Sosyal medya platformu Instagram, yaklaşık 17,5 milyon kullanıcıya ait verilerin internete sızdırıldığını doğruladı. Şirket, güvenlik açığının kapatıldığını ve etkilenen hesapların yeniden koruma altına alındığını açıkladı. Ancak bu gelişmenin ardından siber dolandırıcılar harekete geçti.

Son günlerde milyonlarca kullanıcı, Meta veya Instagram’dan gelmiş izlenimi veren “Şifre Sıfırlama” başlıklı e-postalar aldıklarını belirtiyor. Bu e-postalarda yer alan bağlantılar, Instagram’ın tasarımını birebir taklit eden sahte giriş sayfalarına yönlendiriyor. Kullanıcıların giriş bilgilerini girmesiyle birlikte hesapların kısa sürede ele geçirildiği ifade ediliyor.

SAHTE ŞİFRE SIFIRLAMA MAİLLERİ YAYILIYOR

Dolandırıcılık amaçlı gönderilen bu e-postalarda genellikle “Hesabınız ele geçirildi”, “Acil işlem gerekli” veya “Güvenlik ihlali tespit edildi” gibi ifadeler kullanılıyor. Uzmanlar, panik havası oluşturmayı amaçlayan bu tür mesajların kullanıcıları yanıltmayı hedeflediğini belirtiyor.

Teknoloji sitesi Mashable’ın aktardığına göre, söz konusu saldırılar küresel çapta yayılıyor ve özellikle veri sızıntısı haberinin ardından endişelenen kullanıcılar hedef alınıyor.

UZMANLARDAN NET UYARI: BU E-POSTALARA TIKLAMAYIN

Siber güvenlik uzmanları, Instagram’dan gelmiş gibi görünen bu tür e-postalardaki bağlantılara kesinlikle tıklanmaması gerektiğini vurguluyor. Gerçek bir güvenlik sorunu olup olmadığının yalnızca Instagram uygulaması üzerinden kontrol edilmesi gerektiği belirtiliyor.

RESMİ E-POSTALAR NASIL KONTROL EDİLİR?

Instagram, kullanıcıların kendilerine gönderilen gerçek e-postaları uygulama üzerinden doğrulayabilmesine imkan tanıyor. Bunun için şu adımlar izlenmeli:

Instagram uygulamasını açın ve profilinize gidin

Sağ üst köşedeki üç çizgiye (Ayarlar) dokunun

Hesaplar Merkezi > Şifre ve Güvenlik menüsünü seçin

Güvenlik Kontrolleri altında yer alan Resmi E-postalar bölümüne girin

Bu bölümde, Instagram tarafından son 14 gün içinde gönderilen tüm gerçek e-postalar listeleniyor. Size ulaşan e-posta burada yer almıyorsa, bunun bir dolandırıcılık girişimi olduğu kesin kabul ediliyor.

Uzmanlar, hesap güvenliği için iki faktörlü kimlik doğrulamanın aktif hale getirilmesini ve şüpheli içeriklerle karşılaşıldığında durumun doğrudan Instagram’a bildirilmesini öneriyor.