Son günlerde herkese geliyor! Bu mesaj başınızı yakabilir

Toplumsal medya platformları üzerinden dolandırıcılar tarafından gönderilen ‘telif haklarını ihlal ettiniz, linke tıklayın yoksa 48 saat içinde hesabınız silinecektir’ e-posta bildirimi yahut Direct Bildirisi birinci bakışta epeyce resmi görünse de işin aslında her şeyinizi kaybedebilirsiniz.
Gönderilen bildirilerde şu sözler yer alıyor:
“Instagram I Telif Hakkı Topluluğu
Rapor Kimliği: 126382350847838
Selam!
Instagram telif hakkını ve topluluk kurallarımızı ihlal ettiğinize dair şikayetler aldık. Takımımız şikayetleri inceledi ve onayladı. İhlal ettiğiniz kurallar;
– Paylaşılan bir gönderi yahut ilişki
– Telif hakkıyla korunan yayınlar
Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Yanılgı yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu bildirisi yanıtlayın ve tekrar deneyin)
Hürmetlerimle,
Instagram I Telif Hakkı Dayanak Ekibi”
Kullanıcılara gönderilen bildirimin sonunda “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Kullanıcılar butonu tıkladığında ise https://instagram.mhmtphp.com sayfasına yönlendiriliyor.
Instagram giriş sayfası üzere logo ve renkleri tasarlanan bu sayfaya Instagram kullanıcı isminizi, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor. Hesabı ele geçiren dolandırıcılar, arkadaş listesindekilerden yüksek kar vaadi ile para toplayıp ortadan kayboluyor.
MALİ KAYIPLARA SEBEP OLABİLİR
Marmara Üniversitesi İrtibat Fakültesi Öğretim Üyesi ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık son vakitlerde yaygınlaşan dolandırıcılık sistemiyle ilgili, “Son devirlerde toplumsal medyada yeni bir kimlik avı dolandırıcılığı sistemi ortaya çıktı. Instagram hesapları uydurma telif hakkı ihlali bildirimleriyle ele geçiriliyor.
Yani phishing (yemleme) akınlarına maruz kalan kullanıcıların şifreleri yasa dışı yollarla siber hırsızların bilgi tabanına aktarılmış oluyor. Kimlik avı dolandırıcılığı, Instagram dayanak ünitesi olarak gözüken siber hırsızların kullanıcılara DM yoluyla özelden ulaştıkları linki gönderip tıklamalarını sağlayarak şifrelerini girmelerini sağlama yani ikna etme aslına dayanmaktadır. Yalnızca telif hakkı nedeniyle artık bu bildiriler gelmiyor.
“Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “Kadına yönelik şiddete dur de! Sen de imzanı at.” üzere bildirilerle kullanıcılar uydurma bir Instagram orta yüzüne yönlendirilmekte, böylelikle şifrelerini girdikleri an sanal dolandırıcılar tüm girilen bilgileri görmekte ve ele geçirmektedir. Bilgiler daha sonra öbür hesaplara erişmek için kullanılır ve kimlik hırsızlığına, hatta mali kayıplara sebep olabilir.
Hücum, bir kullanıcının hesabının Instagram Telif Hakkı Maddesi’ni ihlal ettiği için 48 saat içinde askıya alınacağını tez eden bu uydurma kampanyanın bir kesimi olarak dağıtılan bir kimlik avı iletisiyle başlıyor. Kullanıcılar itirazını gerçekleştirmek isteyince linke tıklamakta ve düzmece bir ‘Telif Hakkı İtiraz Formu’ sitesine yönlendirilmektedir. Ekseriyetle linke tıklandığında geçersiz bir form karşımıza çıkmaktadır.
Bilgiler girilmedikten sonra link tıklansa bile hesap güvenliğinde bir sorun yaşanmamaktadır. Lakin birtakım linkler otomatik olarak ziyanlı yazılım yükleme hedefiyle gönderilebilmektedir. Linke tıkladıktan sonra bir belge iniyorsa hiçbir, bu belge acilen silinmeli ve hiçbir biçimde çalıştırılmamalıdır” açıklamasında bulundu.
‘5 KOYDUM 10 ALDIM’ BİLDİRİLERİNE İNANMAYIN
Doç. Dr. Ali Murat Kırık, “Instagram kullanıcılarının bir kısmı bu cins dolandırıcılıklara ne yazık ki düşüyor ve hesaplarının erişimini kaybediyor. Daha sonraki süreçte yatırım dolandırıcılığı ismi altında takipçiler kandırılıyor.
Hesabı ele geçirilen kullanıcıların kıssa bölümünden “5 koydum 10 aldım”, “benim üzere yatırım yapmak isteyenler buradan ileti atsınlar Ahmet Beyefendi yardımcı olacaktır. Gönül rahatlığıyla yatırım sağlayabilirsiniz. Ben yatırdım kazandım, size de kazanın” iletisi ile birlikte bir cep telefonu numarası veriliyor.
Bu numarayla konuşma talihiniz kelam konusu değil. Yalnızca WhatsApp’tan yazarak ulaşabiliyorsunuz. Çünkü bu çizgi kapalı… Bu halde takipçilerden para toplanıyor ve akabinde siber hırsızlar sırra kadem basıyorlar” açıklamasında bulunurken hesabınız çalınırsa yapmanız gerekenleri de anlattı.
NELER YAPILABİLİR?
Kırık, “Hesabınız ele geçirildiyse yahut kimlik bilgileriniz çalındıysa, lakin çabucak durumun farkına vardıysanız öncelikle hakikat e-posta kimliğinizin ve cep telefonu numaranızın hala hesabınızla alakalı olup olmadığını denetim etmeniz gerekmektedir.
Bunu yapmak için, ‘Profili Düzenle’ seçeneğine tıklayın ve mevcut cep telefonu numarasını ve e-posta kimliğini görüntülemek için aşağı kaydırın. Siber hırsızlar size ilişkin bilgileri değiştirmişse, bilgilerinizi girmeyi deneyin. Bundan sonra, hesabınızda oturum açmış olan tüm aygıtların oturumunu otomatik olarak kapatacak ve hesabınızın tam denetimini size geçecek.
Hesabınıza tam erişiminizi kaybetmeniz durumunda, sorunu Instagram’ın yardım merkezi üzerinden kademeli olarak bildirebilir; kaydolduğunuz cep telefonu numaranız yahut e-posta bilginizle kimliğinizin onaylamasını bekleyebilirsiniz.
Şayet hiçbir formda hesabın geri alınma durumu kelam konusu değilse “taklit hesap” bildirimiyle hesabın büsbütün kapatılabilmesi de kelam hususudur. Lakin burada da dikkatli olmak kural. Çünkü toplumsal medyada “çalınan hesaplar fiyat karşılığında geri alınır” ismi altında birden çok dolandırıcının profil oluşturduğu görülmektedir. Bu tip şahıslara de para kaptırmamak son derece mühimdir” dedi.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA KOŞUL
Doç. Dr. Ali Murat Kırık toplumsal medya hesaplarının korunmasıyla ilgili de birkaç ayrıntıya dikkat çekti. Kırık, “Instagram üzere toplumsal paylaşım ağları telif hakkı ihlalini şahsen incelemekte, bu noktada kullanıcılardan rastgele bir bilgi ya da itiraz almamaktadır. Hele hele DM üzerinden öteki klasörüne bildiri atma üzere bir durum asla kelam konusu değildir.
Şayet bir ihlal varsa gerek bildirimler kısmına, gerekse de e-postanıza bilgi göndermekte ve durumu aktarmakta, telif ihlali içeren içeriği yayından otomatik olarak kaldırmaktadır. Birebir formda hesapları da inceleyerek telif hakkı ihlali içeren bir profilse direkt kapatmaktadır. Yani size itiraz hakkı tanımamaktadır.
Böylece özgün yapıtların korunması amaçlanmaktadır. Instagram, telif haklarını ABD Telif Hakkı Dairesi yahut Dünya Fikri Mülkiyet Kurumu kapsamında kıymetlendirmektedir. Telif hakkı ihlalleri bir form üzerinden Instagram’a bildirilmekte ya da içeriklere bildirim yoluyla inceleme talebi gerçekleştirilmektedir.
Dolandırıcılara karşı Instagram hesap güvenliği kuraldır. Hesabınız için katiyen iki faktörlü kimlik doğrulamayı aktifleştirmeniz gerekmektedir. Bu biçimde, siber hırsız giriş bilgilerinizi alsa bile hesabınıza erişemez. İki faktörlü doğrulama için ayarlar > güvenlik > iki faktörlü kimlik doğrulama’ üzerine tıklayın ve aktifleştirin. Hesaplarınız için her vakit güçlü, en az sekiz karakter olmak kaydıyla büyük harf, küçük harf, sayı, özel karakter içeren şifreler kullanın. “Profilime kim baktı”, “seni kim takipten çıktı”… vb. üzere üçüncü taraf uygulamalara erişimi kaldırın.
Asla kuşkulu irtibatlara tıklamayın. Instagram üzere bir uygulamadan giriş bilgilerinizi isteyen bir e-posta alırsanız hiçbir formda bilgi girmeyin. Ve hesabınıza erişimi büsbütün kaybetmeniz durumunda kurtarma kodlarının değerini asla unutmayın. Instagram hesabınıza giriş yaptıktan sonra, profilinizdeki üç yatay çizgiye tıklayın.
Buradan “Ayarlar”a dokunun. “Güvenlik” sekmesine tıklayın. Daha sonra “İki faktörlü kimlik doğrulaması”na tıkladıktan sonra “Kurtarma kodları”na dokunun. Kodların ekran imajını alın. Güvenlik açığı ya da rastgele bir nedenden dolayı hesabınıza erişim sağlayamıyorsanız, Instagram kurtarma kodu hesabınızı kurtarmanıza yardımcı olacaktır” dedi.
TOPLUMSAL MEDYA RESMİ HESAPLARINA DİKKAT
Mevzu hakkında açıklama yapan Av. Sefa Karcıoğlu,”Instagram’ın “Telif Hakkı Bildirimini Onaylayın” halinde bir irtibat yolu olmadığını, kullanıcıların Hesap güvenliği ve girişler ile ilgili olarak son 14 günde İnstagram tarafından gönderilen e-postalara ait kayıtların uygulama içindeki Güvenlik ve Öteki kısmından denetim edebileceklerini, ayrıyeten güvenlikle ilgili resmi Instagram iletileri yalnızca e-posta adresine gönderildiğini ve Direct İletileri yoluyla Instagram’ın rastgele bir ileti ile bağlantı kurmadığını” belirtti.
KULLANICILAR DOLANDIRICILARDAN KORUNMAK İÇİN NELER YAPABİLİR?
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin denetimini ele geçirebilir ve hesabınızı geri almak için gereksinim duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her çeşitten spam ya da ziyanlı içeriği yayabilir, sizin isminiz arkadaş listesinden para toplayabilir.
Av. Sefa Karcıoğlu, toplumsal Medya Kullanıcıları dolandırıcılık faaliyetlerinden korunabilmek için “Instagram hiçbir vakit e-posta ya da Direkt ileti yoluyla link gönderip şifre istemediğini, esasen bu dataların Instagram’da olduğunu, kuşkulu temaslara tıklamamalı, web sayfasının URL’si için adres çubuğunu denetim etmeli, Instagram uygulaması Google Play yahut Apple Store mağazasından indirilmesi gerektiğini” belirtti. Ayrıyeten, Karcıoğlu, “Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak gayesiyle hesap giriş bilgilerinizi katiyetle girilmemelidir. Bilhassa, takipçilerin tahlilini yapan programlara güvenilmemeli, hiç kimse ile şifre paylaşılmamalıdır” dedi.
Karcıoğlu, “Instagram hesabında ve mail adresinde kullanılan şifrelerin güçlü olmasına ihtimam gösterilmesi gerektiğini vurgulayarak, iki faktörlü doğrulama sistemleri faal edilmesini tavsiye etti. İki faktörlü kimlik doğrulaması, Instagram hesabınızı ve şifrenizi korumanıza yardımcı olan bir güvenlik özelliğidir. İki faktörlü kimlik doğrulamasını ayarladıysanız birisi hesabınıza tanımadığımız bir aygıttan giriş yapmaya çalıştığında bir bildirim alırsınız yahut özel bir giriş kodu girmeniz istenir. Böylece, hesabın ele geçirilmesinin önüne geçilecektir” açıklamasında bulundu.
ŞAHSÎ DATALARINIZI VERMEYİN
Köksal&Partners Avukatlık Paydaşlığı ve KP Data Kurucusu ve Yönetici Ortağı Mehmet Ali Köksal da mevzuyla ilgili tıklanacak adresin doğruluğuna dikkat çekti. Köksal, “Aslında kim bağlantıya geçti ya da geçiyordan bağımsız tıklatmak istedikleri adresin gerçek olup olmadığına bakmak lazım. Twitter bir bildirim gönderdiyse bu Twitter.com’dan olmalı, Youtube bir bildirim gönderdiyse Youtube.com’dan olmalı. Fakat Youtube’a dair bir siteye tıkladığınızda kredi kartı kullanıcı ismi ve parola üzere ferdî bilgilerinizi istiyorsa o gerçek değildir ve oltama saldırısıdır” dedi.
Köksal düzmece siteler konusunda da uyardı ve “Site adresi en değerli ayrıntı. Genelde benzeri adresler tercih ediliyor. Tıklamak yerine o adrese girip ulaşmaya çalışabilirsiniz. Tıkladığınızda açılacak adres o siteye ilişkin mi çok kıymetli bir ayrıntı. Örneğin youtube.intersitesi.com üzere mi… Bu çeşit uydurma sitelerine yönlendirme çok sık yaşanan durumlardan” dedi.
KESİNLİKLE İSİMLİ MAKAMLARA BAŞVURUN
Hesabı ele geçirilen toplumsal medya kullanıcıları için Sefa Karcıoğlu “Kullanıcıların dolandırıcılık faaliyetine uğraması durumunda birinci etapta mevzuyu derhal Instagram kurumsal bağlantı adresinden Instagram idaresine bildirmeli, en yakın kolluk kuvvetine yahut C.Savcılığı’na kabahat duyurusunda bulunulmalıdır’’ dedi.
Öte yandan Mehmet Ali Köksal da “Asla tıklayarak girdiğimiz yerde değerli bilgilerimizi, ferdî bilgilerimizi vermememiz gerekiyor. Şayet şahsî bilgilerinizi verdiyseniz çabucak emniyet avukat üzere isimli makamlara başvurmalısınız. Şayet toplumsal medya hesabınızı kurtarmak isterseniz çabucak doğrulamayla değiştirmelisiniz, kredi kartı bilgilerinizi verdiyseniz, bankanızı arayıp iptalde bulunmalısınız” açıklamasında bulundu.
Haber7