Şantajcılar İnstagram hesabımızı çaldı

Bu hafta, yedi yıl boyunca binlerce İnstagram takipçisi oluşturduktan sonra, İngiltere’nin Güney kıyısındaki küçük bir şirket hesabının saldırıya uğradığını tespit etti.

İngiliz pul şirketi İnstagram’a haber vermeye çalıştı. Ancak o akşamki bir yanıtta sosyal medya devi hesabın kalıcı olarak silindiğini söyledi.

“Bu durum, herhangi bir rahatsızlık için özür dileriz,” Facebook ‘ ne ait olan İnstagram, otomatik mesaj dedi.

Hesabı yöneten şirketteki üç kişiden biri olan 27 yaşındaki Bella Dorey,” bu, işin son yedi yılı olduğu gerçeğini ve instagramın yardım etmek istemediği gerçeğini hayal kırıklığına uğratıyor ” diyor.

Lastik pul üreten şirket, 1992 yılında Bella’nın babası ve annesi Jon ve Sasha tarafından kuruldu ve yedi çalışanı var.

İnstagram hesabında yaklaşık 29.000 takipçi biriktirmişti ve Noel’e kadar 30.000’e ulaşmayı umuyordu.

İnstagram’ı ana pazarlama aracı olarak kullanıyor ve özellikle Coronavirüs, şirketin mallarını sergilemek için kullandığı olağan sergilere bir son verdiğinden, Noel satışlarını artırmak için sosyal medya platformuna güveniyordu.


Bella,” maddi olarak zarar göreceğiz ” diyor. “28.000’den fazla takipçiye nasıl değer katıyorsunuz?”

Hack ve talepler
Salı günü şirket İnstagram’dan huddersfield’daki bir bilgisayardan hesabına alışılmadık bir giriş yapıldığını belirten bir mesaj aldı.

bir bilgisayar güvenlik uzmanıyla bu mesajın gerçek olduğunu doğruladı.

Bella ve bir meslektaşı hemen İnstagram ile iletişime geçmeye çalıştılar, ancak sadece dört dakika sonra, kendilerini “Carlo Minhift”olarak adlandıran bilgisayar korsanlarından bir e-posta aldılar.


“İyi Günler! Verdiğimiz rahatsızlıktan dolayı özür dileriz. Hesabınız geçici olarak engellendi, ” dedi.

Hackerlar iki saat bekleyeceklerini, ardından Bella ve meslektaşları yanıt vermezse fotoğrafları silerek hesabı “temizlemeye” başlayacaklarını söyledi.

Ertesi gün, bilgisayar korsanları niyetlerinin küçük firmadan para koparmak olduğunu açıkladı. Ama çok geç kaldılar, İnstagram hesabı çoktan silmişti.

“Hesabınızı mahvetmek istemedik ama bize cevap vermiyorsunuz. Bize ödeme yapmayacağınızı anladık. Hayır, tam olarak değil. Uygun olmadığımız için özür dileriz, ancak maalesef hesabı 30 dakika sonra temizlemeye başlıyoruz ve satıyoruz. Sonra görüşürüz, ” dedi hackerlar.

‘Hedef’
Surrey Üniversitesi’nden siber güvenlik uzmanı Profesör Alan Woodward’a göre İnstagram kullanıcılarına yönelik saldırılar, diğer siber saldırı biçimlerinden daha nadir olmakla birlikte, giderek artan sayıda etkileyicinin ve şirketin kendilerini platformda pazarlamasıyla giderek yaygınlaşıyor.

İngiliz damga şirketinin bilgisayar korsanlarıyla etkileşime girmeme kararının “cesur” olduğunu, ancak bunun doğru olmadignu söyledi.

“Fidyeyi ödememelisin” dedi. “Hesabı geri elinize geçecegine dair bir kanit yok, para daha fazla suçu finanse etmek için kullanılacak ve sırtınıza ‘ödeyen’olarak büyük bir hedef çizeceksiniz.”

Bu nitelikteki pek çok saldırı, saygın bir web sitesi gibi davranarak kullanıcıları kullanıcı adları ve şifreler gibi hassas bilgileri ifşa etmeleri için kandırmaya çalışan Kimlik Avı e-postalarına dayanır.

“Kimlik bilgisi doldurma”, hesaplara yetkisiz erişim sağlamak için başka bir yerde toplanan kişisel verileri kullanan bilgisayar korsanları tarafından kullanılan başka bir hiledir

Profesör Woodward, bir İnstagram saldırısıyla başa çıkmanın en iyi yolunun, güvenliğinizi önceden güçlendirerek onu ön plana çıkarmaya çalışmak olduğunu söyledi. Şifrelerin sağlam olduğundan emin olun ve bunları siteler arasında yeniden kullanmayın, diye ekledi.

İnstagram, telefonunuza bir kod göndererek iki faktörlü kimlik doğrulaması sunar. Kullanıcılar, kullanıcı adlarının veya şifrelerinin adı verilen bir web sitesi aracılığıyla ihlal edilip edilmediğini kontrol edebilir haveibeenpwned.com Microsoft güvenlik uzmanı Troy Hunt tarafından yönetiliyor.

Facebook, instagram’ın hesaplarını en kısa sürede kurtarmaya çalışmak için İngiliz damga şirketi ile çalıştığını söylüyor. Şirket, “işletmeler topluluğumuzun önemli bir parçası ve onların güvenliğini ve güvenliğini ciddiye alıyoruz” dedi.

“Bir hesapta yetkisiz değişiklikler görürsek ve birkaç durumda bilgisayar korsanlığı meydana gelirse, kişilerin uygulama ve web sitesi aracılığıyla hesapları kurtarabileceğini insanlara bildiririz.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir