Görürseniz sakın tıklamayın! Şifrenizi çalıp adınıza işlem yapıyorlar

Son günlerde dünyanın pek çok ülkesindeki Instagram kullanıcıları, kendileri rastgele bir süreç yapmadıkları halde, gelen kutularında gerçekmiş izlenimi veren şifre sıfırlama e-postalarıyla karşılaşıyor.

GÖRÜRSENİZ SAKIN TIKLAMAYIN!

Gizmodo ve siber güvenlik uzmanlarının paylaştığı bilgilere nazaran, hacker kümeleri organize bir hücum süreci başlattı. Ele geçirilen kullanıcı ismi, e-posta adresi ve telefon numaralarından oluşan data havuzları, otomatik bot sistemleriyle kullanılarak milyonlarca hesaba tıpkı anda şifre yenileme talebi gönderiliyor.

ŞİFRENİZİ ÇALIP İSMİNİZE SÜREÇ YAPIYORLAR

E-postaların Instagram’ın resmi güvenlik adresi olan security@mail.instagram.com üzerinden iletilmesi, durumu daha da baş karıştırıcı hale getiriyor.

Bu atakların asıl gayesi, hesabının tehlikede olduğunu düşünen kullanıcıyı paniğe sürükleyerek e-postadaki kontağa tıklamasını sağlamak. Böylelikle kullanıcılar ya uydurma bir giriş ekranına yönlendirilerek şifrelerini kaptırıyor ya da saldırganlar, hangi e-posta hesaplarının faal olduğunu tespit ederek daha kapsamlı hücumlar için yer hazırlıyor.

Uzmanlar, kelam konusu e-postaların resmi bir adresten gelmiş olsa bile dikkate alınmaması ve içindeki linklere katiyen tıklanmaması gerektiğini vurguluyor. Şifre değişikliği yapmak isteyen kullanıcıların, bu süreci e-posta üzerinden değil, doğrudan Instagram uygulaması içindeki güvenlik ayarları aracılığıyla gerçekleştirmesi tavsiye ediliyor.