Güncel bilgilere nazaran, Instagram içerik üretici hesapları ortalama 10 dakikada bir akına uğruyor; yani her yıl yüz binlerce içerik üretici hesabı hackleniyor. Sırf içerik üreticiler değil, yüksek takipçili tüm hesaplar hackerların gözdesi. Siber hatalılar, her yıl sırf toplumsal medya taarruzlarından 3 milyar doların üzerinde gelir elde ediyor. Pekala, Instagram’da iki adımlı doğrulama sistemi olmasına karşın influencerlar ve markalar başta olmak üzere kullanıcılar nasıl hacklenebiliyor? Bu rehber yazıda Instagram hesap çalma yöntemleri ve hacklenmemek (Instagram şifre kırma tuzaklarına düşmemek) için yapılması gerekenlere değiniyoruz.
Instagram hesap çalma prosedürleri 🏴☠️
Instagram’da iki faktörlü kimlik doğrulama üzere güvenlik özellikleri varken, Instagram hesapları nasıl hackleniyor? Bu sorunun genel karşılığı, birden fazla durumda bir cins toplumsal mühendislik lakin kullanılan tek yol değil. İşte 2 dk’da Instagram hesap çalma yolları: - Sahte telif hakkı ihlali mesajları
- Dolandırıcı, doğrulanmış rozet teklifleri
- Gerçek olmayan kuşkulu hesap aktifliği uyarıları
- Sahte çekilişler ve marka sponsorlukları
- Yasal görünen toplumsal medya araçları
- Ters proxy saldırıları
Sahte telif hakkı ihlali iletileri 💬
Instagram, telif hakkı ihlali olmayan yepyeni içerikleri paylaşabileceğinizi açıkça belirtir. Bununla birlikte, istemeden telif hakkını ihlal etmeniz mümkündür, bu durumda Instagram sorunu çözmek ismine sizinle bağlantıya geçer. Lakin, Instagram çalışanları üzere davranan makûs niyetli şahıslar de sizinle bağlantıya geçebilir. Instagram’a kayıtlı e-posta adresinize yahut DM olarak size bir hesap çalma linki gönderilir. Linke tıkladığınızda açılan sayfa, Instagram giriş sayfası üzere görünse de aslında kullanıcı ismi ve şifrenizi çalmak için tasarlanmış geçersiz bir sayfadır. Gerçek sayfa ile düzmece sayfa ortasındaki tek fark, adres satırına dikkatlice baktığınızda fark edebileceğiniz harf kusurlarıdır. Hackerlar kuşku duymamanız için çoklukla Instagram’ın telif hakkı ihlali konusunu ele alan yasal SSS sayfalarından birine yönlendirir.
Dolandırıcı, doğrulanmış rozet teklifleri ✔️
Mavi tik, birçok Instagram kullanıcısının profilinde görmek istediği onay işareti. Twitter’ın tersine Instagram’da mavi tik almak çok kolay değil; belirli kriterleri karşılamanız gerekiyor. Berbat niyetli bireyler de bunu kullanıyor. Bu teknikte hackerlar, linke tıkladığınızda doğrulanmış rozet alacağınızı, profilinize onay işaretinin çabucak ekleneceğini belirten bir direkt bildiri gönderiyor. Fakat, tıklamanız istenen link, sizi tekrar hesap bilgilerinizi toplayan düzmece bir web sitesine yönlendiriyor. Hesabınızı çalmak için kâfi vakit kazanmak ismine rozeti alana kadar kullanıcı ismi yahut şifre üzere profil datalarınızı değiştirmemenizi istiyorlar. Gerçek olmayan kuşkulu hesap aktifliği ihtarları 🤔
Sosyal mühendislik saldırı yolunu kullanan hackerlar, ellerinde bulunan her bilgiden yararlanır. Bazen Instagram’dan gelen bir bildirim üzere görünen, aslında makûs emelli temaslar içeren kuşkulu aktiflik ihtarları tasarlayabilirler. İnstagram müşteri hizmetleri tarafından gönderilen e-postalar sırf “@mail.instagram.com” yahut “@facebookmail.com” adreslerinden gelir. Aldığınız e-postalar düzmece görünse bile, Instagram hesabınıza gidip güvenlik e-postasının gönderilip gönderilmediğini doğrulamanızı öneririz.
Sahte çekilişler ve marka sponsorlukları 🎁
Instagram’da vakit zaman çekilişlerin düzenlendiğini görmüşsünüzdür. Bilhassa takipçi sayısını artırmak için yapılan bu çekilişlere dikkatli yaklaşmanızda yarar var. Makus niyetli şahıslar, büyük ikramlar veren büyük bir markayı, yeni bir teşebbüsü yahut emsal ünlü bir şirketi taklit ederek sizi çekmek isterler. Bu dolandırıcılar, bir müddettir etkin ve binlerce takipçisi olan gerçek görünümlü hesaplardır. Bu teknikte sırf kullanıcı ismi ve şifrenizi çalmak için tasarlanmış geçersiz bir web sayfasına yönlendirilmezsiniz. Doğum tarihiniz, anne kızlık soyadı ve diğer güvenlik sorularını yanıtlamanız istenen bir anket doldurmanız istenebilir. Yasal görünen toplumsal medya araçları 📱
Yüksek takipçili Instagram hesabını yönetmek kolay değildir, çok vakit harcamak gerekir. Hesap idaresini kolaylaştıracak birçok araç var lakin yasal bir geliştiricinin olduğundan emin olmanız kıymetlidir. Berbat maksatlı tarayıcı eklentileri üzere güvenlik tehdidi oluşturan geçersiz toplumsal medya araçları vardır.
Bu araçlar genelde yasal görünür ve o denli hissettirir lakin fonksiyonellik açısından hesabınıza çok az şey getirirler. Bu cins araçlar daha büyük, daha bedelli amaçlar arayan hackerlar tarafından kullanılmakta. Bu tıp bir taarruz başarılı olduğunda, amaç kullanıcılar düzmece aracı toplumsal medya hesaplarına bağlamış olur. Bu geçersiz araç, oturum açma bilgilerini çıkarmak için kullanılabiliyor.
Ters proxy hücumları 💻
Şimdiye kadarki tüm toplumsal mühendislik hackleme teknikleri, bilgisayar korsanlarının hedefledikleri bireylerden bilgileri toplamak için geçersiz uygulamalar ve web sitesi sayfalarına yönlendirmelerine dayanıyor. Ters proxy hücumlarıyla, bilgisayar korsanlarının geçersiz bir web sitesi yahut uygulama geliştirmesi gerekmez; kimlik bilgilerinin çalınmasını otomatik hale getirebilirler.
Ters proxy saldırısı, bir tıp ortadaki adam akınıdır. Bilgisayar korsanları, hedefledikleri hesapları kullanıcı ile yasal web sitesi ortasında bulunan bir domaine yönlendirir. URL, yasal sayfaya çok benzeridir. Instagram bağlamında, bir bilgisayar korsanından sizi Instagram’ın giriş sayfasına yönlendiren ikna edici bir e-posta alırsınız. Farkına varmadığınız şey, bunu yapmak için bir proxy sunucusu aracılığıyla gönderildiğinizdir; yani kimlik bilgilerinizi girip Instagram’a giriş yaptığınızda, bilgileriniz (iki adımlı doğrulama kodları dahil) gerçek vakitli olarak ele geçirilir.
Instagram hesap çaldırmamak için yapmanız gerekenler ⚠️
Hackerlar, Instagram hesaplarını hacklemek ve Instagram’ın varsayılan güvenlik tedbirlerini atlatmak için çok çeşitli yaklaşımlar kullanıyorlar, tertipli olarak da yeni prosedürler geliştiriyorlar. Hackerların kullandığı farklı teknikleri bilmek Instagram hesabınızı inançta tutmanın birinci adımıdır. İki adımlı kimlik doğrulama aktifleştirilmiş Instagram hesapları bile hacklendiğinden, bilhassa yüksek takipçili hesabınız varsa çok daha dikkatli olmalısınız. İşte Instagram şifresini çaldırmamak için dikkat etmeniz gerekenler 🔽 - Güçlü bir parola ayarlayın.
- Giriş isteklerini açın.
- Instagram size asla DM göndermez!
- Telefon numaranız ve e-posta adresinizi yeni tutun.
- İki adımlı doğrulamayı açın.
- Takipçi artırma üzere üçüncü parti uygulamaları kullanmayın.
- Web tarayıcı ve uygulamalara şifrenizi kaydetmeyin.
Hesabınızın ele geçirildiğinden şüpheleniyorsanız, Instagram kurtarma adımlarını izleyin.
Instagram, günümüzün en çok kullanılan taşınabilir uygulaması. Meta’nın tanınan toplumsal ağ platformunda her gün onlarca ve hatta yüzlerce hesap ele geçiriliyor, dark webde satılıyor yahut insanları dolandırmak için kullanılıyor. Pekala, bir Instagram hesabı nasıl hackleniyor? Instagram şifresi kırma sistemiyle değil! 2dk üzere epeyce kısa müddette Instagram hesabınız hacklenebilir. Instagram hacklenmemek için hesap çalma yollarını bilmeniz gerekiyor. Bu rehber yazıda Instagram hack usullerini bulabilirsiniz.
