Instagram'da Güvenlik

Buraya kadar her ne kadar sorun yok gibi gözükse de aslında bu tür veriler saldırganlar için oldukça büyük önem taşımaktadır.

 

Kurbanların ilgi alanlarını, neyi sevip neyi sevmediğini, mesleğini, iş yerini, ailesini, kimler ile yakın olduğunu, daha önceden gezdiği yerleri gibi birçok bilgiye ulaşılabilmektedir. Kötü niyetli kişiler için bu kadar bilgi oldukça değerlidir ve saldırılarını da bu bilgiler üzerinden gerçekleştirirler. Çünkü saldırganlar ne kadar bilgi toplarsa kurbanı tanımaya ve kandırmaya o kadar yaklaşmış olurlar. Kurbanın ilgi alanlarını ya da çevresini bulup buna göre saldırı zeminini hazırlamak saldırganların en çok kullandığı yöntemlerdendir.

 

Genelde bunun gibi durumlarda insanlar bu gibi saldırıların kendi başına gelmeyeceğini düşünür dolayısıyla ek güvenlik önlemleri almaya gerek duymaz. Bu durum saldırganların işini daha da kolaylaştırmaktadır. Örnek saldırı senaryolarına bakacak olursak:

 

* Saldırganlar gönderdikleri linke tıklamalarını isteyebilir.

 

* Telefon ile arayarak önemli bilgileri tuşlamasını isteyebilir.

 

* Para göndermelerini isteyebilir.

 

* Gönderdikleri dosyayı indirmelerini isteyebilir.

 

Saldırganlar benzer zararlı aktiviteleri yaptığında hesabın kullanıcı adı, parola bilgisi, gibi birçok önemli bilgiyi ele geçirebilir, sonrasında hesaba giriş yapıp hesabı ele geçirdiği kişinin yakınlarına ulaşıp pek çok kişiyi dolandırabilir.

 

Örnek bir saldırı senaryosuna baktığımızda kurbana aşağıdaki gibi bir mesaj geliyor.

 

 

Buraya baktığımızda birçok mantık hatası ile karşılaşmaktayız ve birkaç method ile saldırıların önceden farkında olabiliriz. İlk olarak Instagram gibi büyük bir şirket DM yolu ile kullanıcılarına ulaşmaz. Form linki olarak kendi domain adreslerinden birine ait bir yere yönlendirmesi lazım. Buradaki örnekte https://helpcenterbusines.com/form/verify/ gibi bir adrese yönlendiriyor. Saldırganlar  https://instagram.com gibi link gösterebilir ama faremizi üzerine geldiğimizde gerçek anlamda nereye yönlendirdiğini görebiliriz.

 

1.ADIM

 

Gördüğünüz üzere url farklı olmasına rağmen saldırgan Instagram giriş sayfasına benzer sahte bir kullanıcı form ekranı gösteriyor. Kurban aşağıdaki sahte Instagram Telif Hakkı itiraz formunu dolduruyor.

 

 

2.ADIM:

 

Yukarıda girilen bilgiler saldırganın ekranında aşağıdaki gibi görünüyor. Girdiğiniz kullanıcı ve parola otomasyonla anında deneniyor ve 2FA var mı yok mu, doğru parola girilmiş mi girilmemiş mi kontrol ediliyor.

 

 

3. ADIM:

 

Sonuç olarak kurbanın kullanıcı adı ve parola bilgileri aşağıdaki gibi saldırganın eline geçmiş oluyor.

 

 

4.ADIM:

 

Saldırının sonraki aşamasına baktığımızda kurbanın hesabına girilmiş ve artık takipçilerinden güven sağlanarak para istenmiştir.

 

 

Birçok saldırı senaryosuna baktığımızda kurbanların farklı yollar ile hesapları ele geçirilebilir. Önlemlerimizi alırsak bunun gibi saldırılardan kendimizi koruyabilmemiz kolaylaşır. Alacağımız önlemler arasında:

 

Güvenmediğimiz Linklere Tıklamamak

 

Örnekteki gibi bizi nereye yönlendirdiği belli olmayan linklere kesinlikle tıklamamalıyız. Yönlendirdiği url adresinin sahte olup olmadığını kontrol etmeliyiz.

 

 

Para Gönderme, Acil Durum Gibi Konularda Telefon Açarak Teyit Almak

 

Örnekteki gibi yatırım tavsiyesi, para isteme gibi durumlarda mesajı ya da gönderiyi atan kişiye telefon açıp kontrol etmeliyiz.

 

 

2FA, SMS Gibi Korumaları Aktif Hale Getirmek

 

Saldırganların parolamızı bilse dahi giriş yapamaması için 2FA, SMS doğrulamaları gibi güvenlik önlemlerini aktif hale getirmeliyiz.

 

 

Hassas İşlemler İçin Telefonunuzun SMS Ön Bildirimini Kapatmak

 

Saldırganların yakın çevremizde bulunması dahilinde parola sıfırlama linkleri, hesaba giriş linkleri gibi basit gibi gözüken ama oldukça tehlikeli olan durumlara yakalanmamak için SMS ön bildirimlerini kapatmalıyız.

 

 

 

Bu ve benzeri güvenlik önlemlerini aldığımızda saldırıların başarılı olmasının önüne geçebilir ve kendimizi koruyabiliriz.