Hackerlar Instagram hesabı çalmak için bu yöntemleri kullanıyor!

sefilbilo23

sefilbilo23

Kıdemli Üye
3 Tem 2021
2,224
900
22
sefilbilo23' Alıntı:

Güncel verilere göre, Instagram içerik üretici hesapları ortalama 10 dakikada bir saldırıya uğruyor; yani her yıl yüz binlerce içerik üretici hesabı hackleniyor. Yalnızca içerik üreticiler değil, yüksek takipçili tüm hesaplar hackerların gözdesi. Siber suçlular, her yıl yalnızca sosyal medya saldırılarından 3 milyar doların üzerinde gelir elde ediyor. Peki, Instagram’da iki adımlı doğrulama sistemi olmasına rağmen influencerlar ve markalar başta olmak üzere kullanıcılar nasıl hacklenebiliyor? Bu rehber yazıda Instagram hesap çalma yöntemleri ve hacklenmemek (Instagram şifre kırma tuzaklarına düşmemek) için yapılması gerekenlere değiniyoruz.

Instagram hesap çalma yöntemleri 🏴‍☠️

instagram hack yöntemleri
Instagram’da iki faktörlü kimlik doğrulama gibi güvenlik özellikleri varken, Instagram hesapları nasıl hackleniyor? Bu sorunun genel yanıtı, çoğu durumda bir tür sosyal mühendislik ancak kullanılan tek yöntem değil. İşte 2 dk'da Instagram hesap çalma yolları:

  1. Sahte telif hakkı ihlali mesajları​

  2. Dolandırıcı, doğrulanmış rozet teklifleri​

  3. Gerçek olmayan şüpheli hesap etkinliği uyarıları​

  4. Sahte çekilişler ve marka sponsorlukları​

  5. Yasal görünen sosyal medya araçları​

  6. Ters proxy saldırıları​

Sahte telif hakkı ihlali mesajları 💬

instagram hesap çalma - sahte telif mesajı
Instagram, telif hakkı ihlali olmayan orijinal içerikleri paylaşabileceğinizi açıkça belirtir. Bununla birlikte, istemeden telif hakkını ihlal etmeniz mümkündür, bu durumda Instagram sorunu çözmek adına sizinle iletişime geçer. Ancak, Instagram çalışanları gibi davranan kötü niyetli kişiler de sizinle iletişime geçebilir.

Instagram’a kayıtlı e-posta adresinize veya DM olarak size bir hesap çalma linki gönderilir. Linke tıkladığınızda açılan sayfa, Instagram giriş sayfası gibi görünse de aslında kullanıcı adı ve şifrenizi çalmak için tasarlanmış sahte bir sayfadır. Gerçek sayfa ile sahte sayfa arasındaki tek fark, adres satırına dikkatlice baktığınızda fark edebileceğiniz harf hatalarıdır. Hackerlar şüphe duymamanız için genellikle Instagram'ın telif hakkı ihlali konusunu ele alan meşru SSS sayfalarından birine yönlendirir.

Dolandırıcı, doğrulanmış rozet teklifleri ✔️

instagram hesap hackleme - sahte mavi tik
Mavi tik, birçok Instagram kullanıcısının profilinde görmek istediği onay işareti. Twitter’ın aksine Instagram’da mavi tik almak çok kolay değil; belli kriterleri karşılamanız gerekiyor. Kötü niyetli kişiler de bunu kullanıyor. Bu yöntemde hackerlar, linke tıkladığınızda doğrulanmış rozet alacağınızı, profilinize onay işaretinin hemen ekleneceğini belirten bir direkt mesaj gönderiyor. Ancak, tıklamanız istenen link, sizi yine hesap bilgilerinizi toplayan sahte bir web sitesine yönlendiriyor. Hesabınızı çalmak için yeterli zaman kazanmak adına rozeti alana kadar kullanıcı adı veya şifre gibi profil verilerinizi değiştirmemenizi istiyorlar.

Gerçek olmayan şüpheli hesap etkinliği uyarıları 🤔

Sosyal mühendislik saldırı yöntemini kullanan hackerlar, ellerinde bulunan her bilgiden yararlanır. Bazen Instagram'dan gelen bir bildirim gibi görünen, aslında kötü amaçlı bağlantılar içeren şüpheli etkinlik uyarıları tasarlayabilirler. İnstagram müşteri hizmetleri tarafından gönderilen e-postalar yalnızca “@mail.instagram.com” veya “@facebookmail.com” adreslerinden gelir. Aldığınız e-postalar sahte görünse bile, Instagram hesabınıza gidip güvenlik e-postasının gönderilip gönderilmediğini doğrulamanızı öneririz.

Sahte çekilişler ve marka sponsorlukları 🎁

instagram çalma - sahte çekiliş
Instagram’da zaman zaman çekilişlerin düzenlendiğini görmüşsünüzdür. Özellikle takipçi sayısını artırmak için yapılan bu çekilişlere dikkatli yaklaşmanızda fayda var. Kötü niyetli kişiler, büyük hediyeler veren büyük bir markayı, yeni bir girişimi veya benzer ünlü bir şirketi taklit ederek sizi çekmek isterler. Bu dolandırıcılar, bir süredir aktif ve binlerce takipçisi olan gerçek görünümlü hesaplardır. Bu yöntemde yalnızca kullanıcı adı ve şifrenizi çalmak için tasarlanmış sahte bir web sayfasına yönlendirilmezsiniz. Doğum tarihiniz, anne kızlık soyadı ve başka güvenlik sorularını yanıtlamanız istenen bir anket doldurmanız istenebilir.

Yasal görünen sosyal medya araçları 📱

Yüksek takipçili Instagram hesabını yönetmek kolay değildir, çok vakit harcamak gerekir. Hesap yönetimini kolaylaştıracak birçok araç var ancak yasal bir geliştiricinin olduğundan emin olmanız önemlidir. Kötü amaçlı tarayıcı eklentileri gibi güvenlik tehdidi oluşturan sahte sosyal medya araçları vardır.

Bu araçlar genelde yasal görünür ve öyle hissettirir ancak işlevsellik açısından hesabınıza çok az şey getirirler. Bu tür araçlar daha büyük, daha değerli hedefler arayan hackerlar tarafından kullanılmakta. Bu tür bir saldırı başarılı olduğunda, hedef kullanıcılar sahte aracı sosyal medya hesaplarına bağlamış olur. Bu sahte araç, oturum açma bilgilerini çıkarmak için kullanılabiliyor.

Ters proxy saldırıları 💻

Şimdiye kadarki tüm sosyal mühendislik hackleme teknikleri, bilgisayar korsanlarının hedefledikleri kişilerden verileri toplamak için sahte uygulamalar ve web sitesi sayfalarına yönlendirmelerine dayanıyor. Ters proxy saldırılarıyla, bilgisayar korsanlarının sahte bir web sitesi veya uygulama geliştirmesi gerekmez; kimlik bilgilerinin çalınmasını otomatik hale getirebilirler.

Ters proxy saldırısı, bir tür ortadaki adam saldırısıdır. Bilgisayar korsanları, hedefledikleri hesapları kullanıcı ile yasal web sitesi arasında bulunan bir domaine yönlendirir. URL, yasal sayfaya çok benzerdir. Instagram bağlamında, bir bilgisayar korsanından sizi Instagram'ın giriş sayfasına yönlendiren ikna edici bir e-posta alırsınız. Farkına varmadığınız şey, bunu yapmak için bir proxy sunucusu aracılığıyla gönderildiğinizdir; yani kimlik bilgilerinizi girip Instagram'a giriş yaptığınızda, bilgileriniz (iki adımlı doğrulama kodları dahil) gerçek zamanlı olarak ele geçirilir.

Genişletmek için tıkla ...






kaynak :

Hackerlar Instagram hesabı çalmak için bu yöntemleri kullanıyor!
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.