Sosyal medya platformları üzerinden dolandırıcılar tarafından gönderilen ‘telif haklarını ihlal ettiniz, linke tıklayın yoksa 48 saat içinde hesabınız silinecektir’ e-posta bildirimi veya Direct Mesajı ilk bakışta oldukça resmi görünse de işin aslında her şeyinizi kaybedebilirsiniz.
Gönderilen mesajlarda şu ifadeler yer alıyor:
“Instagram I Telif Hakkı Topluluğu
Rapor Kimliği: 126382350847838
Selam!
Instagram telif hakkını ve topluluk kurallarımızı ihlal ettiğinize dair şikayetler aldık. Ekibimiz şikayetleri inceledi ve onayladı. İhlal ettiğiniz kurallar;
– Paylaşılan bir gönderi veya bağlantı
– Telif hakkıyla korunan yayınlar
Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Hata yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu mesajı yanıtlayın ve tekrar deneyin)
Saygılarımla,
Instagram I Telif Hakkı Destek Ekibi”
Kullanıcılara gönderilen bildirimin sonunda “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Kullanıcılar butonu tıkladığında ise https://instagram.mhmtphp.com sayfasına yönlendiriliyor.
Instagram giriş sayfası gibi logo ve renkleri tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor. Hesabı ele geçiren dolandırıcılar, arkadaş listesindekilerden yüksek kazanç vaadi ile para toplayıp ortadan kayboluyor.
MALİ KAYIPLARA SEBEP OLABİLİR
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık son zamanlarda yaygınlaşan dolandırıcılık yöntemiyle ilgili, “Son dönemlerde sosyal medyada yeni bir kimlik avı dolandırıcılığı yöntemi ortaya çıktı. Instagram hesapları sahte telif hakkı ihlali bildirimleriyle ele geçiriliyor.
Yani phishing (yemleme) saldırılarına maruz kalan kullanıcıların şifreleri yasa dışı yollarla siber hırsızların veri tabanına aktarılmış oluyor. Kimlik avı dolandırıcılığı, Instagram destek birimi olarak gözüken siber hırsızların kullanıcılara DM yoluyla özelden ulaştıkları linki gönderip tıklamalarını sağlayarak şifrelerini girmelerini sağlama yani ikna etme esasına dayanmaktadır. Sadece telif hakkı nedeniyle artık bu mesajlar gelmiyor.
“Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “Kadına yönelik şiddete dur de! Sen de imzanı at.” gibi mesajlarla kullanıcılar sahte bir Instagram ara yüzüne yönlendirilmekte, böylece şifrelerini girdikleri an sanal dolandırıcılar tüm girilen bilgileri görmekte ve ele geçirmektedir. Bilgiler daha sonra başka hesaplara erişmek için kullanılır ve kimlik hırsızlığına, hatta mali kayıplara sebep olabilir.
Saldırı, bir kullanıcının hesabının Instagram Telif Hakkı Yasası’nı ihlal ettiği için 48 saat içinde askıya alınacağını iddia eden bu sahte kampanyanın bir parçası olarak dağıtılan bir kimlik avı mesajıyla başlıyor. Kullanıcılar itirazını gerçekleştirmek isteyince linke tıklamakta ve sahte bir ‘Telif Hakkı İtiraz Formu’ sitesine yönlendirilmektedir. Genellikle linke tıklandığında sahte bir form karşımıza çıkmaktadır.
Bilgiler girilmedikten sonra link tıklansa bile hesap güvenliğinde bir sorun yaşanmamaktadır. Ancak bazı linkler otomatik olarak zararlı yazılım yükleme amacıyla gönderilebilmektedir. Linke tıkladıktan sonra bir dosya iniyorsa hiçbir, bu dosya ivedilikle silinmeli ve hiçbir şekilde çalıştırılmamalıdır” açıklamasında bulundu.
‘5 KOYDUM 10 ALDIM’ MESAJLARINA İNANMAYIN
Doç. Dr. Ali Murat Kırık, “Instagram kullanıcılarının bir kısmı bu tür dolandırıcılıklara ne yazık ki düşüyor ve hesaplarının erişimini kaybediyor. Daha sonraki süreçte yatırım dolandırıcılığı adı altında takipçiler kandırılıyor.
Hesabı ele geçirilen kullanıcıların hikâye bölümünden “5 koydum 10 aldım”, “benim gibi yatırım yapmak isteyenler buradan mesaj atsınlar Ahmet Bey yardımcı olacaktır. Gönül rahatlığıyla yatırım sağlayabilirsiniz. Ben yatırdım kazandım, size de kazanın” mesajı ile birlikte bir cep telefonu numarası veriliyor.
Bu numarayla konuşma şansınız söz konusu değil. Sadece WhatsApp’tan yazarak ulaşabiliyorsunuz. Zira bu hat kapalı… Bu şekilde takipçilerden para toplanıyor ve ardından siber hırsızlar sırra kadem basıyorlar” açıklamasında bulunurken hesabınız çalınırsa yapmanız gerekenleri de anlattı.
NELER YAPILABİLİR?
Kırık, “Hesabınız ele geçirildiyse veya kimlik bilgileriniz çalındıysa, ancak hemen durumun farkına vardıysanız öncelikle doğru e-posta kimliğinizin ve cep telefonu numaranızın hala hesabınızla ilişkili olup olmadığını kontrol etmeniz gerekmektedir.
Bunu yapmak için, ‘Profili Düzenle’ seçeneğine tıklayın ve mevcut cep telefonu numarasını ve e-posta kimliğini görüntülemek için aşağı kaydırın. Siber hırsızlar size ait bilgileri değiştirmişse, bilgilerinizi girmeyi deneyin. Bundan sonra, hesabınızda oturum açmış olan tüm cihazların oturumunu otomatik olarak kapatacak ve hesabınızın tam kontrolünü size geçecek.
Hesabınıza tam erişiminizi kaybetmeniz durumunda, sorunu Instagram’ın yardım merkezi üzerinden kademeli olarak bildirebilir; kaydolduğunuz cep telefonu numaranız veya e-posta bilginizle kimliğinizin onaylamasını bekleyebilirsiniz.
Eğer hiçbir şekilde hesabın geri alınma durumu söz konusu değilse “taklit hesap” bildirimiyle hesabın tamamen kapatılabilmesi de söz konusudur. Ancak burada da dikkatli olmak şart. Zira sosyal medyada “çalınan hesaplar ücret karşılığında geri alınır” adı altında birden çok dolandırıcının profil oluşturduğu görülmektedir. Bu tip kişilere de para kaptırmamak son derece mühimdir” dedi.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA ŞART
Doç. Dr. Ali Murat Kırık sosyal medya hesaplarının korunmasıyla ilgili de birkaç detaya dikkat çekti. Kırık, “Instagram gibi sosyal paylaşım ağları telif hakkı ihlalini bizzat incelemekte, bu noktada kullanıcılardan herhangi bir bilgi ya da itiraz almamaktadır. Hele hele DM üzerinden diğer klasörüne mesaj atma gibi bir durum asla söz konusu değildir.
Şayet bir ihlal varsa gerek bildirimler kısmına, gerekse de e-postanıza bilgi göndermekte ve durumu aktarmakta, telif ihlali içeren içeriği yayından otomatik olarak kaldırmaktadır. Aynı şekilde hesapları da inceleyerek telif hakkı ihlali içeren bir profilse doğrudan kapatmaktadır. Yani size itiraz hakkı tanımamaktadır.
Böylelikle orijinal eserlerin korunması amaçlanmaktadır. Instagram, telif haklarını ABD Telif Hakkı Dairesi veya Dünya Fikri Mülkiyet Kurumu kapsamında değerlendirmektedir. Telif hakkı ihlalleri bir form üzerinden Instagram’a bildirilmekte ya da içeriklere bildirim yoluyla inceleme talebi gerçekleştirilmektedir.
Dolandırıcılara karşı Instagram hesap güvenliği şarttır. Hesabınız için kesinlikle iki faktörlü kimlik doğrulamayı etkinleştirmeniz gerekmektedir. Bu şekilde, siber hırsız giriş bilgilerinizi alsa bile hesabınıza erişemez. İki faktörlü doğrulama için ayarlar > güvenlik > iki faktörlü kimlik doğrulama’ üzerine tıklayın ve etkinleştirin. Hesaplarınız için her zaman güçlü, en az sekiz karakter olmak kaydıyla büyük harf, küçük harf, sayı, özel karakter içeren şifreler kullanın. “Profilime kim baktı”, “seni kim takipten çıktı”… vb. gibi üçüncü taraf uygulamalara erişimi kaldırın.
Asla şüpheli bağlantılara tıklamayın. Instagram gibi bir uygulamadan giriş bilgilerinizi isteyen bir e-posta alırsanız hiçbir şekilde bilgi girmeyin. Ve hesabınıza erişimi tamamen kaybetmeniz durumunda kurtarma kodlarının önemini asla unutmayın. Instagram hesabınıza giriş yaptıktan sonra, profilinizdeki üç yatay çizgiye tıklayın.
Buradan “Ayarlar”a dokunun. “Güvenlik” sekmesine tıklayın. Daha sonra “İki faktörlü kimlik doğrulaması”na tıkladıktan sonra “Kurtarma kodları”na dokunun. Kodların ekran görüntüsünü alın. Güvenlik açığı ya da herhangi bir nedenden ötürü hesabınıza erişim sağlayamıyorsanız, Instagram kurtarma kodu hesabınızı kurtarmanıza yardımcı olacaktır” dedi.
SOSYAL MEDYA RESMİ HESAPLARINA DİKKAT
Konu hakkında açıklama yapan Av. Sefa Karcıoğlu,”Instagram’ın “Telif Hakkı Bildirimini Onaylayın” şeklinde bir iletişim yolu olmadığını, kullanıcıların Hesap güvenliği ve girişler ile ilgili olarak son 14 günde İnstagram tarafından gönderilen e-postalara ilişkin kayıtların uygulama içindeki Güvenlik ve Diğer kısmından kontrol edebileceklerini, ayrıca güvenlikle ilgili resmi Instagram mesajları sadece e-posta adresine gönderildiğini ve Direct Mesajları yoluyla Instagram’ın herhangi bir mesaj ile iletişim kurmadığını” belirtti.
KULLANICILAR DOLANDIRICILARDAN KORUNMAK İÇİN NELER YAPABİLİR?
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin kontrolünü ele geçirebilir ve hesabınızı geri almak için ihtiyaç duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her türden spam ya da zararlı içeriği yayabilir, sizin adınız arkadaş listesinden para toplayabilir.
Av. Sefa Karcıoğlu, sosyal Medya Kullanıcıları dolandırıcılık faaliyetlerinden korunabilmek için “Instagram hiçbir zaman e-posta ya da Direkt mesaj yoluyla link gönderip şifre istemediğini, zaten bu verilerin Instagram’da olduğunu, şüpheli bağlantılara tıklamamalı, web sayfasının URL’si için adres çubuğunu kontrol etmeli, Instagram uygulaması Google Play veya Apple Store mağazasından indirilmesi gerektiğini” belirtti. Ayrıca, Karcıoğlu, “Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girilmemelidir. Özellikle, takipçilerin analizini yapan programlara güvenilmemeli, hiç kimse ile şifre paylaşılmamalıdır” dedi.
Karcıoğlu, “Instagram hesabında ve mail adresinde kullanılan şifrelerin güçlü olmasına özen gösterilmesi gerektiğini vurgulayarak, iki faktörlü doğrulama yöntemleri aktif edilmesini tavsiye etti. İki faktörlü kimlik doğrulaması, Instagram hesabınızı ve şifrenizi korumanıza yardımcı olan bir güvenlik özelliğidir. İki faktörlü kimlik doğrulamasını ayarladıysanız birisi hesabınıza tanımadığımız bir cihazdan giriş yapmaya çalıştığında bir bildirim alırsınız veya özel bir giriş kodu girmeniz istenir. Böylelikle, hesabın ele geçirilmesinin önüne geçilecektir” açıklamasında bulundu.
KİŞİSEL VERİLERİNİZİ VERMEYİN
Köksal&Partners Avukatlık Ortaklığı ve KP Veri Kurucusu ve Yönetici Ortağı Mehmet Ali Köksal da konuyla ilgili tıklanacak adresin doğruluğuna dikkat çekti. Köksal, “Aslında kim iletişime geçti ya da geçiyordan bağımsız tıklatmak istedikleri adresin doğru olup olmadığına bakmak lazım. Twitter bir bildirim gönderdiyse bu Twitter.com’dan olmalı, Youtube bir bildirim gönderdiyse Youtube.com’dan olmalı. Ancak Youtube’a dair bir siteye tıkladığınızda kredi kartı kullanıcı adı ve parola gibi kişisel verilerinizi istiyorsa o gerçek değildir ve oltama saldırısıdır” dedi.
Köksal sahte siteler konusunda da uyardı ve “Site adresi en önemli detay. Genelde benzer adresler tercih ediliyor. Tıklamak yerine o adrese girip ulaşmaya çalışabilirsiniz. Tıkladığınızda açılacak adres o siteye ait mi çok önemli bir detay. Örneğin youtube.intersitesi.com gibi mi… Bu tür sahte sitelerine yönlendirme çok sık yaşanan durumlardan” dedi.
MUTLAKA ADLİ MAKAMLARA BAŞVURUN
Hesabı ele geçirilen sosyal medya kullanıcıları için Sefa Karcıoğlu “Kullanıcıların dolandırıcılık faaliyetine uğraması durumunda ilk etapta konuyu derhal Instagram kurumsal iletişim adresinden Instagram yönetimine bildirmeli, en yakın kolluk kuvvetine veya C.Savcılığı’na suç duyurusunda bulunulmalıdır’’ dedi.
Öte yandan Mehmet Ali Köksal da “Asla tıklayarak girdiğimiz yerde önemli bilgilerimizi, kisişel verilerimizi vermememiz gerekiyor. Eğer kişisel verilerinizi verdiyseniz hemen emniyet avukat gibi adli makamlara başvurmalısınız. Eğer sosyal medya hesabınızı kurtarmak isterseniz hemen doğrulamayla değiştirmelisiniz, kredi kartı bilgilerinizi verdiyseniz, bankanızı arayıp iptalde bulunmalısınız” açıklamasında bulundu.