İnternette oluşturulan ve paylaşılan içeriklerin sık sık başkaları tarafınca çalınıp sahiplenilmesi, pek fazlaca platformun telif hakkı anlaşmazlıklarını çözmek ve itirazda bulunmak için resmi prosedürler kurgulamasına neden oluyor. Instagram da içerik hırsızlığı ve dolandırıcılık benzer biçimde iddialar söz mevzusu olduğunda şikayetçinin başvurabileceği ve haksız yere şikayet edildiğini düşünenlerin itiraz edebileceği mekanizmalara haiz.
Fakat bu sistem son dönemde yoğun bir halde istismar edilmeye başladı. Siber güvenlik şirketi Sophos, telif hakkı ihlali süsü verilmiş mesajlar eşliğinde hedefledikleri Instagram hesaplarını ele geçirmeye çalışan siber saldırganlara karşı kullanıcıları uyardı.
Yöntem Nasıl İşliyor?
Saldırganlar, ele geçirmek istedikleri hesabın sahibine Instagram üstünden gönderilmiş benzer biçimde görünen bir e-posta yolluyorlar. Mesajda hakkınızda telif ihlaline yönelik şikayet olduğundan bahsediliyor ve bu şikayetle ilgili olarak itirazda bulunmak isterseniz tıklayabileceğiniz bir bağlantı içeriyor.
Haksız bir şikayetle karşı karşıya olduğunuzu düşünerek itiraz için bağlantıya tıklarsanız, tuzağa ilk adımınızı atmış oluyorsunuz. Gittiğiniz sitede itiraz için oluşturulan forma hesap şifrenizi girerseniz hesabınızın ele geçirilmesi riskiyle karşı karşıya kalıyorsunuz.
Sophos güvenlik araştırmacıları, hesap çalma amacıyla tasarlanan sayfaların görünüm ve gramer açısından her geçen gün daha inandırıcı hale geldiği mevzusunda kullanıcıları uyarıyor.
Tuzağa Düşmemek İçin Ne Yapmalı?
Sophos uzmanları, bu ve benzer tuzaklara düşmemeleri için kullanıcılara şu önerilerde bulunuyor:
- – Instagram’daki telif hakkı şikayetlerine itiraz etmek için size gönderilen e-postadaki bağlantılara tıklamak yerine direkt internet sayfası üstünden ilgili sayfaya ulaşın. Kullandığınız öteki toplumsal ağlarda ve içerik sitelerinde de benzer şekilde davranın.
- – Kimlik hırsızlığı sitesini yanlışlıkla ziyaret etseniz bile daha ileri gitmeyin. Karşınıza çıkan formlara bilgilerinizi girmeden ilkin iki kere düşünün.
- – Mümkün olduğu her durumda bir parola yöneticisi ve iki aşamalı doğrulama (2FA) kullanın. Parola yöneticileri, daha ilkin asla karşılaşmadığınız düzmece bir siteyi ziyaret ettiğinizde bu durumu fark ederek parolanızın otomatikman doldurulmasına engel olur. Hesaba erişim için yalnız şifrenin kafi olmadığı iki aşamalı doğrulama da saldırganların işini zorlaştırır.
- – Telif ihlallerine karşı daha ilkin itirazda bulunmuş bir tanıdığınızla bu durumu karşı karşıya konuşun. Paylaştıkları bilgiler gerçek ve düzmece şikayetleri ayırt etmenizi kolaylaştıracaktır.
Daha çok tavsiye için Sophos Güvenlik Araştırmacısı Paul Ducklin’in https://www.youtube.com/watch?v=xVasO4k-mMQ adresindeki videosunu izleyin. Toplumsal medya hesaplarından gelir elde eden ve bu gelirin kesilmesinden kaygı duyan arkadaşlarınız var ise, onlara da bu videoyu izlemelerini tavsiye edin.