Toplumsal medya kullanıcıları son günlerde birebir iletiyle huzursuz durumda. İletide kullanıcının teklif hakkını ihlal ettiği belirtiliyor. Lakin avukatlar bunun yeni dolandırıcılık prosedürü olduğunu söylüyor ve beklediğinden çok daha büyük sorunlar yaşayabileceğinizi lisana getiriyor.
Gönderilen iletilerde şu sözler yer alıyor:
“Instagram I Telif Hakkı Topluluğu
Rapor Kimliği: 126382350847838
Selam!
Instagram telif hakkını ve topluluk kurallarımızı ihlal ettiğinize dair şikayetler aldık. Grubumuz şikayetleri inceledi ve onayladı. İhlal ettiğiniz kurallar;
– Paylaşılan bir gönderi yahut ilişki
– Telif hakkıyla korunan yayınlar
Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Kusur yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu iletisi yanıtlayın ve tekrar deneyin)
Hürmetlerimle,
Instagram I Telif Hakkı Dayanak Ekibi”
Kullanıcılara gönderilen bildirimin sonunda “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Kullanıcılar butonu tıkladığında ise https://instagram.mhmtphp.com sayfasına yönlendiriliyor.
Instagram giriş sayfası üzere logo ve renkleri tasarlanan bu sayfaya Instagram kullanıcı isminizi, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor. Hesabı ele geçiren dolandırıcılar, arkadaş listesindekilerden yüksek yarar vaadi ile para toplayıp ortadan kayboluyor.
MALİ KAYIPLARA SEBEP OLABİLİR
Marmara Üniversitesi İrtibat Fakültesi Öğretim Üyesi ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık son vakitlerde yaygınlaşan dolandırıcılık yoluyla ilgili, “Son periyotlarda toplumsal medyada yeni bir kimlik avı dolandırıcılığı prosedürü ortaya çıktı. Instagram hesapları düzmece telif hakkı ihlali bildirimleriyle ele geçiriliyor.
Yani phishing (yemleme) ataklarına maruz kalan kullanıcıların şifreleri yasa dışı yollarla siber hırsızların data tabanına aktarılmış oluyor. Kimlik avı dolandırıcılığı, Instagram dayanak ünitesi olarak gözüken siber hırsızların kullanıcılara DM yoluyla özelden ulaştıkları linki gönderip tıklamalarını sağlayarak şifrelerini girmelerini sağlama yani ikna etme aslına dayanmaktadır. Yalnızca telif hakkı nedeniyle artık bu bildiriler gelmiyor.
“Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “Kadına yönelik şiddete dur de! Sen de imzanı at.” üzere bildirilerle kullanıcılar düzmece bir Instagram orta yüzüne yönlendirilmekte, böylelikle şifrelerini girdikleri an sanal dolandırıcılar tüm girilen bilgileri görmekte ve ele geçirmektedir. Bilgiler daha sonra diğer hesaplara erişmek için kullanılır ve kimlik hırsızlığına, hatta mali kayıplara sebep olabilir.
Taarruz, bir kullanıcının hesabının Instagram Telif Hakkı Maddesi’ni ihlal ettiği için 48 saat içinde askıya alınacağını tez eden bu geçersiz kampanyanın bir kesimi olarak dağıtılan bir kimlik avı bildirisiyle başlıyor. Kullanıcılar itirazını gerçekleştirmek isteyince linke tıklamakta ve uydurma bir ‘Telif Hakkı İtiraz Formu’ sitesine yönlendirilmektedir. Ekseriyetle linke tıklandığında düzmece bir form karşımıza çıkmaktadır.
Bilgiler girilmedikten sonra link tıklansa bile hesap güvenliğinde bir sorun yaşanmamaktadır. Fakat birtakım linkler otomatik olarak ziyanlı yazılım yükleme maksadıyla gönderilebilmektedir. Linke tıkladıktan sonra bir evrak iniyorsa hiçbir, bu belge acilen silinmeli ve hiçbir halde çalıştırılmamalıdır” açıklamasında bulundu.
‘5 KOYDUM 10 ALDIM’ BİLDİRİLERİNE İNANMAYIN
Doç. Dr. Ali Murat Kırık, “Instagram kullanıcılarının bir kısmı bu çeşit dolandırıcılıklara ne yazık ki düşüyor ve hesaplarının erişimini kaybediyor. Daha sonraki süreçte yatırım dolandırıcılığı ismi altında takipçiler kandırılıyor.
Hesabı ele geçirilen kullanıcıların öykü bölümünden “5 koydum 10 aldım”, “benim üzere yatırım yapmak isteyenler buradan ileti atsınlar Ahmet Beyefendi yardımcı olacaktır. Gönül rahatlığıyla yatırım sağlayabilirsiniz. Ben yatırdım kazandım, size de kazanın” iletisi ile birlikte bir cep telefonu numarası veriliyor.
Bu numarayla konuşma talihiniz kelam konusu değil. Yalnızca WhatsApp’tan yazarak ulaşabiliyorsunuz. Çünkü bu sınır kapalı… Bu formda takipçilerden para toplanıyor ve akabinde siber hırsızlar sırra kadem basıyorlar” açıklamasında bulunurken hesabınız çalınırsa yapmanız gerekenleri de anlattı.
NELER YAPILABİLİR?
Kırık, “Hesabınız ele geçirildiyse yahut kimlik bilgileriniz çalındıysa, fakat çabucak durumun farkına vardıysanız öncelikle gerçek e-posta kimliğinizin ve cep telefonu numaranızın hala hesabınızla bağlantılı olup olmadığını denetim etmeniz gerekmektedir.
Bunu yapmak için, ‘Profili Düzenle’ seçeneğine tıklayın ve mevcut cep telefonu numarasını ve e-posta kimliğini görüntülemek için aşağı kaydırın. Siber hırsızlar size ilişkin bilgileri değiştirmişse, bilgilerinizi girmeyi deneyin. Bundan sonra, hesabınızda oturum açmış olan tüm aygıtların oturumunu otomatik olarak kapatacak ve hesabınızın tam denetimini size geçecek.
Hesabınıza tam erişiminizi kaybetmeniz durumunda, sorunu Instagram’ın yardım merkezi üzerinden kademeli olarak bildirebilir; kaydolduğunuz cep telefonu numaranız yahut e-posta bilginizle kimliğinizin onaylamasını bekleyebilirsiniz.
Şayet hiçbir biçimde hesabın geri alınma durumu kelam konusu değilse “taklit hesap” bildirimiyle hesabın büsbütün kapatılabilmesi de kelam bahsidir. Lakin burada da dikkatli olmak koşul. Çünkü toplumsal medyada “çalınan hesaplar fiyat karşılığında geri alınır” ismi altında birden çok dolandırıcının profil oluşturduğu görülmektedir. Bu tip şahıslara de para kaptırmamak son derece mühimdir” dedi.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA KURAL
Doç. Dr. Ali Murat Kırık toplumsal medya hesaplarının korunmasıyla ilgili de birkaç ayrıntıya dikkat çekti. Kırık, “Instagram üzere toplumsal paylaşım ağları telif hakkı ihlalini şahsen incelemekte, bu noktada kullanıcılardan rastgele bir bilgi ya da itiraz almamaktadır. Hele hele DM üzerinden öbür klasörüne bildiri atma üzere bir durum asla kelam konusu değildir.
Şayet bir ihlal varsa gerek bildirimler kısmına, gerekse de e-postanıza bilgi göndermekte ve durumu aktarmakta, telif ihlali içeren içeriği yayından otomatik olarak kaldırmaktadır. Tıpkı formda hesapları da inceleyerek telif hakkı ihlali içeren bir profilse direkt kapatmaktadır. Yani size itiraz hakkı tanımamaktadır.
Böylece yepyeni yapıtların korunması amaçlanmaktadır. Instagram, telif haklarını ABD Telif Hakkı Dairesi yahut Dünya Fikri Mülkiyet Kurumu kapsamında kıymetlendirmektedir. Telif hakkı ihlalleri bir form üzerinden Instagram’a bildirilmekte ya da içeriklere bildirim yoluyla inceleme talebi gerçekleştirilmektedir.
Dolandırıcılara karşı Instagram hesap güvenliği koşuldur. Hesabınız için katiyetle iki faktörlü kimlik doğrulamayı aktifleştirmeniz gerekmektedir. Bu formda, siber hırsız giriş bilgilerinizi alsa bile hesabınıza erişemez. İki faktörlü doğrulama için ayarlar > güvenlik > iki faktörlü kimlik doğrulama’ üzerine tıklayın ve aktifleştirin. Hesaplarınız için her vakit güçlü, en az sekiz karakter olmak kaydıyla büyük harf, küçük harf, sayı, özel karakter içeren şifreler kullanın. “Profilime kim baktı”, “seni kim takipten çıktı”… vb. üzere üçüncü taraf uygulamalara erişimi kaldırın.
Asla kuşkulu irtibatlara tıklamayın. Instagram üzere bir uygulamadan giriş bilgilerinizi isteyen bir e-posta alırsanız hiçbir halde bilgi girmeyin. Ve hesabınıza erişimi büsbütün kaybetmeniz durumunda kurtarma kodlarının kıymetini asla unutmayın. Instagram hesabınıza giriş yaptıktan sonra, profilinizdeki üç yatay çizgiye tıklayın.
Buradan “Ayarlar”a dokunun. “Güvenlik” sekmesine tıklayın. Daha sonra “İki faktörlü kimlik doğrulaması”na tıkladıktan sonra “Kurtarma kodları”na dokunun. Kodların ekran manzarasını alın. Güvenlik açığı ya da rastgele bir nedenden dolayı hesabınıza erişim sağlayamıyorsanız, Instagram kurtarma kodu hesabınızı kurtarmanıza yardımcı olacaktır” dedi.
TOPLUMSAL MEDYA RESMİ HESAPLARINA DİKKAT
Bahis hakkında açıklama yapan Av. Sefa Karcıoğlu,”Instagram’ın “Telif Hakkı Bildirimini Onaylayın” biçiminde bir bağlantı yolu olmadığını, kullanıcıların Hesap güvenliği ve girişler ile ilgili olarak son 14 günde İnstagram tarafından gönderilen e-postalara ait kayıtların uygulama içindeki Güvenlik ve Öbür kısmından denetim edebileceklerini, ayrıyeten güvenlikle ilgili resmi Instagram iletileri yalnızca e-posta adresine gönderildiğini ve Direct Mesajları yoluyla Instagram’ın rastgele bir ileti ile irtibat kurmadığını” belirtti.
KULLANICILAR DOLANDIRICILARDAN KORUNMAK İÇİN NELER YAPABİLİR?
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin denetimini ele geçirebilir ve hesabınızı geri almak için gereksinim duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her tipten spam ya da ziyanlı içeriği yayabilir, sizin isminiz arkadaş listesinden para toplayabilir.
Av. Sefa Karcıoğlu, toplumsal Medya Kullanıcıları dolandırıcılık faaliyetlerinden korunabilmek için “Instagram hiçbir vakit e-posta ya da Direkt ileti yoluyla link gönderip şifre istemediğini, esasen bu dataların Instagram’da olduğunu, kuşkulu irtibatlara tıklamamalı, web sayfasının URL’si için adres çubuğunu denetim etmeli, Instagram uygulaması Google Play yahut Apple Store mağazasından indirilmesi gerektiğini” belirtti. Ayrıyeten, Karcıoğlu, “Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak hedefiyle hesap giriş bilgilerinizi mutlaka girilmemelidir. Bilhassa, takipçilerin tahlilini yapan programlara güvenilmemeli, hiç kimse ile şifre paylaşılmamalıdır” dedi.
Karcıoğlu, “Instagram hesabında ve mail adresinde kullanılan şifrelerin güçlü olmasına itina gösterilmesi gerektiğini vurgulayarak, iki faktörlü doğrulama sistemleri etkin edilmesini tavsiye etti. İki faktörlü kimlik doğrulaması, Instagram hesabınızı ve şifrenizi korumanıza yardımcı olan bir güvenlik özelliğidir. İki faktörlü kimlik doğrulamasını ayarladıysanız birisi hesabınıza tanımadığımız bir aygıttan giriş yapmaya çalıştığında bir bildirim alırsınız yahut özel bir giriş kodu girmeniz istenir. Böylece, hesabın ele geçirilmesinin önüne geçilecektir” açıklamasında bulundu.
Grafik: Harun Elibol
FERDÎ DATALARINIZI VERMEYİN
Köksal&Partners Avukatlık Paydaşlığı ve KP Data Kurucusu ve Yönetici Ortağı Mehmet Ali Köksal da hususla ilgili tıklanacak adresin doğruluğuna dikkat çekti. Köksal, “Aslında kim irtibata geçti ya da geçiyordan bağımsız tıklatmak istedikleri adresin hakikat olup olmadığına bakmak lazım. Twitter bir bildirim gönderdiyse bu Twitter.com’dan olmalı, Youtube bir bildirim gönderdiyse Youtube.com’dan olmalı. Lakin Youtube’a dair bir siteye tıkladığınızda kredi kartı kullanıcı ismi ve parola üzere şahsî datalarınızı istiyorsa o gerçek değildir ve oltama saldırısıdır” DEDİ.
Köksal geçersiz siteler konusunda da uyardı ve “Site adresi en değerli ayrıntı. Genelde emsal adresler tercih ediliyor. Tıklamak yerine o adrese girip ulaşmaya çalışabilirsiniz. Tıkladığınızda açılacak adres o siteye ilişkin mi çok kıymetli bir ayrıntı. Örneğin youtube.intersitesi.com üzere mi… Bu çeşit uydurma sitelerine yönlendirme çok sık yaşanan durumlardan” dedi.
KESİNLİKLE İSİMLİ MAKAMLARA BAŞVURUN
Hesabı ele geçirilen toplumsal medya kullanıcıları için Sefa Karcıoğlu “Kullanıcıların dolandırıcılık faaliyetine uğraması durumunda birinci etapta mevzuyu derhal Instagram kurumsal irtibat adresinden Instagram idaresine bildirmeli, en yakın kolluk kuvvetine yahut C.Savcılığı’na hata duyurusunda bulunulmalıdır’’ dedi.
Öte yandan Mehmet Ali Köksal da “Asla tıklayarak girdiğimiz yerde kıymetli bilgilerimizi, ferdî bilgilerimizi vermememiz gerekiyor. Şayet ferdî bilgilerinizi verdiyseniz çabucak emniyet avukat üzere isimli makamlara başvurmalısınız. Şayet toplumsal medya hesabınızı kurtarmak isterseniz çabucak doğrulamayla değiştirmelisiniz, kredi kartı bilgilerinizi verdiyseniz, bankanızı arayıp iptalde bulunmalısınız” açıklamasında bulundu.
Hürriyet
