Dünyanın dört bir yanındaki Instagram kullanıcıları bu e-postayı alıyor: Sakın tıklamayın
Son günlerde milyonlarca Instagram kullanıcısının gelen kutusu, talep etmedikleri halde gelen "Şifrenizi Sıfırlayın" mailleriyle doldu. Uzmanlar, 17.5 milyon kişinin verilerinin sızdırılmasıyla başlayan bu yeni siber saldırı dalgasına karşı uyarıyor.
Dünyanın dört bir yanındaki Instagram kullanıcıları, herhangi bir talepte bulunulmamalarına rağmen, e-posta kutuları meşru görünen Instagram şifre sıfırlama mesajlarıyla dolup taşıyor.
Gizmodo ve güvenlik uzmanlarının raporlarına göre, 17,5 milyondan fazla Instagram kullanıcısına ait verilerin karanlık web (Dark Web) üzerinde yayınlanmasının ardından bilgisayar korsanları koordine bir saldırı başlattı. Saldırganlar, ele geçirdikleri kullanıcı adı, e-posta ve telefon numarası veritabanlarını kullanarak otomatik botlar aracılığıyla milyonlarca hesaba eş zamanlı şifre sıfırlama isteği gönderiyor.
Gelen e-postaların resmi Instagram adresi olan "security@mail.instagram.com" üzerinden gelmesi durumu daha da karmaşık hale getiriyor, ancak uzmanlar, bunun aslında sofistike bir korkutma ve yıpratma taktiği olduğunu belirtiyor.
Saldırganların temel amacı, hesabının ele geçirildiğini düşünen kullanıcının panikleyerek e-postadaki bağlantıya tıklamasını sağlamak. Bu sayede kurbanlar ya sahte bir giriş sayfasına yönlendirilerek şifrelerini çaldırıyor ya da saldırganlar hangi e-posta adreslerinin hala aktif olduğunu teyit ederek daha tehlikeli saldırılar için hedef belirliyor.
RESMİ ADRESTEN GELSE BİLE GÖRMEZDEN GELMEYİN
Siber güvenlik analistleri, bu e-postayı almanın hesabın o an ele geçirildiği anlamına gelmediğini, ancak kişisel verilerin sızdırılan veritabanlarında yer aldığının açık bir kanıtı olduğunu vurguluyor. Kullanıcıların bu tarz e-postaları, resmi adresten gelse dahi görmezden gelmeleri ve bağlantılara kesinlikle tıklamamaları gerektiği belirtiliyor. Şifresini değiştirmek isteyenlerin bu işlemi e-postadaki link üzerinden değil, doğrudan Instagram uygulaması içindeki güvenlik ayarlarından yapması öneriliyor.
Uzmanlar, hesap güvenliği için en kritik adımın İki Faktörlü Kimlik Doğrulama (2FA) sistemini etkinleştirmek olduğunun altını çiziyor. Bu yöntem sayesinde saldırganlar şifreyi ele geçirse bile, telefona gelen SMS veya doğrulama kodu olmadan hesaba erişemiyor. Ayrıca bu süreçte "Instagram Destek" ekibini taklit ederek DM kutusuna mesaj atan dolandırıcılara karşı da dikkatli olunması gerektiği, gerçek destek ekibinin asla mesaj yoluyla iletişim kurmadığı hatırlatılıyor.