Kaspersky'den Instagram Kullanicilari Için Güvenlik Ipuçlari
Kaspersky: 'Güçlü, uzun ve benzersiz bir parola seçin. Hem Instagram hem de eposta hesabinizda iki adimli dogrulamayi etkinlestirin'
Kaspersky uzmanlari, Instagram ayarlarinin izin verdigi ölçüde hesap güvenligini artirmak için kullanicilara önerilerde bulundu.
Kaspersky açiklamasina göre, Instagram, dünyanin en popüler ikinci sosyal agi oldugundan buradaki hesaplar siklikla siber suçlularin ugrak noktasi oluyor. Iyi bir sekilde korunmayan hesaplarin hacklenmesi ise siber suçlular için oldukça kolay bir is.
Akilli telefona "Hesabiniza Rio de Janeiro, Brezilya adresinden süpheli bir oturum açma denemesi gerçeklestirildigini tespit ettik" seklinde bir bildirim alinmis olabilir. Oturum açma denemesi ister yasanilan yerden ister dünyanin öbür ucundan ister kullanilan türden bir telefondan veya hiç duyulmadik bir cihazdan gerçeklesmis olsun, siber suçlular bu tür yöntemlerle kullanicilari panikletmeye çalisiyor. Yapilmasi gereken ilk sey panige kapilmamak.
Veri sizintilari ve ihlalleriyle ilgili haberler sik sik gündeme geliyor. Bu tür durumlarda Facebook ve Instagram dogrudan saldiriya ugrayan taraf olmasa bile, baska bir internet sitesinin güvenligi ihlal edilmisse ve ele geçirilen veriler kullanicinin hesap bilgilerini de içeriyorsa, siber suçlular kimlik bilgilerine de ulasiyor. Siber suçlular e-posta kullanici adlarindan ve parolalardan olusan bir listeyi kullanarak, çalinti hesap bilgileriyle kimlik bilgisi alanlarinin doldurulmasina yönelik bir saldiri gerçeklestirebilirler ve çalinan kimlik bilgilerini diger sitelere de girmek için kullanabilirler. Bu oldukça ise yarayan bir yöntemdir çünkü insanlar sahip olduklari birçok hesap için ayni parolayi kullaniyor. Bu durum son derece yaygin olarak yapilan bir hata olarak öne çikiyor.
Kullanici adi ve parolanin dolandiricilarin eline düstügü bir kimlik avi dolandiriciliginin ne gibi sonuçlari olabilecegi arastiriliyorsa, bunlar günlük hayatta siklikla olan seyler. Belki de bir baglantiya tiklanmis ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giris ekranina kimlik bilgileri girilmis olabilir. Örnegin, yakin bir zamanda Kaspresky uzmanlari, telif hakki ihlalini neden göstererek kurbanlarini Facebook hesaplarini bloke etmekle tehdit edip onlari sahte giris sayfalarina çeken bir kimlik avi saldirisini ortaya çikardi.
- "Güçlü, uzun ve benzersiz bir parola seçin"???????
Kötü amaçli yazilimlar kisilerin kimlik bilgilerini de çalabilir. Örnegin, birçok Truva ati, adindan da anlasilacagi gibi klavye üzerindeki tus girislerini kaydeden bir program olan yerlesik bir tus kaydediciyi de beraberinde getiriyor. Cihaza klavye üzerindeki tus girislerini kaydeden kötü amaçli bir yazilim bulastirildiysa, bu durum siber suçlularin girilen her kullanici adina ve parolaya sahip oldugu anlamina gelebilir.
Bir partide, internet kafede veya bir otel lobisinde, baska birinin cihazini kullanarak Facebook veya Instagram'da oturum açmis ve ardindan oturumu kapatmamis olma ihtimali oldukça yüksek, veya örnegin, bir hesabi satmadan veya baskasina vermeden önce bir cihaz üzerinden bu hesaptan çikis yapmayarak baska birine hesaba erismesi için izin veriyor olunabilir.
Siber suçlularin süpheli oturum açma denemesi hakkinda gönderilen bildirimlerin sahtesini kullanma olasiligi da oldukça yüksek. Aslinda bu da bir kimlik avi türünün farkli bir varyasyonudur. Siber suçlular, hesabi bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasina benzeyen bir kimlik avi sitesine kullaniciyi yönlendirecek olan bir baglantinin içerisinde yer aldigi sahte bir oturum açma girisimi hakkinda bir bildirim gönderebilir. Suçlularin burada umduklari sey; panige kapilan kurbanlarin sahte siteye tiklamalari ve kimlik bilgilerini buraya girmeleridir.
Kaspersky uzmanlari, Instagram hesabini saldirganlardan korumak için sunlari öneriyor:
"Güçlü, uzun ve benzersiz bir parola seçin. Kaspersky Password Manager, tüm parolalarinizi güvende tutmaniza yardimci olabilir. Süpheli baglantilara tiklamayin. Web sayfasinin URL'si için her zaman adres çubugunu kontrol edin. Instagram.com yerine '1stogram.com' veya 'instagram.security-settings.com' gibi bir sey yaziyorsa hemen oradan çikin ve herhangi bir kisisel bilgi girmeyin. Android için Google Play ve iOS için App Store gibi resmi magazalardan Instagram uygulamasini yükleyin.
Üçüncü sahislar tarafindan sunulan hizmetler ve uygulamalar araciligiyla dogrulama için asla hesap giris bilgilerinizi vermeyin. Hem Instagram hem de e-posta hesabinizda iki adimli dogrulamayi etkinlestirin. Süpheli mesajlari ortaya çikaran ve kimlik avi sayfalarini engelleyen güvenilir bir güvenlik çözümü kullanin. Kaspersky Internet Security bu islevi sizin için gerçeklestirebilir."
Kaynak: AA
Kaspersky açiklamasina göre, Instagram, dünyanin en popüler ikinci sosyal agi oldugundan buradaki hesaplar siklikla siber suçlularin ugrak noktasi oluyor. Iyi bir sekilde korunmayan hesaplarin hacklenmesi ise siber suçlular için oldukça kolay bir is.
Akilli telefona "Hesabiniza Rio de Janeiro, Brezilya adresinden süpheli bir oturum açma denemesi gerçeklestirildigini tespit ettik" seklinde bir bildirim alinmis olabilir. Oturum açma denemesi ister yasanilan yerden ister dünyanin öbür ucundan ister kullanilan türden bir telefondan veya hiç duyulmadik bir cihazdan gerçeklesmis olsun, siber suçlular bu tür yöntemlerle kullanicilari panikletmeye çalisiyor. Yapilmasi gereken ilk sey panige kapilmamak.
Veri sizintilari ve ihlalleriyle ilgili haberler sik sik gündeme geliyor. Bu tür durumlarda Facebook ve Instagram dogrudan saldiriya ugrayan taraf olmasa bile, baska bir internet sitesinin güvenligi ihlal edilmisse ve ele geçirilen veriler kullanicinin hesap bilgilerini de içeriyorsa, siber suçlular kimlik bilgilerine de ulasiyor. Siber suçlular e-posta kullanici adlarindan ve parolalardan olusan bir listeyi kullanarak, çalinti hesap bilgileriyle kimlik bilgisi alanlarinin doldurulmasina yönelik bir saldiri gerçeklestirebilirler ve çalinan kimlik bilgilerini diger sitelere de girmek için kullanabilirler. Bu oldukça ise yarayan bir yöntemdir çünkü insanlar sahip olduklari birçok hesap için ayni parolayi kullaniyor. Bu durum son derece yaygin olarak yapilan bir hata olarak öne çikiyor.
Kullanici adi ve parolanin dolandiricilarin eline düstügü bir kimlik avi dolandiriciliginin ne gibi sonuçlari olabilecegi arastiriliyorsa, bunlar günlük hayatta siklikla olan seyler. Belki de bir baglantiya tiklanmis ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giris ekranina kimlik bilgileri girilmis olabilir. Örnegin, yakin bir zamanda Kaspresky uzmanlari, telif hakki ihlalini neden göstererek kurbanlarini Facebook hesaplarini bloke etmekle tehdit edip onlari sahte giris sayfalarina çeken bir kimlik avi saldirisini ortaya çikardi.
- "Güçlü, uzun ve benzersiz bir parola seçin"???????
Kötü amaçli yazilimlar kisilerin kimlik bilgilerini de çalabilir. Örnegin, birçok Truva ati, adindan da anlasilacagi gibi klavye üzerindeki tus girislerini kaydeden bir program olan yerlesik bir tus kaydediciyi de beraberinde getiriyor. Cihaza klavye üzerindeki tus girislerini kaydeden kötü amaçli bir yazilim bulastirildiysa, bu durum siber suçlularin girilen her kullanici adina ve parolaya sahip oldugu anlamina gelebilir.
Bir partide, internet kafede veya bir otel lobisinde, baska birinin cihazini kullanarak Facebook veya Instagram'da oturum açmis ve ardindan oturumu kapatmamis olma ihtimali oldukça yüksek, veya örnegin, bir hesabi satmadan veya baskasina vermeden önce bir cihaz üzerinden bu hesaptan çikis yapmayarak baska birine hesaba erismesi için izin veriyor olunabilir.
Siber suçlularin süpheli oturum açma denemesi hakkinda gönderilen bildirimlerin sahtesini kullanma olasiligi da oldukça yüksek. Aslinda bu da bir kimlik avi türünün farkli bir varyasyonudur. Siber suçlular, hesabi bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasina benzeyen bir kimlik avi sitesine kullaniciyi yönlendirecek olan bir baglantinin içerisinde yer aldigi sahte bir oturum açma girisimi hakkinda bir bildirim gönderebilir. Suçlularin burada umduklari sey; panige kapilan kurbanlarin sahte siteye tiklamalari ve kimlik bilgilerini buraya girmeleridir.
Kaspersky uzmanlari, Instagram hesabini saldirganlardan korumak için sunlari öneriyor:
"Güçlü, uzun ve benzersiz bir parola seçin. Kaspersky Password Manager, tüm parolalarinizi güvende tutmaniza yardimci olabilir. Süpheli baglantilara tiklamayin. Web sayfasinin URL'si için her zaman adres çubugunu kontrol edin. Instagram.com yerine '1stogram.com' veya 'instagram.security-settings.com' gibi bir sey yaziyorsa hemen oradan çikin ve herhangi bir kisisel bilgi girmeyin. Android için Google Play ve iOS için App Store gibi resmi magazalardan Instagram uygulamasini yükleyin.
Üçüncü sahislar tarafindan sunulan hizmetler ve uygulamalar araciligiyla dogrulama için asla hesap giris bilgilerinizi vermeyin. Hem Instagram hem de e-posta hesabinizda iki adimli dogrulamayi etkinlestirin. Süpheli mesajlari ortaya çikaran ve kimlik avi sayfalarini engelleyen güvenilir bir güvenlik çözümü kullanin. Kaspersky Internet Security bu islevi sizin için gerçeklestirebilir."