Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama metodlarınden biri olmaya devam etmekte. Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içerisinde yer alan linklere tıklanmasını isteyen siber suçlular, son zamanlarda Instagram gibi popüler sosyal paylaşım sitesi mecraları taklit etmeye başladı. Siber güvenlik uzmanı Barbaros Akkoyunlu, telif hakkı ihlali sebebiyle kullanıcı kullanıcı hesabınız kapatılacak ya da kullanıcı kullanıcı hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunuyor.
“Hakkınızda Telif Hakkı İhlali Şikayeti Aldık” E-Postalarına Dikkat
Instagram’da yüksek takipçi rakamlarına sahip hesapları hedef alan oltalama metodu, yeniden yoğun bir biçimde kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını hedef alan saldırganlar, kullanıcıların Instagram iletişim bölümünde tanımlı e-postalarına “Hakkınızda telif hakkı ihlali şikayeti aldık” yazan bir e-posta gönderiyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi bölümünde ise [email protected] adresi gibi sahte bir adres bulunuyor.
Gönderilen e-postada, “Kullanıcı hesabınızın ‘Telif Hakkı Uyarısı’ sebebiyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin yer aldığı bir metin yer alırken metnin sonundaki “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar https://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası gibi tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.
Sosyal Paylaşım Si̇tesi̇ Mecralarından Gelen E-Postalara Temkinli Yaklaşın
Akkoyunlu, telif hakkı ihlali sebebiyle kullanıcı kullanıcı hesabınız kapatılacak ya da kullanıcı kullanıcı hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında yer alırken “Bu e-postalardaki bağlantılara hemen tıklamayın. Bağlantı URL’sini kontrol ederek Instagram.com olmayan lakin buna bir hayli benzer açılmış adreslerde kullanıcı adınızla ve şifrenizle giriş yapmayın. Daima Instagram ve tanımlı e-posta adresinizde birbirinden farklı şifreler kullanın. Hem Instagram hem de e-posta adresiniz için çift etkenlü korumayı aktif hale getirin.” sözlerini kaydetti.