Instagram profili hacklendi: Artık bu önemli

Esther Kalunge'nin Instagram'da bir hesabı var. Ayrıca 200'e yakın takipçiyle fotoğraf ve metin paylaşıyor. Şu ana kadar sıra dışı hiçbir şey olmadı; ta ki bir noktada artık giriş yapamayana kadar. “İlk başta şifreyle ilgili bir yanlış yaptığımı düşündüm. Ama sonra bir arkadaşım Instagram'a yeni bir profil resmi yükleyip yüklemediğimi sordu. O da şöyle dedi: Bu sen değilsin!”

Tüketici danışma merkezleri tarafından yapılan temsili bir ankete göre, tüm İnternet kullanıcılarının yüzde 30'u zaten bilgisayar korsanlarının kurbanı oldu. Üç vakadan birden fazlasında Facebook veya Instagram gibi sosyal medyadaki bir hesap etkilendi.

AB girişimi Klicksafe'den Susanne Wohmann, “Birçok saldırı özel olarak değil, otomatik araçlar aracılığıyla gerçekleştiriliyor” diye açıklıyor. Çoğu hesaba, çok sayıda giriş bilgisi toplamak amacıyla rastgele saldırılar yapılır. “Bunlar daha sonra satılıyor, spam için kullanılıyor veya sahte ağlara bağlanıyor.”

Neden daha az bilinen profiller bilgisayar korsanları için özellikle ilgi çekicidir?

Kalunge'nin Instagram hesabında dolandırıcılar sadece profil resmini değil kullanıcı adını da değiştiriyor, gerisi aynı kalıyor. Bu yüzden ilk başta pek endişeli değil. “Daha sonra şunu düşündüm: Ya şimdi profilim aracılığıyla arkadaşlarımın verilerine ulaşmak isterlerse?”

Aslında Klicksafe'e göre 200 takipçili bir hesap, çoğu zaman bilinmeyen 10 bin takipçili bir influencer profilinden daha değerli: “Saldırganlar yakın sosyal çevrelerdeki güveni istismar ediyor. Bir arkadaştan mesaj geldiğinde insanların bir bağlantıya tıklama veya kişisel bilgilerini paylaşma olasılıkları çok daha yüksek.” Hasar hızla sosyal ağa yayılabilir. Önemli: “Arkadaşlarınızı uyarın, kişileri hesabın ele geçirildiği konusunda bilgilendirin ve onlardan eski sohbetlerdeki bağlantıları veya dosyaları açmamalarını isteyin.”

Saldırıya uğramış hesabıma erişimi nasıl yeniden kazanabilirim?

Kural olarak Instagram kullanıcıları, giriş yaparken “Şifremi unuttum” bağlantısını kullanarak yeni bir şifre atayabilir ve ardından her zamanki gibi giriş yapabilirler. Ancak genellikle saldırıya uğrayan yalnızca sosyal medya hesabı değil, aynı zamanda e-posta hesabıdır. Daha sonra Instagram'da hesap kurtarma işlemini başlatmak mümkündür.

Kalunge, dolandırıcıların e-posta hesabını da ele geçirmesi nedeniyle ilk olarak e-posta sağlayıcısıyla iletişime geçti. Kimlik doğrulaması iki gün sürdü, sonra posta kutusuna geri geldi. İçinde ayrıca Instagram'dan bir mesaj da buldu: “Biri şifrenizi değiştirdi; o siz miydiniz?” İlgili bağlantıyı kullanarak Instagram şifresini sıfırlayıp hesabını geri alabildi.

Kendimi hacker saldırılarından nasıl koruyabilirim?

Daha sonra asıl iş başlıyor. Tüketici danışma merkezlerine göre insanların yüzde 41'i yalnızca kısmen farklı şifreler kullanıyor. Kalunge ayrıca erişim verilerinden bazılarını o noktaya kadar birkaç kez kullanmıştı ve ancak daha sonra hesapları nerede oluşturduğunu fark etti. “Bazı çevrimiçi mağazalarda yalnızca bir veya iki kez sipariş verdim ve hesap bilgilerimi verdim. İnternette bıraktığım izlerin miktarının rahatsız edici olduğunu gördüm.”

Klicksafe, mümkün olduğu kadar çok karakter içeren bireysel şifreler oluşturmanızı ve bunları düzenli aralıklarla değiştirmenizi önerir. Tüketici danışma merkezleri, diğerlerinin yanı sıra, güvenli şifreler oluşturmaya yönelik ipuçları sağlar.

İki faktörlü kimlik doğrulama, yetkisiz erişime karşı ek koruma sağlar. Kalunge de artık bunu kullanıyor. Kişisel hesabınıza giriş yaparken sadece kullanıcı adı ve şifre istenmiyor, aynı zamanda başka bir faktör de isteniyor. Bu, örneğin kendi cep telefonu numaranıza SMS yoluyla gönderilen sayısal bir kod olabilir.