Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor. Sahte telif hakkı uyarısı e-postalarıyla Instagram’daki yüksek takipçiye sahip kullanıcıları ve işletme profillerini hedefleyen siber dolandırıcılara karşı uyaran uzmanlar telif hakkı ihlali nedeniyle hesabınız kapatılacak ya da hesabınıza tanımlanamayan bir cihazdan giriş yapıldı gibi kullanıcıları panikle harekete geçiren e-postalara her zaman temkinli yaklaşılmasını söylüyor.
Oltaya Gelmeyin
Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor. Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber suçlular, son dönemlerde Instagram gibi popüler sosyal medya mecraları taklit etmeye başladı. Instagram’da yüksek takipçi sayılarına sahip hesapları hedef alan oltalama yöntemi, yeniden yoğun bir şekilde kullanılmaya başlandı. Yüksek takipçi sayısına sahip kullanıcıları ve işletme hesaplarını hedef alan saldırganlar, kullanıcıların Instagram iletişim bölümünde tanımlı e-postalarına “Hakkınızda telif hakkı ihlali şikayeti aldık” yazan bir e-posta gönderiyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi bölümünde ise instagram@supportt.org adresi gibi sahte bir adres bulunuyor. Gönderilen e-postada, “Hesabınızın ‘Telif Hakkı Uyarısı’ nedeniyle şikayet edildiğini inceledik ve reddettik.” uyarısı ile başlayan ve telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki “Telif Hakkı Bildirimini Onaylayın” başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar https://instagram.mhmtphp.com sayfasına yönlendiriliyor. Instagram giriş sayfası gibi tasarlanan bu sayfaya Instagram kullanıcı adınızı, e-posta adresinizi ve şifrenizi girdiğiniz anda bu bilgiler dolandırıcının eline geçiyor.