Instagram, dünyanın en tanınan ikinci toplumsal ağı olduğundan buradaki hesaplar çoğunlukla siber hatalıların uğrak noktası oluyor. Yeterli bir biçimde korunmayan hesapların hacklenmesi ise siber hatalılar için pek kolay bir iş. Kaspersky uzmanları, Instagram ayarlarının müsaade verdiği ölçüde hesap güvenliğinizi artırmanız için tekliflerde bulunuyor.
Akıllı telefonunuza “Hesabınıza Rio de Janeiro, Brezilya adresinden kuşkulu bir oturum açma denemesi gerçekleştirildiğini tespit ettik” biçiminde bir bildirim almış olabilirsiniz. Oturum açma denemesi ister yaşadığınız yerden ister dünyanın öbür ucundan ister kullandığınız cinsten bir telefondan yahut hiç duymadığınız bir aygıttan gerçekleşmiş olsun, siber hatalılar bu cins yollarla sizi panikletmeye çalışıyor. Yapmanız gereken birinci şey paniğe kapılmamak.
Bilgi sızıntısı ve kimlik bilgisi alanlarının doldurulması
Bilgi sızıntıları ve ihlalleriyle ilgili haberler sık sık gündeme geliyor. Bu cins durumlarda Facebook ve Instagram direkt akına uğrayan taraf olmasa bile, öbür bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen datalar sizin hesap ayrıntılarınızı de içeriyorsa, siber hatalılar kimlik detaylarınize de ulaşıyor. Siber hatalılar e-posta kullanıcı isimlerinden ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap detaylarıyle kimlik bilgisi alanlarının doldurulmasına yönelik bir akın gerçekleştirebilirler ve çalınan kimlik ayrıntılarını öbür sitelere de girmek için kullanabilirler. Bu çok işe yarayan bir yoldur zira beşerler sahip oldukları biroldukca hesap için birebir parolayı kullanıyor. Yani aslında bu durum son derece yaygın olarak yapılan bir kusur olarak karşımıza çıkıyor.
Kimlik avı
Kullanıcı ismi ve parolanızın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne üzere sonuçları olabileceğini araştırıyorsanız, bunlar günlük hayatta çoğunlukla olan şeyler. Tahminen de bir ilişkiye tıklamış ve pek gerçekçi duran düzmece bir Facebook yahut Instagram giriş ekranına kimlik ayrıntılarını girmiş olabilirsiniz. Örneğin, yakın bir vakitte Kaspresky uzmanları, telif hakkı ihlalini niye göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları uydurma giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
Parola hırsızlığı
Makus emelli yazılımlar bireylerin kimlik ayrıntılarını de çalabilir. Örneğin, biroldukca Truva atı, isminden da anlaşılacağı üzere klavye üstündeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de birlikteinde getiriyor. Aygıtınıza klavye üstündeki tuş girişlerini kaydeden makûs hedefli bir yazılım bulaştırdıysanız, bu durum siber hatalıların girdiğiniz her kullanıcı ismine ve parolaya sahip olduğu manasına gelebilir.
Öbür bir aygıttan giriş yapma
Bir partide, internet kafede yahut bir otel lobisinde, diğer birinin aygıtını kullanarak Facebook yahut Instagram’da oturum açmış ve akabinde oturumu kapatmamış olma ihtimaliniz çok yüksek. Yahut mesela, bir hesabı satmadan yahut diğerine vermedilk evvel bir aygıt üzerinden bu hesaptan çıkış yapmayarak öbür birine hesabınıza erişmesi için müsaadesi veriyor olabilirsiniz.
Yanlış alarm (Kimlik avı)
Tahminen de hesabınız hiç hacklenmedi. Siber hatalıların kuşkulu oturum açma denemesi hakkında gönderilen bildirimlerin sahtesini kullanma mümkünlüğü da pek yüksek. Aslında bu da bir kimlik avı çeşidinin farklı bir varyasyonudur. Siber hatalılar, hesabınızı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine sizi yönlendirecek olan bir temasın içerisinde yer aldığı düzmece bir oturum açma teşebbüsü hakkında size bir bildirim gönderebilir. Hatalıların burada umdukları şey; paniğe kapılan kurbanların uydurma siteye tıklamaları ve kimlik ayrıntılarını buraya girmeleridir.
Kaspersky uzmanları, Instagram hesabınızı saldırganlardan müdafaanız için şunları öneriyor:
• kuvvetli, uzun ve eşsiz bir parola seçin. Kaspersky Password Manager, tüm parolalarınızı inançta tutmanıza yardımcı olabilir.
• Kuşkulu linklere tıklamayın.
• Web sayfasının URL’si için her vakit adres çubuğunu denetim edin. Instagram.com yerine 1stogram.com yahut instagram.security-settings.com üzere bir şey yazıyorsa çabucak oradan çıkın ve rastgele bir şahsi bilgi girmeyin.
• Android için Google Play ve iOS için App Store üzere resmi mağazalardan Instagram uygulamasını yükleyin.
• Üçüncü şahıslar tarafınca sunulan hizmetler ve uygulamalar aracılığıyla doğrulama için asla hesap giriş ayrıntılarınızı vermeyin.
• Hem Instagram tıpkı vakitte e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin.
• Kuşkulu iletileri ortaya çıkaran ve kimlik avı sayfalarını engelleyen muteber bir güvenlik tahlili kullanın. Kaspersky Internet Securitybu fonksiyonu sizin için gerçekleştirebilir.
Kaynak: (BHA) – Beyaz Haber Ajansı
Akıllı telefonunuza “Hesabınıza Rio de Janeiro, Brezilya adresinden kuşkulu bir oturum açma denemesi gerçekleştirildiğini tespit ettik” biçiminde bir bildirim almış olabilirsiniz. Oturum açma denemesi ister yaşadığınız yerden ister dünyanın öbür ucundan ister kullandığınız cinsten bir telefondan yahut hiç duymadığınız bir aygıttan gerçekleşmiş olsun, siber hatalılar bu cins yollarla sizi panikletmeye çalışıyor. Yapmanız gereken birinci şey paniğe kapılmamak.
Bilgi sızıntısı ve kimlik bilgisi alanlarının doldurulması
Bilgi sızıntıları ve ihlalleriyle ilgili haberler sık sık gündeme geliyor. Bu cins durumlarda Facebook ve Instagram direkt akına uğrayan taraf olmasa bile, öbür bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen datalar sizin hesap ayrıntılarınızı de içeriyorsa, siber hatalılar kimlik detaylarınize de ulaşıyor. Siber hatalılar e-posta kullanıcı isimlerinden ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap detaylarıyle kimlik bilgisi alanlarının doldurulmasına yönelik bir akın gerçekleştirebilirler ve çalınan kimlik ayrıntılarını öbür sitelere de girmek için kullanabilirler. Bu çok işe yarayan bir yoldur zira beşerler sahip oldukları biroldukca hesap için birebir parolayı kullanıyor. Yani aslında bu durum son derece yaygın olarak yapılan bir kusur olarak karşımıza çıkıyor.
Kimlik avı
Kullanıcı ismi ve parolanızın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne üzere sonuçları olabileceğini araştırıyorsanız, bunlar günlük hayatta çoğunlukla olan şeyler. Tahminen de bir ilişkiye tıklamış ve pek gerçekçi duran düzmece bir Facebook yahut Instagram giriş ekranına kimlik ayrıntılarını girmiş olabilirsiniz. Örneğin, yakın bir vakitte Kaspresky uzmanları, telif hakkı ihlalini niye göstererek kurbanlarını Facebook hesaplarını bloke etmekle tehdit edip onları uydurma giriş sayfalarına çeken bir kimlik avı saldırısını ortaya çıkardı.
Parola hırsızlığı
Makus emelli yazılımlar bireylerin kimlik ayrıntılarını de çalabilir. Örneğin, biroldukca Truva atı, isminden da anlaşılacağı üzere klavye üstündeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de birlikteinde getiriyor. Aygıtınıza klavye üstündeki tuş girişlerini kaydeden makûs hedefli bir yazılım bulaştırdıysanız, bu durum siber hatalıların girdiğiniz her kullanıcı ismine ve parolaya sahip olduğu manasına gelebilir.
Öbür bir aygıttan giriş yapma
Bir partide, internet kafede yahut bir otel lobisinde, diğer birinin aygıtını kullanarak Facebook yahut Instagram’da oturum açmış ve akabinde oturumu kapatmamış olma ihtimaliniz çok yüksek. Yahut mesela, bir hesabı satmadan yahut diğerine vermedilk evvel bir aygıt üzerinden bu hesaptan çıkış yapmayarak öbür birine hesabınıza erişmesi için müsaadesi veriyor olabilirsiniz.
Yanlış alarm (Kimlik avı)
Tahminen de hesabınız hiç hacklenmedi. Siber hatalıların kuşkulu oturum açma denemesi hakkında gönderilen bildirimlerin sahtesini kullanma mümkünlüğü da pek yüksek. Aslında bu da bir kimlik avı çeşidinin farklı bir varyasyonudur. Siber hatalılar, hesabınızı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine sizi yönlendirecek olan bir temasın içerisinde yer aldığı düzmece bir oturum açma teşebbüsü hakkında size bir bildirim gönderebilir. Hatalıların burada umdukları şey; paniğe kapılan kurbanların uydurma siteye tıklamaları ve kimlik ayrıntılarını buraya girmeleridir.
Kaspersky uzmanları, Instagram hesabınızı saldırganlardan müdafaanız için şunları öneriyor:
• kuvvetli, uzun ve eşsiz bir parola seçin. Kaspersky Password Manager, tüm parolalarınızı inançta tutmanıza yardımcı olabilir.
• Kuşkulu linklere tıklamayın.
• Web sayfasının URL’si için her vakit adres çubuğunu denetim edin. Instagram.com yerine 1stogram.com yahut instagram.security-settings.com üzere bir şey yazıyorsa çabucak oradan çıkın ve rastgele bir şahsi bilgi girmeyin.
• Android için Google Play ve iOS için App Store üzere resmi mağazalardan Instagram uygulamasını yükleyin.
• Üçüncü şahıslar tarafınca sunulan hizmetler ve uygulamalar aracılığıyla doğrulama için asla hesap giriş ayrıntılarınızı vermeyin.
• Hem Instagram tıpkı vakitte e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin.
• Kuşkulu iletileri ortaya çıkaran ve kimlik avı sayfalarını engelleyen muteber bir güvenlik tahlili kullanın. Kaspersky Internet Securitybu fonksiyonu sizin için gerçekleştirebilir.
Kaynak: (BHA) – Beyaz Haber Ajansı