Birisinin Instagram’ınıza nasıl girileceğini bildiğinden mi endişeleniyorsunuz? İşte bunu nasıl yapabilecekleri ve nasıl önleyebilecekleri.
Temel Çıkarımlar
– Kimlik avı, sosyal mühendislik ve kaba kuvvet saldırıları, bilgisayar korsanlarının Instagram hesaplarını hedef almasının yaygın yollarıdır.
– 2FA’yı etkinleştirerek, benzersiz şifreler kullanarak ve üçüncü taraf uygulamalardan kaçınarak Instagram’ınızı koruyun.
– Saldırıya uğramış bir Instagram hesabını geri yüklemek için, şifremi unuttum seçeneğini kullanarak şifrenizi sıfırlayın veya Instagram desteğiyle iletişime geçin.
Instagram en popüler sosyal medya uygulamalarından biri, dolayısıyla elbette hesaplara sızmak isteyen siber suçlular için büyük bir hedef.
Peki insanlar Instagram hesabınızı nasıl hackliyor? Bunun sonuçları nelerdir? Peki Instagram hesabınızı güvence altına almak için ne yapabilirsiniz?
Instagram Hesabınız Nasıl Hacklenebilir?
Birinin Instagram hesabınıza erişmesinin birçok yolu vardır ve en yaygın saldırı yöntemlerinden bazıları aşağıdaki gibidir.
E-dolandırıcılık
Kimlik avı, normal internet kullanıcılarının karşılaştığı en yaygın siber saldırılardan biridir ve tam olarak göründüğü gibi çalışır.
Süreç, saldırganın hedeflediği hizmetle görsel olarak aynı olan bir oturum açma sayfası oluşturmasıyla başlar. Bu durumda saldırgan, görsel olarak gerçeğiyle aynı olan sahte bir Instagram giriş sayfası oluşturabilir ve bunu şüphelenmeyen bir hedefe bağlantı olarak gönderebilir.
Giriş bilgilerinizi sayfaya girdiğinizde, bunlar Instagram yerine saldırgana gönderilir ve siz de gerçek giriş sayfasına yönlendirilirsiniz.
Neyse ki çoğu modern tarayıcı, kimlik avı sayfasını otomatik olarak algılar ve görüntülenmesini engeller. Gerçek giriş sayfasında olup olmadığınızı görmek için adres çubuğunu da kontrol edebilirsiniz.
Sosyal Mühendislik Saldırıları
Sosyal mühendislik saldırıları da bilgisayar korsanlarının insanları kandırıp şifrelerini vermeleri için kullandıkları bir diğer yaygın yöntemdir. Instagram’da bir yetkilinin veya çalışanın kimliğine bürünen birinden bir çağrı veya mesaj alabilirsiniz ve bu kişi sizi şifrenizi vermeniz konusunda ikna etmeye çalışabilir.
Bu tür saldırılar genellikle finansal dolandırıcılık vakalarında görülür ancak başka herhangi bir hizmete uyacak şekilde uyarlanabilir. Sizi arayıp Instagram şifrenizi almaya çalışan çok fazla dolandırıcı olmasa da, bu yine de bilmeniz gereken bir saldırı yöntemidir. Instagram veya bu konudaki herhangi bir hizmet, şifrenizi e-posta, mesaj veya telefon yoluyla isteyecektir.
Kaba Kuvvet Saldırıları
Saldırganın ihtiyaç duyduğu tek şey Instagram kullanıcı adınız ve bazı temel programlama bilginiz olduğundan, bunlar Instagram’da gerçekleştirilebilecek en kolay saldırılardan bazılarıdır. GitHub’da, yalnızca bir Instagram kullanıcı adına ihtiyaç duyan ve ardından şifrenizi kırmaya çalışan Python veya diğer programlama dillerinde yapılmış kaba kuvvet araçlarını barındıran tonlarca depo vardır.
Kaba kuvvet saldırıları, şifrenizi tekrar tekrar tahmin etmeye çalışarak çalışır. Yukarıda bahsedilenler gibi programlar, tekrar tekrar deneyip başarısız olduktan sonra yasaklanmamak için proxy’ler kullanır. Bu saldırıların başarısı büyük ölçüde şifrenizin saldırganın kullandığı şifre listesiyle eşleşmesine bağlıdır; dolayısıyla yaygın olarak kullanılan şifreler bu tür saldırılara daha yatkındır.
Üçüncü Taraf Uygulamaları Kullanma
Gönderileri planlamak veya gönderilmemiş DM’leri göstermek gibi ekstra işlevler eklediğini iddia eden, web’in her yerine dağılmış birçok üçüncü taraf Instagram uygulaması bulacaksınız. Bununla birlikte, ekstra özelliklere sahip olsanız da, bunlar aynı zamanda oturum açma bilgilerinizi de saldırganın eline geçirebilir. Instagram, bu tür uygulamaları kullanmamanızı şiddetle tavsiye eder ve hatta hesabınızı yasaklayabilir.
Kötü Şifre Alışkanlıkları
Son olarak, kötü şifre alışkanlıkları da Instagram hesabınızın hacklenmesine neden olabilir. Aynı şifreyi birden fazla hesapta kullanırsanız, bu hesaplardan herhangi birinin veri ihlaline maruz kalması diğer hesaplarınızı riske atabilir.
Ayrıca, “password” veya “1234567890” gibi yaygın şifreler kullanıyorsanız, yukarıda belirtildiği gibi kaba kuvvet saldırılarına karşı kolay hedefler haline gelirler. Harflerin, sayıların ve özel karakterlerin birleşiminden oluşan benzersiz bir şifre kullandığınızdan emin olun.
Instagram’ınızı Saldırıya Karşı Nasıl Korursunuz?
Artık Instagram hesabınızın saldırıya uğramasının yaygın yollarını incelediğimize göre, çözümden bahsedelim. Neyse ki hesabınızı davetsiz misafirlere karşı korumak çok zor değil. Güvenlik özelliklerini etkinleştirmek için birkaç dokunuş ve biraz sağduyu yeterli.
2FA’yı etkinleştir
Instagram’ınızın saldırıya uğramasına karşı ilk savunma hattınız, 2FA olarak da bilinen iki faktörlü kimlik doğrulamayı etkinleştirmektir. Bunun yaptığı şey, şifrenizi rastgele oluşturulmuş tek kullanımlık şifre (OTP) biçiminde girdikten sonra bir koruma katmanı eklemesidir.
Şifreniz yetkisiz bir kişinin eline geçse bile Instagram hesabınızda 2FA’nın etkin olması, bu kişinin hesaba erişim sağlamak için yine de telefonunuzdan OTP’ye girmesi gerektiği anlamına gelir. Yardıma ihtiyacınız olursa Instagram’ınızda (ve diğer sosyal hesaplarınızda) 2FA’yı nasıl etkinleştireceğiniz konusunda kullanıv
Mevcut Kimlik Bilgilerini Kontrol Edin
Daha önce de belirtildiği gibi, tüm hizmetlerde aynı şifreyi kullanıyorsanız, şifrenin tek bir yerden açığa çıkması tüm hesaplarınızı riske atabilir. Buna karşı koymak için, hesaplarınızdan herhangi birinin veri ihlaline maruz kalıp kalmadığını düzenli olarak kontrol etmelisiniz.
Çoğu parola yöneticisinde ve hatta tarayıcıda bu özellik yerleşik olarak bulunsa da, belirli bir parolanın açığa çıkıp çıkmadığını kontrol etmenin en basit yolu, veri ihlallerini ve sızdırılan parolaları belgeleyen Have I Been Pwned‘i kullanmaktır . Sızdırılan şifreleri kontrol etmek için Have I Been Pwned’ı nasıl kullanacağınız konusunda size bir rehber hazırladık .
Instagram şifrenizin sızdırıldığını tespit ederseniz hesabınızın ele geçirilmesini önlemek için hemen şifrenizi daha yeni ve daha güçlü bir şifreyle değiştirin.
Benzersiz Şifreler Kullanın
Bu öneri önceki öneriye ek olarak geliyor. Kullandığınız her farklı web sitesi veya sosyal hesapta benzersiz şifreler kullanmak yorucu görünebilir, ancak hesaplarınızı elinizden gelen en iyi şekilde korumak istiyorsanız, bu kesinlikle bir zorunluluktur.
Farklı hesaplarda veya en azından sosyal hesaplarınızda benzersiz şifrelere sahip olmak, diğer şifrelerden herhangi birinin ihlal edilmesi durumunda bunların korunmasını sağlar. Birden fazla şifreyi hatırlamakta zorluk yaşıyorsanız her durumda bu şifre yöneticilerine göz atabilirsiniz .
Üçüncü Taraf Uygulamalardan Kaçının
Üçüncü taraf bir uygulamadaki özellikler kulağa ne kadar çekici gelse de, bunlardan uzak durmanızı şiddetle öneririz. Bu tür uygulamaları kullanırken, esasen tüm hesap etkinliğinizi ve verilerinizi bir aracı aracılığıyla gönderiyorsunuz; bu durumda aracı, uygulamanın geliştiricisidir.
Geliştiriciye güvenseniz bile bu tür uygulamalar ortadaki adam (MITM) saldırılarıyla kolaylıkla hedef alınabilir. İlgileniyorsanız MITM saldırıları hakkında kapsamlı bir açıklamamız var , ancak özetlemek gerekirse, bunlar aslında resmi bir uygulamaya veya web sitesinin sunucularına gönderilirken verilerinizi çalarak bilgisayar korsanlarının hesabınızı ele geçirmesine olanak tanır.
Saldırıya Uğramış Bir Instagram Hesabı Nasıl Geri Yüklenir
Hesabınızın zaten saldırıya uğramış olması durumunda Instagram, hesabınıza yeniden erişim sağlamanın bir yolunu sunar. Öncelikle, hesabınızda hâlâ orijinal kullanıcı adı, e-posta adresi veya telefon numarası bağlıysa, giriş sayfasındaki şifremi unuttum seçeneğini kullanarak şifrenizi sıfırlamayı deneyebilirsiniz.
instagram-saldırıya uğramış-hesabı-kurtarma
Hesabınızın saldırıya uğraması ve bilgisayar korsanının oturum açmak için kullandığınız kullanıcı adını, e-posta adresini ve/veya telefon numarasını değiştirmesi durumunda Instagram‘ın destek bölümüne gidin ve ekrandaki adımları izleyin.
Instagram size video selfie çekmenizi gerektirebilecek bir giriş bağlantısı göndermelidir. Bu, hesabınıza yalnızca sizin yeniden erişebilmenizi sağlamak için yapılır. Doğrulama tamamlandıktan sonra şifrenizi sıfırlayabilmeli ve hesabınızı geri alabilmelisiniz.
