Görürseniz sakın tıklamayın! Şifrenizi çalıp adınıza işlem yapıyorlar

Son günlerde dünyanın pek çok ülkesindeki Instagram kullanıcıları, kendileri rastgele bir süreç yapmadıkları halde, gelen kutularında gerçekmiş izlenimi veren şifre sıfırlama e-postalarıyla karşılaşıyor.

GÖRÜRSENİZ SAKIN TIKLAMAYIN!

Gizmodo ve siber güvenlik uzmanlarının paylaştığı bilgilere nazaran, hacker kümeleri organize bir atak süreci başlattı. Ele geçirilen kullanıcı ismi, e-posta adresi ve telefon numaralarından oluşan bilgi havuzları, otomatik bot sistemleriyle kullanılarak milyonlarca hesaba tıpkı anda şifre yenileme talebi gönderiliyor.

ŞİFRENİZİ ÇALIP İSMİNİZE SÜREÇ YAPIYORLAR

E-postaların Instagram’ın resmi güvenlik adresi olan [email protected] üzerinden iletilmesi, durumu daha da baş karıştırıcı hale getiriyor.

Bu akınların asıl maksadı, hesabının tehlikede olduğunu düşünen kullanıcıyı paniğe sürükleyerek e-postadaki irtibata tıklamasını sağlamak. Böylelikle kullanıcılar ya geçersiz bir giriş ekranına yönlendirilerek şifrelerini kaptırıyor ya da saldırganlar, hangi e-posta hesaplarının etkin olduğunu tespit ederek daha kapsamlı akınlar için yer hazırlıyor.

Uzmanlar, kelam konusu e-postaların resmi bir adresten gelmiş olsa bile dikkate alınmaması ve içindeki linklere muhakkak tıklanmaması gerektiğini vurguluyor. Şifre değişikliği yapmak isteyen kullanıcıların, bu süreci e-posta üzerinden değil, doğrudan Instagram uygulaması içindeki güvenlik ayarları aracılığıyla gerçekleştirmesi tavsiye ediliyor.