Yeni kimlik avı saldırısı tüm Instagram kullanıcılarını tehdit ediyor
3 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Kimlik avı saldırıları, bir kişinin kimlik bilgilerini, onlar hakkında bilgi sahibi olmadan almanın yaygın bir yoludur. Bilmiyorsanız, kimlik avı saldırıları, bir saldırganın bir web sitesinin benzer sayfasını kullanarak kurbanı gerçek web sitesinde yazdığını düşünerek kimlik bilgilerini girmesi için kandırmasını içerir.
Ancak, yeni saldırı biraz karmaşık ve kurbanın hesabına erişmek için 2FA kullanıyor. Saldırı ilk olarak güvenlik araştırmacıları tarafından keşfedildi. Sophos (üzerinden Forbes). Araştırmacılar, bilgisayar korsanlarının kullanıcıları yetkisiz bir giriş olduğuna inandırmak için 2FA sayfaları kullandıkları ve kimliklerini doğrulamak için giriş yapmaları gerektiği konusunda uyardı. E-postanın sahte olduğu açık ama işin ürkütücü yanı, sayfanın gerçek Instagram giriş sayfasına ne kadar benzediği. Sophos'taki ekip, “Kabul etmekten hoşlanmıyoruz ama dolandırıcılar bunu iyice düşündü” dedi. Bunu daha da inandırıcı yapan şey, eklenen SSL'dir. Bilgisayar korsanları, kullanıcıların gerçek Instagram web sitesinde olduklarından emin olmak için HTTPS ve yeşil bir asma kilit ekleyen web sitesi için bir SSL sertifikası aldı.
Kimlik avı sayfasının kendisi, gerçeğin tamamen inandırıcı bir kopyasıdır ve geçerli bir HTTPS sertifikasıyla birlikte gelir.
Asma kilidi olmayan bir siteye kesinlikle güvenilmez; ancak bir siteye, asma kilidi olduğu ve doğru yazılmış e-postalarla tanıtıldığı için otomatik olarak güvenilemez.
- Sophos
Sophos ekibi ayrıca kullanıcılar için harika bir tavsiye yayınladı. Sosyal medyaya erişim gerektiren e-postalar alırsanız, e-postalardaki bağlantıyı takip etmeyin. Bunun yerine, web sitesinde normal şekilde oturum açın ve ardından sorunu çözmek için e-postadaki adımları izleyin. Bu, kimlik bilgilerinizi yanlışlıkla bir kimlik avı web sitesine koymamanızı sağlar.
Ayrıca, her zaman etki alanını kontrol edin. Bulmak kolay olduğu için sadece yeşil asma kilide bakmayın. Gerçek web sitesini arayın ve şüpheli görünüyorsa muhtemelen öyledir. Facebook ve Instagram gibi çoğu şirket, üst düzey bir alan adı (.com) kullanır. Bu, farklı bir alan adı kullanacak olan bir kimlik avı web sitesini tanımlamanıza yardımcı olacaktır. Örneğin, burada bilgisayar korsanı, Orta Afrika Cumhuriyeti'ndeki kayıtlara atanan bir alan olan “.cf”yi kullanıyor. Ucuz ve kolay erişilebilir, bu nedenle bilgisayar korsanları için mükemmel bir kullanım durumu ve kullanıcılar için büyük bir kırmızı bayrak.
Peki, kendinizi bu saldırılardan nasıl korursunuz? Basit cevap, sağduyuyu kullanmaktır. Bir uygulamadan, hatta Instagram veya Facebook'tan beklenmedik bir e-posta alırsanız, doğru web sitesine gittiğinizden emin olun. Bir uygulama gerçekten dikkatinizi çekmek istiyorsa, e-postadaki bağlantıyı takip etseniz de etmeseniz de sizi otomatik olarak gerekli yere yönlendirecektir. Şüphe duyduğunuzda, biraz araştırma yapın. Who.is, alan adının kime ait olduğunu kontrol etmek için harika bir yerdir ve hepsinden önemlisi, hiç kimsenin en sevdiğiniz oyunda size bir milyar dolar veya bin jeton vermek için sıraya girmediğini unutmayın. Daima sağduyunuzu kullanın. Gerçek olamayacak kadar iyiyse, muhtemelen öyledir.
