Güncelleme Tarihi:
17 yıldır köy öğretmenliği yapan A.K için o gün sıradan bir gündü. İşlerini bitirip biraz sosyal medyada gezinirken Instagram hesabına gelen bir mesajı gördü. Mesajı gönderen kişiyi tanımıyordu. Profiline baktığında evli ve bir çocuğu olan bir öğretmen olduğunu gördü. Bu özelliklerin güven verici olduğunu düşünen A.K. mesajı okudu.
Mesajda Memurlar.Net sitesinde hakkında bir şikayet bulunduğu, mesajı gönderen kişinin de öğretmen olduğu ve geçenlerde onun da başına aynı şeyin geldiği yazıyordu. A.K. mesleği konusunda çok hassas olduğu için mesajı çok önemsedi ama ortalıkta dolaşan hacker'ların da farkındaydı.
Böyle bir şey şikayetin gerçek olması mümkün değildi ancak yine de içine bir kurt düştü. Çok merak ediyordu, ama bir hafta önce bir arkadaşının hesabının çalındığını da unutmamıştı. Benzer bir durumu yaşamamak için mesajdaki linke tıklamadı, emin olmak istedi.
Mesajı gönderen kişi ile ortak bir arkadaşının olduğunu fark etti ve hemen ona yazdı, durumu anlattı. Arkadaşı da bu kişinin gerçekten öğretmen arkadaşlarından biri olduğunu yani sahte bir profil olmadığını yazdı.
Tabii bu yazıştığı arkadaşının hesabının da çalındığını çok sonradan öğrenecekti. Yani hem kendi hesabı çalınmıştı, hem de kendisiyle mesaj atan kişiyle ortak arkadaşı olan kişinin... Muhtemelen organize bir şekilde hesapları çalıp aynı meslek gruplarında olan profilleri gözlerine kestirmişlerdi.
A.K, arkadaşıyla yazıştığını düşünüp ona inanınca hakkında yapılan asılsız şikayeti kaldırmak için linke tıkladı ve saniyeler içinde hesabı ele geçirildi. "Bu konuda bu kadar dikkatli olduğum halde o tuzağa nasıl düştüm?" diye kendine çok sinirlendi, saatlerce ağladı. Anıları çalınmış gibi hissetti. Ulaşabildiği tüm tanıdıklarına hesabının çalındığını, gelen mesajlara itibar etmemelerini söyledi. Çünkü hesabı ele geçiren kişi story’ler paylaşmaya başlayacaktı.
Hesabı çalan, belirli aralıklarla yaptığı yatırımla çok iyi bir kazanç elde ettiğini, katılmak isteyen arkadaşları yönlendirebileceğini söyleyen bir notla 98.000 TL kazandığını belgeleyen bir banka dekontu paylaşıyordu.
Hesabını geri alamama ihtimali olmasa da polise gidip bilgi verdi. Siber Suçlarla Mücadele Şube Müdürlüğü’nden gelen bilgiler doğrultusunda şikâyette bulundu ve birlikte telefonundan yapılması gereken işlemleri yaptılar.
A.K. bu süre zarfında yakın zamanda hesabı çalınan başka bir arkadaşı ile konuştu. Bu kişi 2 gün boyunca dolandırıcısı ile yazışmış ve sonunda hesabını geri vermeye ikna etmişti. Arkadaşı, “Sen de dene, senin dolandırıcı da insaflı çıkar belki” dedi. Denemekten zarar gelmez diye düşünüp eşinin hesabından kendi hesabına yani dolandırıcısına mesaj gönderdi.
Bu yazışmadan sonra bu sefer dolandırıcıdan bir mesaj geldi. "Tatlım merhaba, ben Instagram hesabının yeni sahibiyim. 3 gün sonra hesabını geri vereceğim" yazıyordu mesajda.
Instagram’a hesabının çalındığını bildirince hesap kapanacaktı ama "Böyle bir durumda hesabı geri almak oldukça zor olur" diye düşündüğü için 3 günün dolmasını ve hesabını geri almayı iple çekti. Belki de “Abla söz vereceğim” diyen ilk dolandırıcı hesabın yeni sahibiyim diyen ikinci dolandırıcıya hesabı sattı ve ikinci dolandırıcı birkaç gün sonra hesabı geri vermek için para talep edecekti kim bilir...
Sonraki gün dolandırıcı onunla tamamen irtibatı koparmak için eşinin hesabını da engelledi. Hala onun adına paylaşımlar yapıyor, ne kadar kârlı yatırımlar yaptığını söyleyerek kendine yeni avlar arıyor.
Ocak ayında hesabını dolandırıcılara kaptıran mağdurlardan biri de mimar E.V. idi. E.V. hesabını geri olmak için dolandırıcısı ile pazarlık yaptı. Hatta yazışmaların da “Dolandırıcı ile anlaşma mı yapılır?” yazdı ama karşıdan ukalaca bir cevap geldi. "O zaman yazma" Çünkü dolandırıcı herkesin hesabını geri istediğine ve bunun bedelini ödemek zorunda olduğuna çok emindi. Sonunda 5 bin TL’ye anlaştılar ve dolandırıcının IBAN’ına istediği parayı yatırdı ve hesabına kavuştu.
Dolandırıcılar her geçen gün yepyeni yöntemlerle sosyal medya hesaplarını ele geçirmeye devam ediyor. Gönderdikleri mesajların içeriği farklılaşsa da yöntem aynı. Kullanıcılar bu mesajı gördüklerinde panik oluyor ve gönderilen bağlantılara tıklıyor. Bu linke tıklandığında ise hesap dolandırıcıların eline geçiyor, parolalar değişiyor. Hesabı geri almak için kayıtlı e-posta da değiştirildiği için hesabı kurtarmak imkansız hale geliyor.
Hesabına tekrar kavuşmak için kimileri A.K. gibi dolandırıcısının insafa gelmesini bekliyor kimileri de E.V. gibi para karşılığında hesabını geri almayı tercih ediyor. Peki böyle bir durumda atılması gereken doğru adımlar nedir? Siber Güvenlik Uzmanı Alev Akkoyunlu aklımıza takılan soruları yanıtlıyor.
Öncelikle Instagram hesaplarımızı çaldırmamak için baştan nasıl bir önlem alabiliriz?
Kullanıcıların, sosyal medya hesaplarında 2FA adı verilen iki faktörlü hesap doğrulama özelliğini kullanmalarını şiddetle öneriyoruz. Hesap şifremiz bir şekilde kötü niyetli birinin eline geçmiş olsa bile, hesaba giriş yapılmaya çalışıldığında cep telefonumuza gelecek doğrulama şifresine erişilemeyeceğinden dolayı güvende kalabiliriz.
Şifrelerimizi oluştururken alfa nümerik karakterler kullanarak karmaşık olmasına dikkat edelim. Bütün internet uygulamalarımız ve e-posta hesaplarımız aynı şifreye sahip olmamalı.
INSTAGRAM HESABININ VE MAIL ADRESİNİN ŞİFRESİ FARKLI OLMALI
Kullanıcıların düştüğü en büyük hatalardan biri genelde bu oluyor. Nasıl olsa çok güçlü bir şifre ve her seferinde hatırlamak zor olacak diye her hesapta aynı şifreyi kullanmak maalesef bizim için güvenlik zafiyetlerinin başında geliyor. Tek bir şifre sızıntısı, herhangi bir platform üzerinde diğer bütün hesaplarınızın, en önemlisi e-posta hesabınızın açıkta kalmasına sebep olabiliyor. Instagram hesabı için kullandığınız şifre, Instagram hesabınız için kullandığınız e-posta adresi ile kesinlikle farklı olmalı. Çünkü hesap ele geçirildiğinde aynı şifre ile e-posta hesabına girilip Instagram hesabı ile bağlantısı kesiliyor ve Instagram hesabını geri almak iyice zorlaşıyor.
Instagram hesabı çalınan kişi adım adım ne yapmalı?
Instagram hesabınızda telefon numaranız kayıtlı ise SMS yoluyla şifrenizi yenileyebilmek için Instagram uygulamasını açmanız gerekir. Sonrasında giriş yapmak için “Yardım al” seçeneğine tıkladığınız vakit karşınıza çıkan ekranda kullanıcı adınızı girdiğiniz ve giriş bağlantısı gönder dediğiniz zaman kayıtlı e-posta adresinize kurtarma linki gönderilir. Bu linke tıklamak suretiyle hesabınızı kolaylıkla kurtarabilirsiniz.
Telefon numaranız kayıtlı olması durumunda SMS yoluyla da şifre yenileme yapmanız mümkündür.
"Özel yazışmalarını, fotoğrafları paylaşırım" diye tehdit edip para isteyenler oluyor. Bu durumda nasıl bir yol izlenmeli?
Bu bir siber suç ve dolayısıyla siber suçluya para ödemek de legal olmayan bir gelir modeline katkıda bulunmak anlamına geliyor. Bu istek, mevcut suçun tehdit ve şantaj suçuna evrilmesine neden oluyor. Dolayısıyla bunun farkında olarak herhangi bir ödeme yapmamalısınız. Bununla birlikte özel yazışmalar yaparken ve fotoğraf paylaşırken her zaman “Kaybolan mesaj modunu” açabilirsiniz. Ya da fotoğraf gönderirken “Bir kez görüntüle” seçeneğini seçebilirsiniz. Bu sayede hesabınızın ele geçirilmesi durumunda özel yazışmalarınız ve fotoğraflarınız görüntülenemez.
GERÇEK MESAJLARLA SAHTESİNİ AYIRT ETMEK İÇİN...
Dolandırıcılar genelde arkadaş listesinden birinin hesabından link paylaşıyor ve tıklayınca hesabı çalıyorlar. Peki arkadaşlarımızdan gelen gerçek mesajlardan bu gelen mesajları nasıl ayırt edeceğiz.
Bu linklere phishing yani oltalama linki denir. Arkadaşınızdan bir link geldiğinde arkadaşınızla farklı bir mecradan iletişime geçip linkin doğruluğunu öğrenebilirsiniz. Bununla birlikte girdiğiniz link muhtemelen “https” ile değil “http” ile başlayacaktır. Bu da sitede yapacağınız tüm işlemlerin karşı tarafa gönderileceği anlamına gelir. Instagram linki dışında hiçbir linkte Instagram hesap adınızla ve şifrenizle bir işlem yapmamalısınız.
DOLANDIRICIYA GÜVENMEYİN, ADI ÜZERİNDE DOLANDIRICI
Hesabın çalındığı platforma bildirildiğinde nasıl bir süreç işliyor? Pek çok kişi böyle bir durumda hesap kapanıyor ve bir daha geri alınmıyor diye dolandırıcıdan hesabı geri alabilmeyi tercih ediyor. Bu durumun sakıncaları nelerdir? Yani bu süreçte beklemek yanlış mı?
Dolandırıcı, adı üstünde dolandırıcıdır ve güvenilmemesi gerekir. Bu gibi durumlar, maalesef kullanıcı zafiyetleri nedeniyle oluşmuş olduğu için sosyal medya şirketinin bir sorumluluğu bulunmuyor. Ancak hesap kurtarmaya yönelik girişimlerde istenen bilgileri sağladığınız taktirde birçok kişinin hesaplarını geri alabildiklerine şahit olduk. Burada önemli olan sosyal medya şirketlerinin hızlı dönüş yapabilmeleri ve hesabın gerçek sahibini kısa sürede belirleyebilmeleridir.
Son dönemde bu tarz çalınan hesap yoğunluğu sebebi ile Instagram teknik ekibinin size dönmesi zaman alabiliyor. Bu işlemleri gerçekleştirdikten sonra biraz sabırla beklemeniz gerekiyor. Genelde para karşılığı bu işlemi yapan kişiler de bu çözüm yolunu kullanıyor ve bir hafta bekleyin demelerinin sebebi de bu olabiliyor. Başkalarına para vermek yerine öncelikle hesabı çalınan kişinin kendisinin yapabileceği bu çözümü denemelerini tavsiye ediyoruz.
PLATFORMUN SORUMLULUĞUNDA DEĞİL
Bu kişiler neden yakalanamıyor ve suç işlemeye devam ediyorlar?
Burada sosyal medya mecrasının pek bir sorumluluğu bulunmuyor. Çünkü kullanıcılar aslında şifreyi kendileri karşıdaki kişiye veriyor. Yakalanmamalarının birçok nedeni var ancak kolluk kuvvetlerine yeterli bilgi verilemediğinden kaynaklanıyor olabilir. Bu nedenle bu kişilerin bulunması ve engellenmesi zorlaşıyor. Burada para istenildiğinde verilen hesabın sahibinden ya da size gönderilen linkteki site sahibini araştırmakla ilgili kişilere ulaşılması mümkün.