Dünya genelindeki Instagram kullanıcıları beklenmedik şifre sıfırlama e-postaları almaya başladı. Siber suçluların basit ama etkili bir taktikle kullanıcıları hedef alıyor olabileceği uyarısı yapılırken, e-postalara tıklamadan ya da yanıt vermeden önce dikkatli olunması isteniyor.
Uzun zamandır Forbes'ta makaleler kaleme alan deneyimli siber güvenlik yazarı, hacker ve analist Davey Winder, cuma günü Instagram'dan gelmiş gibi görünen ve şirketin hesap şifresini sıfırlama talebi aldığını iddia eden meşru görünümlü bir e-posta alanlardan biri olduğunu söyledi.
E-postada büyük, mavi bir Şifreyi Sıfırla düğmesi ve şu mesaj yer alıyordu:
Bu mesajı görmezden gelirseniz, şifreniz değiştirilmeyecektir. Şifre sıfırlama talebinde bulunmadıysanız, bize bildirin.
Forbes'a göre, hackerlar kullanıcıların paniğe kapılıp düşünmeden düğmeye veya "bize bildirin" bağlantısına tıklamasına güveniyor.
Uzmanlar, kullanıcıların şüpheli e-postalardaki Şifreyi Sıfırla düğmesine tıklamaktan kaçınmaları gerektiğini ancak saldırganların hesaplara başarılı bir şekilde erişmek için yine de ek bilgilere ihtiyaç duyacaklarını söylüyor.
Instagram, şifre sıfırlama e-postası almanın otomatik olarak bir güvenlik ihlali anlamına gelmediğini, bunun e-posta adresinin yanlış yazılması gibi kullanıcı hatalarından kaynaklanabileceğini belirtiyor. Yardım Merkezi'ne göre Instagram e-postaları yalnızca @mail.instagram.com uzantısından geliyor; farklı adreslerden gelen mesajlarsa kimlik avı girişimi olabilir.
Ancak Forbes'a göre, son zamanlarda şifre sıfırlama taleplerindeki hızlı artışın, kullanıcıların bu artışı bildirmeye başlamasından sadece birkaç saat önce bir hacker'ın 17,5 milyon Instagram hesabına ait verileri BreachForums'ta yayımlamasıyla bağlantılı olması muhtemel.
Independent yorum için Meta temsilcileriyle iletişime geçti ancak yanıt alamadı.
Instagram, hesapları korumak adına tanınmayan cihazlardan giriş yapmak için bir kod gerektiren iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeyi öneriyor.
Platform, içerik oluşturucu hesapları için 2FA'yı doğrudan etkinleştiriyor ancak tüm kullanıcıların özelliğin etkin olup olmadığını doğrulamaları teşvik ediliyor.
Instagram ayrıca tehlikedeki hesaplar için bir kurtarma süreci de sunuyor. 2FA'yı kontrol etme ve yönetmekle ilgili tüm talimatlar şirketin Yardım Merkezi'nde mevcut.
Kullanıcının Instagram hesabı ele geçirilirse veya giriş yapamıyorsa, şirket hesabı güvence altına almak için instagram.com/hacked adresini ziyaret etmeyi öneriyor.
Kullanıcılar ayrıca, bir şifrenin ele geçirilmesi durumunda hacker'ların birden fazla hesaba erişmesini önlemek için, e-posta hesaplarını da sosyal medya şifrelerinden farklı benzersiz parolalarla güvence altına almalı.
Independent Türkçe
