Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor.

Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber suçlular, son dönemlerde Instagram gibi popüler sosyal medya mecraları taklit etmeye başladı.

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunuyor.

Instagram’da yüksek takipçi sayılarına sahip hesapları hedef alan oltalama yöntemi, yeniden yoğun bir şekilde kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını hedef alan saldırganlar, kullanıcıların Instagram iletişim bölümünde tanımlı e-postalarına “Hakkınızda telif hakkı ihlali şikayeti aldık” yazan bir e-posta gönderiyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi bölümünde ise instagram@supportt.org adresi gibi sahte bir adres bulunuyor.

Gönderilen e-postada, “Hesabınızın ‘Telif Hakkı Uyarısı’ nedeniyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar https://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası gibi tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.

Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılması uyarısında bulunurken “Bu e-postalardaki bağlantılara hemen tıklamayın. Bağlantı URL’sini kontrol ederek Instagram.com olmayan ancak buna oldukça benzer açılmış adreslerde kullanıcı adınızla ve şifrenizle giriş yapmayın. Daima Instagram ve tanımlı e-posta adresinizde birbirinden farklı şifreler kullanın. Hem Instagram hem de e-posta adresiniz için çift faktörlü korumayı aktif hale getirin. Sizi oltalama e-postalarına karşı uyaran ya da şifrelerinizi çalmaya yönelik açılan linklere tıkladığınızda anında bilgilendiren Bitdefender Internet Security gibi ödüllü bir güvenlik ürünü ile tüm internet hesaplarınızı koruyun.” diyor.