Instagram dolandırıcılığı, siber suçlular arasında oldukça popüler hâle gelmiştir. Sosyal medya, yabancı kişilerin bir kişiyi veya markayı taklit ederek güveninizi kazanmasını kolaylaştırmıştır. Bazen bu dolandırıcılar, sahtekârlık faaliyetinden önce haftalarca sizinle konuşur. Bu risk gitgide arttığından paranızın ve/veya kimliğinizin çalınmasını önlemek için sahtekârlık faaliyetlerinin belirtilerini öğrenmeniz gerekir.
Dijital hayatlarımız büyümeye devam ettikçe internet dolandırıcılığı da daha aldatıcı bir hâl almaya başlamıştır. Instagram'da kimlik hırsızlığı, sizi kolayca kurban hâline getirecek birçok inanılır tuzaktan yalnızca biridir.
Instagram dolandırıcılığını tespit etmeyi öğrenmek, platformdaki tüm kullanıcılar için önemlidir.
Instagram Dolandırıcılığı Yöntemleri Nelerdir?
Instagram'da dolandırıcılık yapanlar, bir hırsızlık veya saldırı kurbanı olmanız için çeşitli yöntemler kullanırlar. Bu siber dolandırıcılar genellikle para veya gizli bilgi gibi değerli şeyleri ele geçirmeye çalışırlar. Bazıları da yakınlarınıza veya iş arkadaşlarınıza kötü amaçlı kodlar yaymak için sizi bir araç olarak kullanır.
Her durumda, kendinizi ve etrafınızdakileri etkileyecek bir karar vermek zorunda kalırsınız. Dolandırıcılar genellikle mantıklı davranabilmeyi zorlaştırırlar. Etkili dolandırıcılıklar, duygularınızdan istifade ederek ve güvenilir gibi davranmaya çalışarak gerçekleştirilir. En iyi dolandırıcılar ayrıntılara çok dikkat eder ve gerçekliklerinin sorgulanmasını zorlaştırır.
En iyi savunma yöntemi, Instagram'da yaygın olarak kullanılan tuzakların farkında olmaktır.
Instagram'da Kimlik Hırsızlığı Riskleri
Instagram'da kimlik hırsızlığı, dolandırıcıların kimliğinizi ve kişisel hesaplarınızı ele geçirmek için kullandığı en yaygın yöntemdir. Kimlik hırsızlığı, çoğu zaman para veya hesap oturum açma bilgilerinizi isteyen ve sizi işlem yapmaya zorlayan veya ikna eden bir mesaj içerir.
Dolandırıcılık mesajları, güvendiğiniz bir kişi veya bildiğiniz bir marka gibi davranır ve gerçek olduğuna dair oluşturduğu yanılsama bile sizi kandırarak korsana istediğini vermeniz için yeterli olur.
Instagram şu dolandırıcılık yöntemlerini tanımlamıştır:
- Romantik dolandırıcılar, genellikle flört veya baştan çıkarma yoluyla güveninizi kazandıktan sonra sizden para isterler.
- Piyango dolandırıcıları, ödül kazandığınızı ve ödülü almak için bir ücret ödemeniz gerektiğini belirtirler.
- İş teklifi dolandırıcılığı yapanlar, doğrudan ödeme için banka bilgilerinizi paylaşırsanız para kazanmanıza yardımcı olmayı teklif eder.
- Kredi tuzağı, ön ödeme yaparak anında kredi çekebileceğinizi iddia eden bir yöntemdir.
- Sahte Yatırım tuzakları, paranızı katlamayı vadeden küçük bir yatırım yapmanızı sağlar. Platformda özellikle para katlama tuzaklarına sık rastlanmaktadır.
- Ücretli Abonelik dolandırıcılığı, müzik veya film akışı gibi hizmetlere erişim için indirimli bir ücret ödemeniz için sizi kandırır.
Diğer belirli dolandırıcılıklar da sizin için birer tehdit olabilir:
- Sahte Influencer sponsorları, reklam teklifi sunan gerçek bir marka gibi davranarak takipçi sayısı yükselişte olan Instagram kullanıcılarını banka bilgilerini almak için kandırmaya çalışır.
- Instagram'da kimlik hırsızlığına ilişkin e-posta tuzakları, hesabınızdaki hizmet koşullarına itirazda bulunmak için sizi sahte bir oturum açma bağlantısına tıklamaya zorlayabilir. Bazı e-postalar da şüpheli faaliyetler nedeniyle oturum açıp doğrulama yapmanızı ister.
- Çekiliş tuzaklarında, kişisel bilgilerinizi vermeniz, ödeme yapmanız veya ödül karşılığında bir sitede oturum açmanız istenir.
Gördüğünüz üzere, kimlik hırsızlığı yöntemleri sizi kandırmak için güveninizi kazanmaya ve duygularınızdan istifade etmeye dayalıdır. Yeterince dikkatli olmazsanız kolayca korkutulabilir veya kurbanlardan biri hâline gelebilirsiniz.
Dolandırıcıların saldırılarını hiçbir zaman acele getirmedikleri unutulmamalıdır; hatta dolandırıcılık faaliyeti başladıktan sonra günlerce veya aylarca bile sürebilir.
Sonuç olarak, tüm Instagram tuzakları genellikle bir "rica" ile başlar. Bu, dikkat edilmesi gereken en önemli tehlike işaretidir. Bir marka veya kişi kendinizi riske atmanızı gerektiren bir şey yapmanızı isterse bir tuzağın kurbanı olabilirsiniz.
Instagram'da Dolandırıldınız Mı? Sonrasında Neler Yapılmalı?
Bir Instagram tuzağına düştüyseniz veya kurban konumunda olduğunuzu düşünüyorsanız hasarı azaltmaya yönelik bazı adımlar atmalısınız.
Çünkü verdiğiniz kişisel bilgiler aşağıdaki amaçlarla kullanılabilir:
- Kimliğinizi çalmak
- Banka hesaplarınızı boşaltmak
- Çevrimiçi hesaplarınızın güvenliğini ihlal etmek
- Kredi puanınızı düşürmek
- Tanıdığınız kişilere zararlı yazılım bulaştırmak
Bu bilgiler ışığında, korsanı uzun vadede hayatınızdan çıkarmak için hızlı bir şekilde hareket edebilirsiniz. Aynı zamanda korsanın neden olduğu sorunların bir kısmını veya tümünü geri alabilirsiniz.
Yapılması gerekenler şunlardır:
Banka hesaplarınızı ve kredi kartlarınızı kontrol edin.Bilinmeyen faaliyetlere karşı tüm banka işlemlerinizi ve hesap özetlerinizi inceleyin. Finansal bilgilerinizi ele geçiren bir dolandırıcı, hesaplarınızdan para aktarımı veya satın alma işlemleri gerçekleştirmiş olabilir. Yalnızca yüksek meblağlı işlemler aramayın; siber suçlular, harcamalarını küçük meblağlarla sınırlandırabilir. Bazen birkaç liralık harcamalar bile görülebilir. Şüpheli bir faaliyet tespit edersenizkullanımı durdurmak için durumu bankanıza veya kredi kurumunuza bildirin.
Parolalarınızı değiştirin. Ayrıca güvende kalmak için Instagram parolanızı da değiştirmeniz gerekir. Ancak sahte oturum açma formunu kullandıysanız çok sayıda hesabınızın güvenliği ihlal edilmiş olabilir. Aynı parolayı ve kullanıcı adını birden fazla yerde kullandıysanız dolandırıcı, bu hesaplarınıza da giriş yapabilir. Bankacılık, sosyal medya, e-posta gibi önemli uygulamalarınızın ya da fatura ödediğiniz veya internet üzerinden alışveriş yaptığınız tüm uygulamaların parolalarını değiştirdiğinizden emin olun.
Her bir çevrimiçi hesap için benzersiz bir parola kullanın. Parolalarınızı değiştirmeye ek olarak, her bir parolayı farklı ve kırılması zor hâle getirdiğinizden emin olun. Sizin için hatırlaması kolay bir parola, korsan için tahmin edilmesi kolay bir paroladır. Çeşitli karakter türlerinden oluşan parolalar güvende kalmanıza yardımcı olur. Rastgele karakter dizeleri kesinlikle en iyi seçenektir. Bu yeni parolaları hatırlamak için Kaspersky Password Manager gibi bir çevrimiçi kasa kullanabilirsiniz.
Kredinizi kontrol edin ve dondurun. Dolandırıcıların yeni banka hesapları açtıkları ve adınıza borçlar oluşturdukları bilinmektedir. Kimliğinizin çalınması durumunda üç büyük kurumdaki kredi puanlarınızı ve raporlarınızı kontrol etmekte fayda vardır. Experion, Equifax ve TransUnion şirketlerinden her biri farklı şekilde bilgi toplar, bu nedenle hepsini kontrol etmeniz gerekebilir. Kimlik hırsızlığının yol açtığı sorunları sınırlandırmanın bir diğer önemli adımı kredinizi dondurmaktır.
Bir kimlik hırsızlığı denetim hizmetinden yararlanın. Bu tür hizmetler; kredi, vergi beyannameleri, yatırımlar vb. alanlarda herhangi bir şüpheli faaliyet olup olmadığını takip eder. Kendinizi korumak için sürekli izleme ve ipuçları sunan Kaspersky Security Cloud ile gelecekteki veri ihlallerine karşı tetikte olabilirsiniz.
Instagram Dolandırıcılıklarına Karşı Kendinizi Koruma
Instagram'da kimlik hırsızlığı faaliyetleri devam edecek gibi görünüyor, bu nedenle hazırlı olmanız gerekir. Aşağıda dolandırıcılık faaliyetlerini tespit etme ve dolandırılmayı önleme hakkında bazı güvenilir yöntemler açıklanmıştır.
Instagram'da Dolandırılmayı Önlemenin En İyi Yolları
Bir mesaj sizden bir şey "vermenizi" istiyorsa dikkatli olun. Dolandırıcılık faaliyetlerinde genellikle banka hesaplarından, bir şeyler satmaktan veya diğer kişisel bilgilerini istemekten bahsedilir. Buna, bir hesapta oturum açmak veya bir şey için ödeme yapmak da dâhildir. Şüpheli mesaj veya e-posta alırsanız dikkatli şekilde hareket edin.
İki faktörlü kimlik doğrulamayı etkinleştirmek, parolanız kullanıldıktan sonra hesap oturum açma işlemlerinde size ikinci bir denetim noktası sağlar. Bu denetim noktası, oturum açan kişinin başka bir hesabını veya cihazını kullanarak doğrulama yapmasını gerektirir. Sunulan 2FA türlerine kısa mesaj, e-posta, uygulama içi istemi, biyometrik veriler ve hatta fiziksel bir USB anahtarı da dâhildir.
Mesajla gönderilen bir oturum açma bağlantısını asla kullanmayın. Daima resmi URL'leri kullanın ve doğrudan hesaplarınızda oturum açın. Bu özellikle Instagram'da kimlik hırsızlığına yönelik e-posta dolandırıcılıkları için geçerlidir. Dolandırıcılar, mesajlarına aceleyle tepki vereceğinizi ve mantıklı şekilde düşünmeden oturum açma bağlantısına tıklayacağınızı düşünürler. Daima durup düşünün ve gerçek URL'yi arayın. Gerçekten bir sorun varsa doğru yerden oturum açarak durumu netleştirebilirsiniz. Ayrıca doğrulamak için resmi destek e-posta adresi, yazışma veya telefon hattı aracılığıyla irtibata geçebilirsiniz.
Kulağa gerçek olamayacak kadar güzel geliyorsa... muhtemelen öyledir. Çekilişler, iş teklifleri ve diğer tuzaklar para konusunda heyecanlanmanızı sağlayarak karar verme sürecinizi engeller. Bunların nadiren gerçek olduğunu varsayabilirsiniz. Merak ederseniz resmi iletişim kanalları aracılığıyla doğrudan markayla irtibata geçebilirsiniz. İnternette gerçek web sitelerini araştırın ve teklif hakkındaki ayrıntıları öğrenmek için onlarla irtibata geçin.
Mesajları yanıtlamadan önce daima resmi bir hesap olup olmadığını araştırın. Gerçek marka ve kişileri tespit etmek için hesaplarının doğrulanan bir hesap (kullanıcı adının yanındaki mavi tik işareti) olup olmadığına bakabilirsiniz. Büyük markalar, resmi web sitelerinde resmi sosyal medya hesaplarının bağlantılarını paylaşır. Markanın web sitesinde bir Instagram bağlantısının olmaması, resmi bir Instagram hesabına sahip olmadığı anlamına gelebilir. Gönderen kişinin profilinde, çok fazla bağlantı veya hashtag bulunan gönderiler gibi şüpheli özellikler olup olmadığını kontrol edin.
Sizi takip eden yabancılara karşı tetikte olun. Çoğu dolandırıcılık faaliyeti, kullanıcıyla bir ilişki kurarak güvenini kazanmaya dayalıdır. Tanımadığınız veya ortak arkadaşınızın olmadığı takipçileri engellemek akıllıca olacaktır. Hesabınızı özel olarak ayarlayıp yalnızca tanıdığınız kişilerin sizi takip etmesine izin vermek daha iyi olabilir.
Tanıdığınız bir kişi size tuhaf bir mesaj atarsa bu kişi ile doğrudan iletişime geçin. Bu kişiye telefon aracılığıyla ulaşın veya kendisiyle yüz yüze konuşun. Mesajı gönderenin kendisi olup olmadığını sorun. Bir dolandırıcı, bu kişiyi taklit ediyor ve bu kişinin tanıdığı diğer kişileri de hedefliyor olabilir. Bu durumda hesabı şikayet etmesi ve tanıdıklarını uyarması gerekebilir.
Tüm cihazlarınızda antivirüs programı kullanın. Güvenilir olmayan bir bağlantıya tıkladıysanız sisteminize sızabilecek zararlı yazılımlara karşı kendinizi korumanız gerekebilir. Kaspersky Internet Security gibi yazılımlar sizi virüslere, fidye yazılımlara karşı korur ve hatta kimlik hırsızlığını engellemeye yardımcı olur.
İlgili makaleler: