Dolandırıcıların yeni taktiği: Sosyal medyada bu linke sakın tıklamayın!

Sosyal medya kullanıcıları son günlerde aynı mesajla tedirgin durumda. Mesajda kullanıcının teklif hakkını ihlal ettiği belirtiliyor. Ancak avukatlar bunun yeni dolandırıcılık yöntemi olduğunu söylüyor ve beklediğinden çok daha büyük problemler yaşayabileceğinizi dile getiriyor. 

Gönderilen mesajlarda şu ifadeler yer alıyor:

"Instagram I Telif Hakkı Topluluğu Rapor Kimliği: 126382350847838

Selam! Instagram telif hakkını ve topluluk kurallarımızı ihlal ettiğinize dair şikayetler aldık. Ekibimiz şikayetleri inceledi ve onayladı. İhlal ettiğiniz kurallar; - Paylaşılan bir gönderi veya bağlantı - Telif hakkıyla korunan yayınlar

Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Hata yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu mesajı yanıtlayın ve tekrar deneyin) Saygılarımla, 

Instagram I Telif Hakkı Destek Ekibi"

Kullanıcılara gönderilen bildirimin sonunda "Telif Hakkı Bildirimini Onaylayın" başlıklı bir butona tıklamanız isteniyor. Kullanıcılar butonu tıkladığında ise https://instagram.mhmtphp.com sayfasına yönlendiriliyor.

Hürriyet'ten Kübra Genç'in haberine göre Instagram giriş sayfası gibi logo ve renkleri tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor. Hesabı ele geçiren dolandırıcılar, arkadaş listesindekilerden yüksek kazanç vaadi ile para toplayıp ortadan kayboluyor.

"Mali kayıplara sebep olabilir"

Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık son zamanlarda yaygınlaşan dolandırıcılık yöntemiyle ilgili "Son dönemlerde sosyal medyada yeni bir kimlik avı dolandırıcılığı yöntemi ortaya çıktı. Instagram hesapları sahte telif hakkı ihlali bildirimleriyle ele geçiriliyor. Yani phishing (yemleme) saldırılarına maruz kalan kullanıcıların şifreleri yasa dışı yollarla siber hırsızların veri tabanına aktarılmış oluyor. Kimlik avı dolandırıcılığı, Instagram destek birimi olarak gözüken siber hırsızların kullanıcılara DM yoluyla özelden ulaştıkları linki gönderip tıklamalarını sağlayarak şifrelerini girmelerini sağlama yani ikna etme esasına dayanmaktadır. Sadece telif hakkı nedeniyle artık bu mesajlar gelmiyor. “Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “Kadına yönelik şiddete dur de! Sen de imzanı at.” gibi mesajlarla kullanıcılar sahte bir Instagram ara yüzüne yönlendirilmekte, böylece şifrelerini girdikleri an sanal dolandırıcılar tüm girilen bilgileri görmekte ve ele geçirmektedir. Bilgiler daha sonra başka hesaplara erişmek için kullanılır ve kimlik hırsızlığına, hatta mali kayıplara sebep olabilir. Saldırı, bir kullanıcının hesabının Instagram Telif Hakkı Yasası'nı ihlal ettiği için 48 saat içinde askıya alınacağını iddia eden bu sahte kampanyanın bir parçası olarak dağıtılan bir kimlik avı mesajıyla başlıyor. Kullanıcılar itirazını gerçekleştirmek isteyince linke tıklamakta ve sahte bir 'Telif Hakkı İtiraz Formu' sitesine yönlendirilmektedir. Genellikle linke tıklandığında sahte bir form karşımıza çıkmaktadır. Bilgiler girilmedikten sonra link tıklansa bile hesap güvenliğinde bir sorun yaşanmamaktadır. Ancak bazı linkler otomatik olarak zararlı yazılım yükleme amacıyla gönderilebilmektedir. Linke tıkladıktan sonra bir dosya iniyorsa hiçbir, bu dosya ivedilikle silinmeli ve hiçbir şekilde çalıştırılmamalıdır” açıklamasında bulundu.

"5 koydum 10 aldım" mesajlarına inanmayın" 

Doç. Dr. Ali Murat Kırık, “Instagram kullanıcılarının bir kısmı bu tür dolandırıcılıklara ne yazık ki düşüyor ve hesaplarının erişimini kaybediyor. Daha sonraki süreçte yatırım dolandırıcılığı adı altında takipçiler kandırılıyor. Hesabı ele geçirilen kullanıcıların hikâye bölümünden  “5 koydum 10 aldım”, “benim gibi yatırım yapmak isteyenler buradan mesaj atsınlar Ahmet Bey yardımcı olacaktır. Gönül rahatlığıyla yatırım sağlayabilirsiniz. Ben yatırdım kazandım, size de kazanın" mesajı ile birlikte bir cep telefonu numarası veriliyor. Bu numarayla konuşma şansınız söz konusu değil. Sadece WhatsApp’tan yazarak ulaşabiliyorsunuz. Zira bu hat kapalı… Bu şekilde takipçilerden para toplanıyor ve ardından siber hırsızlar sırra kadem basıyorlar” açıklamasında bulunurken hesabınız çalınırsa yapmanız gerekenleri de anlattı.

Kırık, “Hesabınız ele geçirildiyse veya kimlik bilgileriniz çalındıysa, ancak hemen durumun farkına vardıysanız öncelikle doğru e-posta kimliğinizin ve cep telefonu numaranızın hala hesabınızla ilişkili olup olmadığını kontrol etmeniz gerekmektedir. Bunu yapmak için, 'Profili Düzenle' seçeneğine tıklayın ve mevcut cep telefonu numarasını ve e-posta kimliğini görüntülemek için aşağı kaydırın. Siber hırsızlar size ait bilgileri değiştirmişse, bilgilerinizi girmeyi deneyin. Bundan sonra, hesabınızda oturum açmış olan tüm cihazların oturumunu otomatik olarak kapatacak ve hesabınızın tam kontrolünü size geçecek. Hesabınıza tam erişiminizi kaybetmeniz durumunda, sorunu Instagram'ın yardım merkezi üzerinden kademeli olarak bildirebilir; kaydolduğunuz cep telefonu numaranız veya e-posta bilginizle kimliğinizin onaylamasını bekleyebilirsiniz. Eğer hiçbir şekilde hesabın geri alınma durumu söz konusu değilse “taklit hesap” bildirimiyle hesabın tamamen kapatılabilmesi de söz konusudur. Ancak burada da dikkatli olmak şart. Zira sosyal medyada “çalınan hesaplar ücret karşılığında geri alınır” adı altında birden çok dolandırıcının profil oluşturduğu görülmektedir. Bu tip kişilere de para kaptırmamak son derece mühimdir” dedi.

İki faktörlü kimlik doğrulama şart

Doç. Dr. Ali Murat Kırık sosyal medya hesaplarının korunmasıyla ilgili de birkaç detaya dikkat çekti. Kırık, "Instagram gibi sosyal paylaşım ağları telif hakkı ihlalini bizzat incelemekte, bu noktada kullanıcılardan herhangi bir bilgi ya da itiraz almamaktadır.  Hele hele DM üzerinden diğer klasörüne mesaj atma gibi bir durum asla söz konusu değildir. Şayet bir ihlal varsa gerek bildirimler kısmına, gerekse de e-postanıza bilgi göndermekte ve durumu aktarmakta, telif ihlali içeren içeriği yayından otomatik olarak kaldırmaktadır. Aynı şekilde hesapları da inceleyerek telif hakkı ihlali içeren bir profilse doğrudan kapatmaktadır. Yani size itiraz hakkı tanımamaktadır. Böylelikle orijinal eserlerin korunması amaçlanmaktadır. Instagram, telif haklarını ABD Telif Hakkı Dairesi veya Dünya Fikri Mülkiyet Kurumu kapsamında değerlendirmektedir. Telif hakkı ihlalleri bir form üzerinden Instagram’a bildirilmekte ya da içeriklere bildirim yoluyla inceleme talebi gerçekleştirilmektedir. Dolandırıcılara karşı Instagram hesap güvenliği şarttır. Hesabınız için kesinlikle iki faktörlü kimlik doğrulamayı etkinleştirmeniz gerekmektedir. Bu şekilde, siber hırsız giriş bilgilerinizi alsa bile hesabınıza erişemez. İki faktörlü doğrulama için ayarlar > güvenlik > iki faktörlü kimlik doğrulama' üzerine tıklayın ve etkinleştirin. Hesaplarınız için her zaman güçlü, en az sekiz karakter olmak kaydıyla büyük harf, küçük harf, sayı, özel karakter içeren şifreler kullanın. “Profilime kim baktı”, “seni kim takipten çıktı”… vb. gibi üçüncü taraf uygulamalara erişimi kaldırın. Asla şüpheli bağlantılara tıklamayın. Instagram gibi bir uygulamadan giriş bilgilerinizi isteyen bir e-posta alırsanız hiçbir şekilde bilgi girmeyin. Ve hesabınıza erişimi tamamen kaybetmeniz durumunda kurtarma kodlarının önemini asla unutmayın. Instagram hesabınıza giriş yaptıktan sonra, profilinizdeki üç yatay çizgiye tıklayın. Buradan “Ayarlar”a dokunun. “Güvenlik” sekmesine tıklayın. Daha sonra “İki faktörlü kimlik doğrulaması”na tıkladıktan sonra “Kurtarma kodları”na dokunun. Kodların ekran görüntüsünü alın. Güvenlik açığı ya da herhangi bir nedenden ötürü hesabınıza erişim sağlayamıyorsanız, Instagram kurtarma kodu hesabınızı kurtarmanıza yardımcı olacaktır" dedi.