Siber güvenlik uzmanlarının paylaştığı bilgilere göre, hacker grupları yaklaşık 17,5 milyon kullanıcıya ait e-posta adresi ve telefon numarasını ele geçirdi. Bu veriler üzerinden kurulan otomatik bot sistemleriyle, kullanıcılar herhangi bir işlem yapmamış olsa bile sürekli olarak şifre sıfırlama linkleri gönderiliyor.
Amaç panik yaratmak
Dolandırıcıların temel hedefi kullanıcıları paniğe sürüklemek. Hesabına izinsiz giriş yapılmaya çalışıldığını düşünen kullanıcı, korku ve telaşla e-postadaki linke tıkladığında siber tuzağa düşüyor.
Uzmanlara göre bu yöntemin iki büyük tehlikesi bulunuyor:
Linke tıklandığında açılan sayfa, Instagram’ın gerçek giriş ekranının birebir kopyası oluyor. Şifresini buraya giren kullanıcıların hesapları saniyeler içinde korsanların eline geçiyor. Ayrıca yalnızca linke tıklamak bile saldırganlara e-posta adresinin aktif olduğunu ve hedefin dolandırılmaya uygun olduğunu gösteriyor.
Hesabınızı korumak için ne yapmalısınız?
Uzmanlar bu saldırı dalgasına karşı kullanıcıları uyarıyor. Eğer kendiniz şifre yenileme talebinde bulunmadıysanız gelen e-postayı doğrudan silmeniz öneriliyor. Resmi görünen adreslere güvenilmemesi gerektiği vurgulanıyor.
Şifre değişikliği veya güvenlik kontrolü yapmak isteyenlerin, e-postadaki linklere tıklamak yerine doğrudan telefonlarındaki Instagram uygulamasını açarak Ayarlar > Güvenlik menüsünden işlem yapmaları gerekiyor. Ayrıca hesapların daha iyi korunması için iki faktörlü doğrulamanın mutlaka aktif edilmesi tavsiye ediliyor.
