Instagram kimlik avı e-posta kampanyası oturum açma bilgilerini ve yedek kodları çaldı! Güvende kalmak için en iyi 5 ipucunu öğrenin

2023 yılı sona ererken dünya çapındaki şirketler Noel döneminin tadını çıkarıyor. Ancak kötü niyetli tehdit aktörleri güvenlik önlemlerindeki bu eksiklikten yararlanıyor. Masum insanları hedef alan kimlik avı dolandırıcılıkları, kötü amaçlı yazılımlar ve diğer siber saldırı türleri neredeyse her gün keşfediliyor. Şimdi, yeni bir Instagram kimlik avı e-posta kampanyası, tehdit aktörlerinin yalnızca kullanıcı adlarına ve şifrelerine değil aynı zamanda yedek kodlarına da erişim sağlamak amacıyla Meta çalışanları gibi görünerek kullanıcıların oturum açma bilgilerini hedeflediği turlar yapıyor. Bu yeni Instagram kimlik avı e-posta kampanyasının nasıl gerçekleştiğini ve nasıl güvende kalacağınızı öğrenin – 5 ipucu.

Instagram kimlik avı e-postaları: Nasıl oluyor?

Trustwave tarafından hazırlanan bir rapora göre, “Insta-Phish-A-Gram” kampanyasının gelişmiş bir versiyonu şu anda ortalıkta dolaşıyor. Bu kimlik avı kampanyasında Instagram kullanıcıları, Meta personeli gibi davranan tehdit aktörlerinden bir e-posta alıyor. E-posta, kullanıcının hesabının “telif haklarını ihlal ettiğini” belirtiyor. Siber suçlular, kimlik bilgilerini çalmak ve hesaplarını ele geçirmek için tasarlanmış kimlik avı e-postaları (telif hakkı ihlali dolandırıcılığı) yoluyla kullanıcıları ve hesaplarını hedef alıyor. İlk bakışta e-postayı meşru bulabilirsiniz, ancak içindeki herhangi bir bağlantıya tıklamak sizi ve hesabınızı riske atabilir. E-posta, 12 saat içinde doldurulması gereken bir “itiraz formu” içeriyor, aksi takdirde hesap silinecek. Ancak bağlantıya tıklandığında kullanıcı, Meta merkezi portalı gibi görünen bir web sitesine yönlendirilir.

Kişi Devam’a tıkladığı anda bilgiler spam gönderenlere gönderilir. Kullanıcıdan kullanıcı adı ve şifre gibi belirli bilgileri girmesini ister. Daha sonra kullanıcıya, tıklandığında yedek kodu isteyen iki faktörlü kimlik doğrulamanın etkin olup olmadığını sorar. Kullanıcının hesabına giriş noktasının oluşturulduğu yer burasıdır. Sahte Meta portalı ayrıca kullanıcının telefon numarasını da ister.

Bilmeyenler için Instagram’daki yedek kod, kullanıcı 2 faktörlü kimlik doğrulamayı ayarladığında üretiliyor.

Kimlik avı e-postalarına karşı nasıl güvende kalınır?

1. E-postalara yerleştirilmiş bağlantılara asla tıklamamanız tavsiye edilir. Doğru bağlantıyı bulmak için şirketin resmi web sitesine gitmeyi deneyin.

2. E-postayı aldığınız e-posta adresinin gerçekliğini ve güvenilirliğini kontrol edin.

3. Web adreslerinin yanı sıra e-postalarda da yazım hatalarını ve dilbilgisi hatalarını arayın.

4. E-postada belirtilen içeriğe dayalı olarak herhangi bir işlem yapmadan önce başkalarına ulaşın ve yardım isteyin.

5. Tüm çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı (2FA) ayarlayın. Ayrıca hesaplarınız için güçlü bir şifre tutun.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir