Toplumsal medya platformları üzerinden dolandırıcılar tarafından gönderilen ‘telif haklarını ihlal ettiniz, linke tıklayın yoksa 48 saat içinde hesabınız silinecektir’ e-posta bildirimi yahut Direct Bildirisi birinci bakışta hayli resmi görünse de işin aslında her şeyinizi kaybedebilirsiniz.
Gönderilen iletilerde şu sözler yer alıyor:
“Instagram I Telif Hakkı Topluluğu
Rapor Kimliği: 126382350847838
Selam!
Instagram telif hakkını ve topluluk kurallarımızı ihlal ettiğinize dair şikayetler aldık. Grubumuz şikayetleri inceledi ve onayladı. İhlal ettiğiniz kurallar;
– Paylaşılan bir gönderi yahut ilişki
– Telif hakkıyla korunan yayınlar
Telif hakkı ihlali kurallarımıza aykırıdır! Hesabınız 48 saat içinde kalıcı olarak silinecektir. Kusur yaptığımızı düşünüyorsanız aşağıdaki formdan geri bildirimde bulunun. (Bağlantı tıklanmazsa, bu iletisi yanıtlayın ve tekrar deneyin)
Hürmetlerimle,
Instagram I Telif Hakkı Takviye Ekibi”
Kullanıcılara gönderilen bildirimin sonunda “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Kullanıcılar butonu tıkladığında ise https://instagram.mhmtphp.com sayfasına yönlendiriliyor.
Instagram giriş sayfası üzere logo ve renkleri tasarlanan bu sayfaya Instagram kullanıcı isminizi, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor. Hesabı ele geçiren dolandırıcılar, arkadaş listesindekilerden yüksek çıkar vaadi ile para toplayıp ortadan kayboluyor.
MALİ KAYIPLARA SEBEP OLABİLİR
Marmara Üniversitesi Bağlantı Fakültesi Öğretim Üyesi ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık son vakitlerde yaygınlaşan dolandırıcılık yoluyla ilgili, “Son devirlerde toplumsal medyada yeni bir kimlik avı dolandırıcılığı prosedürü ortaya çıktı. Instagram hesapları düzmece telif hakkı ihlali bildirimleriyle ele geçiriliyor.
Yani phishing (yemleme) hücumlarına maruz kalan kullanıcıların şifreleri yasa dışı yollarla siber hırsızların bilgi tabanına aktarılmış oluyor. Kimlik avı dolandırıcılığı, Instagram dayanak ünitesi olarak gözüken siber hırsızların kullanıcılara DM yoluyla özelden ulaştıkları linki gönderip tıklamalarını sağlayarak şifrelerini girmelerini sağlama yani ikna etme aslına dayanmaktadır. Yalnızca telif hakkı nedeniyle artık bu bildiriler gelmiyor.
“Bir magazin sitesinde ifşa edilmişsiniz, fotoğraflarınıza bir bakın” ya da “Kadına yönelik şiddete dur de! Sen de imzanı at.” üzere iletilerle kullanıcılar geçersiz bir Instagram orta yüzüne yönlendirilmekte, böylelikle şifrelerini girdikleri an sanal dolandırıcılar tüm girilen bilgileri görmekte ve ele geçirmektedir. Bilgiler daha sonra diğer hesaplara erişmek için kullanılır ve kimlik hırsızlığına, hatta mali kayıplara sebep olabilir.
Taarruz, bir kullanıcının hesabının Instagram Telif Hakkı Maddesi’ni ihlal ettiği için 48 saat içinde askıya alınacağını tez eden bu düzmece kampanyanın bir modülü olarak dağıtılan bir kimlik avı bildirisiyle başlıyor. Kullanıcılar itirazını gerçekleştirmek isteyince linke tıklamakta ve uydurma bir ‘Telif Hakkı İtiraz Formu’ sitesine yönlendirilmektedir. Ekseriyetle linke tıklandığında düzmece bir form karşımıza çıkmaktadır.
Bilgiler girilmedikten sonra link tıklansa bile hesap güvenliğinde bir sorun yaşanmamaktadır. Lakin birtakım linkler otomatik olarak ziyanlı yazılım yükleme hedefiyle gönderilebilmektedir. Linke tıkladıktan sonra bir evrak iniyorsa hiçbir, bu belge acilen silinmeli ve hiçbir formda çalıştırılmamalıdır” açıklamasında bulundu.
‘5 KOYDUM 10 ALDIM’ BİLDİRİLERİNE İNANMAYIN
Doç. Dr. Ali Murat Kırık, “Instagram kullanıcılarının bir kısmı bu çeşit dolandırıcılıklara ne yazık ki düşüyor ve hesaplarının erişimini kaybediyor. Daha sonraki süreçte yatırım dolandırıcılığı ismi altında takipçiler kandırılıyor.
Hesabı ele geçirilen kullanıcıların kıssa bölümünden “5 koydum 10 aldım”, “benim üzere yatırım yapmak isteyenler buradan ileti atsınlar Ahmet Beyefendi yardımcı olacaktır. Gönül rahatlığıyla yatırım sağlayabilirsiniz. Ben yatırdım kazandım, size de kazanın” bildirisi ile birlikte bir cep telefonu numarası veriliyor.
Bu numarayla konuşma talihiniz kelam konusu değil. Yalnızca WhatsApp’tan yazarak ulaşabiliyorsunuz. Çünkü bu sınır kapalı… Bu biçimde takipçilerden para toplanıyor ve akabinde siber hırsızlar sırra kadem basıyorlar” açıklamasında bulunurken hesabınız çalınırsa yapmanız gerekenleri de anlattı.
NELER YAPILABİLİR?
Kırık, “Hesabınız ele geçirildiyse yahut kimlik bilgileriniz çalındıysa, lakin çabucak durumun farkına vardıysanız öncelikle hakikat e-posta kimliğinizin ve cep telefonu numaranızın hala hesabınızla bağlı olup olmadığını denetim etmeniz gerekmektedir.
Bunu yapmak için, ‘Profili Düzenle’ seçeneğine tıklayın ve mevcut cep telefonu numarasını ve e-posta kimliğini görüntülemek için aşağı kaydırın. Siber hırsızlar size ilişkin bilgileri değiştirmişse, bilgilerinizi girmeyi deneyin. Bundan sonra, hesabınızda oturum açmış olan tüm aygıtların oturumunu otomatik olarak kapatacak ve hesabınızın tam denetimini size geçecek.
Hesabınıza tam erişiminizi kaybetmeniz durumunda, sorunu Instagram’ın yardım merkezi üzerinden kademeli olarak bildirebilir; kaydolduğunuz cep telefonu numaranız yahut e-posta bilginizle kimliğinizin onaylamasını bekleyebilirsiniz.
Şayet hiçbir halde hesabın geri alınma durumu kelam konusu değilse “taklit hesap” bildirimiyle hesabın büsbütün kapatılabilmesi de kelam hususudur. Fakat burada da dikkatli olmak kural. Çünkü toplumsal medyada “çalınan hesaplar fiyat karşılığında geri alınır” ismi altında birden çok dolandırıcının profil oluşturduğu görülmektedir. Bu tip bireylere de para kaptırmamak son derece mühimdir” dedi.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA KAİDE
Doç. Dr. Ali Murat Kırık toplumsal medya hesaplarının korunmasıyla ilgili de birkaç ayrıntıya dikkat çekti. Kırık, “Instagram üzere toplumsal paylaşım ağları telif hakkı ihlalini şahsen incelemekte, bu noktada kullanıcılardan rastgele bir bilgi ya da itiraz almamaktadır. Hele hele DM üzerinden öbür klasörüne bildiri atma üzere bir durum asla kelam konusu değildir.
Şayet bir ihlal varsa gerek bildirimler kısmına, gerekse de e-postanıza bilgi göndermekte ve durumu aktarmakta, telif ihlali içeren içeriği yayından otomatik olarak kaldırmaktadır. Tıpkı halde hesapları da inceleyerek telif hakkı ihlali içeren bir profilse direkt kapatmaktadır. Yani size itiraz hakkı tanımamaktadır.
Böylece özgün yapıtların korunması amaçlanmaktadır. Instagram, telif haklarını ABD Telif Hakkı Dairesi yahut Dünya Fikri Mülkiyet Kurumu kapsamında kıymetlendirmektedir. Telif hakkı ihlalleri bir form üzerinden Instagram’a bildirilmekte ya da içeriklere bildirim yoluyla inceleme talebi gerçekleştirilmektedir.
Dolandırıcılara karşı Instagram hesap güvenliği koşuldur. Hesabınız için katiyetle iki faktörlü kimlik doğrulamayı aktifleştirmeniz gerekmektedir. Bu formda, siber hırsız giriş bilgilerinizi alsa bile hesabınıza erişemez. İki faktörlü doğrulama için ayarlar > güvenlik > iki faktörlü kimlik doğrulama’ üzerine tıklayın ve aktifleştirin. Hesaplarınız için her vakit güçlü, en az sekiz karakter olmak kaydıyla büyük harf, küçük harf, sayı, özel karakter içeren şifreler kullanın. “Profilime kim baktı”, “seni kim takipten çıktı”… vb. üzere üçüncü taraf uygulamalara erişimi kaldırın.
Asla kuşkulu irtibatlara tıklamayın. Instagram üzere bir uygulamadan giriş bilgilerinizi isteyen bir e-posta alırsanız hiçbir formda bilgi girmeyin. Ve hesabınıza erişimi büsbütün kaybetmeniz durumunda kurtarma kodlarının ehemmiyetini asla unutmayın. Instagram hesabınıza giriş yaptıktan sonra, profilinizdeki üç yatay çizgiye tıklayın.
Buradan “Ayarlar”a dokunun. “Güvenlik” sekmesine tıklayın. Daha sonra “İki faktörlü kimlik doğrulaması”na tıkladıktan sonra “Kurtarma kodları”na dokunun. Kodların ekran imajını alın. Güvenlik açığı ya da rastgele bir nedenden dolayı hesabınıza erişim sağlayamıyorsanız, Instagram kurtarma kodu hesabınızı kurtarmanıza yardımcı olacaktır” dedi.
TOPLUMSAL MEDYA RESMİ HESAPLARINA DİKKAT
Mevzu hakkında açıklama yapan Av. Sefa Karcıoğlu,”Instagram’ın “Telif Hakkı Bildirimini Onaylayın” halinde bir irtibat yolu olmadığını, kullanıcıların Hesap güvenliği ve girişler ile ilgili olarak son 14 günde İnstagram tarafından gönderilen e-postalara ait kayıtların uygulama içindeki Güvenlik ve Öbür kısmından denetim edebileceklerini, ayrıyeten güvenlikle ilgili resmi Instagram iletileri yalnızca e-posta adresine gönderildiğini ve Direct Bildirileri yoluyla Instagram’ın rastgele bir bildiri ile bağlantı kurmadığını” belirtti.
KULLANICILAR DOLANDIRICILARDAN KORUNMAK İÇİN NELER YAPABİLİR?
Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin denetimini ele geçirebilir ve hesabınızı geri almak için muhtaçlık duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her çeşitten spam ya da ziyanlı içeriği yayabilir, sizin isminiz arkadaş listesinden para toplayabilir.
Av. Sefa Karcıoğlu, toplumsal Medya Kullanıcıları dolandırıcılık faaliyetlerinden korunabilmek için “Instagram hiçbir vakit e-posta ya da Direkt ileti yoluyla link gönderip şifre istemediğini, zati bu bilgilerin Instagram’da olduğunu, kuşkulu temaslara tıklamamalı, web sayfasının URL’si için adres çubuğunu denetim etmeli, Instagram uygulaması Google Play yahut Apple Store mağazasından indirilmesi gerektiğini” belirtti. Ayrıyeten, Karcıoğlu, “Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak gayesiyle hesap giriş bilgilerinizi mutlaka girilmemelidir. Bilhassa, takipçilerin tahlilini yapan programlara güvenilmemeli, hiç kimse ile şifre paylaşılmamalıdır” dedi.
Karcıoğlu, “Instagram hesabında ve mail adresinde kullanılan şifrelerin güçlü olmasına ihtimam gösterilmesi gerektiğini vurgulayarak, iki faktörlü doğrulama usulleri etkin edilmesini tavsiye etti. İki faktörlü kimlik doğrulaması, Instagram hesabınızı ve şifrenizi korumanıza yardımcı olan bir güvenlik özelliğidir. İki faktörlü kimlik doğrulamasını ayarladıysanız birisi hesabınıza tanımadığımız bir aygıttan giriş yapmaya çalıştığında bir bildirim alırsınız yahut özel bir giriş kodu girmeniz istenir. Böylece, hesabın ele geçirilmesinin önüne geçilecektir” açıklamasında bulundu.
ŞAHSÎ BİLGİLERİNİZİ VERMEYİN
Köksal&Partners Avukatlık Paydaşlığı ve KP Bilgi Kurucusu ve Yönetici Ortağı Mehmet Ali Köksal da mevzuyla ilgili tıklanacak adresin doğruluğuna dikkat çekti. Köksal, “Aslında kim bağlantıya geçti ya da geçiyordan bağımsız tıklatmak istedikleri adresin yanlışsız olup olmadığına bakmak lazım. Twitter bir bildirim gönderdiyse bu Twitter.com’dan olmalı, Youtube bir bildirim gönderdiyse Youtube.com’dan olmalı. Fakat Youtube’a dair bir siteye tıkladığınızda kredi kartı kullanıcı ismi ve parola üzere ferdî bilgilerinizi istiyorsa o gerçek değildir ve oltama saldırısıdır” dedi.
Köksal uydurma siteler konusunda da uyardı ve “Site adresi en kıymetli ayrıntı. Genelde emsal adresler tercih ediliyor. Tıklamak yerine o adrese girip ulaşmaya çalışabilirsiniz. Tıkladığınızda açılacak adres o siteye ilişkin mi çok kıymetli bir ayrıntı. Örneğin youtube.intersitesi.com üzere mi… Bu cins geçersiz sitelerine yönlendirme çok sık yaşanan durumlardan” dedi.
KESİNLİKLE İSİMLİ MAKAMLARA BAŞVURUN
Hesabı ele geçirilen toplumsal medya kullanıcıları için Sefa Karcıoğlu “Kullanıcıların dolandırıcılık faaliyetine uğraması durumunda birinci etapta mevzuyu derhal Instagram kurumsal bağlantı adresinden Instagram idaresine bildirmeli, en yakın kolluk kuvvetine yahut C.Savcılığı’na cürüm duyurusunda bulunulmalıdır’’ dedi.
Öte yandan Mehmet Ali Köksal da “Asla tıklayarak girdiğimiz yerde kıymetli bilgilerimizi, ferdî bilgilerimizi vermememiz gerekiyor. Şayet ferdî datalarınızı verdiyseniz çabucak emniyet avukat üzere isimli makamlara başvurmalısınız. Şayet toplumsal medya hesabınızı kurtarmak isterseniz çabucak doğrulamayla değiştirmelisiniz, kredi kartı bilgilerinizi verdiyseniz, bankanızı arayıp iptalde bulunmalısınız” açıklamasında bulundu.
Haber7
