üye girişi yapmanız istenen formların web sitesi adreslerine dikkat etmeniz son derece önemli. Adres barında görünen adresin bankalara ya da sosyal medya sitelerinin  orijinal adresleri olduğuna emin olmalısınız.

Bu gibi saldırılardan korunmak için kaynağı kesin olarak bilinmeyen e-postalar açılmamalı, e-posta yoluyla gelen veya internet üzerinden indirilen dosyalar açılmamalı, uygulamalar çalıştırılmamalıdır.

Instagram’da yeni kimlik avı yöntemi : Mavi Tik

Popüler sosyal medya platformunun kullanıcıları “mavi rozet” ya da “Mavi Tik” teklifleri ile cezbedilmeye çalışılarak dolandırılıyor. Genelde instagram üzerinden yürütülen bu kimlik avı kampanyası ile birçok hesabın ele gerildiği haberleri yapılıyor.

Instagram’da, gerçek olduğu doğrulanan tanınmış bir kişiyi, ünlüyü veya markayı temsil eden hesaplara sağladığı için mavi rozetler oldukça rağbet görüyor.

Yakın zamanda gözlemlenen kimlik avı kampanyasında kullanılan e-postalar, alıcılara Instagram hesaplarını incelediklerini ve onları mavi rozet için uygun gördüklerini bildiren sahte e-postalar şeklinde karşımıza çıkıyor.

Dolandırıcılığa düşen kullanıcılardan, önümüzdeki 48 saat içinde e-postada linki verilen formu doldurmaları ve doğrulama rozetlerini talep etmeleri isteniyor.

instagram hesabım hacklendi ne yapmalıyım
instagram hesabım hacklendi ne yapmalıyım

Yukarıda bir örneği gösterilen bu e-posta kullanıcılara, mesajı görmezden gelirlerse, formun 48 saat içinde kalıcı olarak silineceği ve aciliyet duygusu ve sınırlı bir fırsat olacağı konusunda uyarılır.

Kimlik avı formu, Instagram’ın kullanıcıları doğrulamak için ayrı, özel bir alan kullanıyormuş gibi görünmesini sağlamak için “teamcorrectionbadges” adlı bir sahte web sitesin de barındırılıyor.

Bu sitedeki kimlik avı süreci, bir meşruiyet duygusu yaratmak amacıyla her adımda Instagram, Facebook, WhatsApp, Messenger ve Meta logolarını gösteren üç aşamalı bir forma dayanıyor.

 

Insta phishing atak form3 VPS, VDS, Dedicated Server Kurulumu ve Ayarları

İlk form “kullanıcı adı” girmeniz istiyor.

Insta phishing atak form4 VPS, VDS, Dedicated Server Kurulumu ve Ayarları

ikinci adımda kurbandan “ad”, “e-posta” ve “telefon numarası” girmesini isteniyor.

Insta phishing atak form2 VPS, VDS, Dedicated Server Kurulumu ve Ayarları

üçüncü ve son adım kullanıcı “şifresini” girerek sözde kullanıcıya sahip hesap olduğunuzu doğrulamanız isteniyor.

Insta phishing atak form1 VPS, VDS, Dedicated Server Kurulumu ve Ayarları

Mağdur işlemi tamamladıktan sonra, hesabının artık doğrulandığını ve Instagram ekibinin önümüzdeki iki gün içinde kendisiyle iletişime geçeceğini bildiren bir mesaj metni gösteriliyor. Bu son adımda size sahte bir durum kimlik numarası da (Case ID) sunuluyor. Bu oltalama tekniği ile hesabınız sizden çalınıyor.

Instagram rozetleri (Mavi Tik) nasıl çalışır?

Kendinizi bu dolandırıcılıklardan nasıl koruyabileceğinizi anlamak için Instagram’ın doğrulama programının gerçekte nasıl çalıştığını bilmeniz gerekir.

İlk olarak, sosyal medya platformu sizinle asla iletişime geçere ve mavi bir rozet sunumu yapmayacaktır. Kullanıcılar kendileri başvurarak bu rozetlere sahip olabilirler.

İkincisi, doğrulama başvurusu yalnızca resmi platform üzerinden yapılabilir, asla ayrı bir alan adı ya da web sitesi ziyareti yapılmaz.

Üçüncüsü, Instagram mavi rozetleri tanınmış kişiler, ünlüler ve markalar için ayrılmıştır , bu nedenle normal hesaplar bu uygulama için uygun değildir.

Hacklenmiş Instagram Hesabınızı Nasıl Kurtarırsınız?

  • Instagram kimlik avına maruz kalırsanız, hesapla ilişkili kullanıcı adınızın veya e-posta adresinizin değiştirilmiş olma ihtimali vardır. Bu durumda, Instagram uygulamanızda, oturum açmanın altında “oturum açma konusunda yardım al” seçeneği vardır. Instagram, hesabınıza yeniden erişim sağlamak için ek adımlara aşağıdaki linkten ulaşabilirsiniz. https://help.instagram.com/368191326593075

CEVAP YAZ

Lütfen yorumunuzu yazın!
Lütfen adınızı buraya yazın