Güncel verilere göre Instagram kullanıcı hesapları, ortalama her 10 dakikada bir hackleniyor. Bir başka deyişle her yıl, yüz binlerce kullanıcı hesabı ele geçiriliyor. Hackerlar hesabımızı nasıl çalabiliyor ve hesabımızın çalınmasını önlemek için ne yapabiliriz?
Hackerlar, sadece sosyal medya saldırılarından her yıl 3 milyar doların üzerinde gelir elde ediyor. Peki, Instagram’da iki aşamalı doğrulama sistemi olmasına rağmen kullanıcılar, özellikle de influencer’lar ve markalar nasıl hacklenebiliyor?
İşte, 2 dakikada Instagram hesaplarını çalmanın yolları:
- Sahte telif hakkı ihlali mesajları
- Doğrulanmış hesap teklifleri
- Şüpheli hesap hareketi uyarıları
- Sahte çekilişler ve marka sponsorlukları
- Yasal izlenimi veren sosyal medya araçları
- Ters Proxy saldırıları
Sahte telif hakkı ihlali mesajları
Instagram, telif hakkı ihlali olmayan orijinal içerikleri paylaşabileceğinizi açıkça belirtiyor. Ancak yanlışlıkla telif hakkını ihlal ederseniz Instagram, sorunu çözmek için sizinle iletişime geçer.

Öte yandan, Instagram çalışanı gibi davranan kötü niyetli kişiler de sizinle iletişime geçebilir. Hesap çalma bağlantısı, Instagram’a kayıtlı e-posta adresinize veya mesaj kutunuza (DM) gönderilir. Bağlantıya tıkladığınızda açılan sayfa, Instagram giriş sayfası gibi görünse de aslında kullanıcı adınızı ve şifrenizi çalmak için tasarlanmış sahte bir sayfadan ibaret. Gerçek sayfa ile sahte sayfa arasındaki tek fark, domaine dikkatlice baktığınızda fark edebileceğiniz yazım hataları.
Doğrulanmış hesap teklifleri

Mavi tik, birçok Instagram kullanıcısının profilinde görmek istediği onay işareti. Twitter’ın aksine Instagram’da mavi tik almak kolay değil, belirli kriterleri karşılamanız gerekiyor. Kötü niyetli kişiler de bunu kullanıyor. Bu yöntemde hackerlar, linke tıkladığınızda mavi tiki alacağınızı ve profilinize hemen bir mavi tik ekleneceğini belirten bir mesaj gönderiyor. Ancak tıklamanız istenen bağlantı, sizi yine hesap bilgilerinizi toplayan sahte bir web sitesine götürüyor.
Şüpheli hesap hareketi uyarıları
Hackerlar, bazen Instagram’dan gelen bir bildirim gibi görünen ancak aslında kötü amaçlı bağlantılar içeren şüpheli hareket uyarıları tasarlayabilir. Instagram müşteri hizmetleri tarafından gönderilen e-postalar, yalnızca “@mail.instagram.com” veya “@facebookmail.com” adreslerinden gelir. Aldığınız e-postalar, sahte gibi görünse bile Instagram hesabınıza girip güvenlik e-postasının gönderilip gönderilmediğini kontrol etmenizi öneririz.
Sahte çekilişler ve marka sponsorlukları

Instagram’da zaman zaman çekilişler yapıldığını görmüşsünüzdür. Kötü niyetli kişiler büyük bir markayı, yeni bir girişimi ya da benzer şekilde güzel hediyeler veren ünlü bir şirketi taklit ederek sizi kandırmak isteyebilirler. Bu dolandırıcılar, bir süredir aktif olan ve binlerce takipçisi olan gerçek görünümlü hesaplardır. Bu yöntemde, yalnızca kullanıcı adınızı ve şifrenizi çalmak için tasarlanmış sahte bir web sayfasına yönlendirilmezsiniz. Sizden doğum tarihinizi, anne kızlık soyadınızı ve diğer güvenlik sorularını soran bir anket doldurmanız talep edilir.
Yasal izlenimi veren sosyal medya araçları
Yüksek takipçili bir Instagram hesabını yönetmek kolay değil. Hesap yönetimini kolaylaştırmak için birçok araç var ancak güvenilir bir araç kullandığınızdan emin olmanız çok önemli. Çünkü kötü amaçlı tarayıcı eklentileri gibi güvenlik tehdidi oluşturan sahte sosyal medya araçları yaygın.
Bu tür araçlar, daha büyük daha değerli hedefler arayan bilgisayar korsanları tarafından kullanılır. Böyle bir saldırı başarılı olduğunda hedef kullanıcılar, sahte aracı sosyal medya hesaplarına bağlamış olurlar. Bu sahte araç, giriş bilgilerini almak için kullanılabiliyor.
Ters Proxy saldırıları
Şimdiye kadarki tüm sosyal medya hackleme teknikleri, bilgisayar korsanlarının hedefledikleri kişilerden veri toplamak için onları sahte uygulamalara ve web sitesi sayfalarına yönlendirmesine dayanıyor. Ters Proxy saldırıları ile bilgisayar korsanlarının sahte bir web sitesi veya uygulama geliştirmesine gerek kalmaz çünkü kimlik bilgilerinin çalınması otomatik hâle gelir.
Bilgisayar korsanları, hedefledikleri hesapları kullanıcı ile yasal web sitesi arasında bulunan bir alana yönlendirir. URL, yasal sayfaya çok benzer. Instagram bağlamında, bir hackerdan sizi Instagram’ın giriş sayfasına yönlendiren ikna edici bir e-posta alırsınız. Farkında olmadığınız şey, bunu yapmak için bir Proxy sunucusu üzerinden gönderildiğinizdir. Dolayısıyla, kimlik bilgilerinizi girip Instagram’a giriş yaptığınızda bilgileriniz, (iki aşamalı doğrulama kodları dahil) gerçek zamanlı olarak alınır.
Instagram hesabınızın çalınmasını önlemek için ne yapmanız gerekir?
- Güçlü bir şifre oluşturun.
- Giriş taleplerini aktifleştirin.
- Instagram size asla DM göndermez!
- Telefon numaranızı ve e-posta adresinizi güncel tutun.
- İki aşamalı doğrulamayı açın.
- Takipçi artırma gibi üçüncü parti uygulamaları kullanmayın.
- Şifrenizi, web tarayıcılarına ve uygulamalara kaydetmeyin.
Instagram hesabınızın saldırıya uğradığından şüpheleniyorsanız aşağıdaki videoda hesabınızı kurtarma adımlarını izleyebilirsiniz.
Derleyen: Nazlı Koyuncu