Instagram kullanıcıları şu anda kullanan yeni bir kimlik avı kampanyası tarafından hedefleniyor. sahte destek e-postaları kimlik bilgilerini çalmak için.
İlk olarak güvenlik araştırmacıları tarafından şu adreste keşfedildi: Zırh bloğubu kampanya şu konu satırına sahip bir e-posta ile başlar: “Olağandışı Bir Giriş Fark Ettik, [user handle]. Diğer kimlik avı saldırıları gibi, aciliyet duygusu başka birinin Instagram hesabına giriş yaptığından endişe duyan potansiyel kurbanlarda.
E-posta ilk bakışta Instagram’ın destek ekibinden gelmiş gibi görünse de e-posta adresinin yanlış olması nedeniyle sahte olduğunu anlayabilirsiniz. Bu kimlik avı e-postaları ‘[email protected]’ adresinden gelir, ancak şirket, hesaplarıyla ilgili bir sorun olduğunda kullanıcılara ulaşmak için aslında “[email protected]” e-postasını kullanır.
Bununla birlikte, bu kampanyada kullanılan sahte e-postalar, bir güven duygusu aşılamak için gerçek Instagram kullanıcı tanıtıcılarını içerdiğinden, birçok kullanıcı bu dolandırıcılığa kanabilir.
Sahte Instagram açılış sayfası
Şüphelenmeyen bir kullanıcı, bu kimlik avı e-postalarından birindeki “hesabınızın güvenliğini burada sağlayın” bağlantısını tıklarsa, Instagram şifresini çalmak için tasarlanmış sahte bir açılış sayfasına yönlendirilir.
Sahte açılış sayfası, daha inandırıcı görünmesi için hem Instagram markasını hem de alışılmadık oturum açma girişimiyle ilgili ayrıntıları içerir. Oturum açmanın nerede yapıldığını gösteren bir haritanın altında iki buton vardır: “Bu Ben Değildim” ve “Bu Bendim”.
Bu noktaya kadar gelen Instagram kullanıcıları, hesaplarını korumak için yapılacak doğru şeyin bu olduğunu düşündükleri için muhtemelen “Bu Ben Değildim”e tıklayacaklardır. Ancak bu onları, eski parolayla birlikte yeni parolayı da girmeleri gereken bir parola sıfırlama portalı gibi görünen başka bir sayfaya götürür.
Bu kimlik avı e-postalarını özellikle endişe verici yapan şey, Microsoft Exchange’in güvenlik korumalarını ve Güvenli E-posta Ağ Geçidini nasıl atlatabildikleridir. Bu sahte e-postalar aynı zamanda hem SPF hem de DMARC e-posta kimlik doğrulama kontrollerinden geçmiştir ve bu da sorumlu siber suçluların bu kimlik avı kampanyasının meşru görünmesi için büyük çaba sarf ettiğini göstermektedir.
Kimlik avı e-postalarından nasıl korunursunuz?
Bu kimlik avı kampanyasından ve benzerlerinden korunmak için, gelen kutunuza gelen herhangi bir e-postayı, içindeki herhangi bir bağlantıya tıklamadan önce her zaman dikkatlice incelemelisiniz. Yazım, dil bilgisi ve büyük harf hatalarını aramalı ve e-posta adresinin bir şirketin resmi destek e-postasıyla eşleştiğinden emin olmak için bir arama motoru kullanmalısınız.
Aynı zamanda, gelen kutunuzdaki acil e-postaları göründüğü gibi almak yerine, son oturum açma etkinliğinizi görmek için Instagram ve diğer sosyal medya platformlarını gerçekten kontrol edebilirsiniz. Bu destek belgesi (yeni sekmede açılır) iOS ve Android’deki Instagram uygulamasından son oturum açma etkinliğinizi görüntüleyebileceğinizi açıklıyor. Instagram’daki e-postada ayrıntılı olarak açıklanan olağandışı giriş girişimini görmüyorsanız, e-postanın aslında sahte olduğunu biliyorsunuzdur.
İçinde Blog yazısı (yeni sekmede açılır) Bulgularını detaylandıran Armorblox, çok faktörlü kimlik doğrulamayı etkinleştirmenizi önerir (MFA) Instagram ve diğer sosyal medya hesaplarınız için. Bu şekilde, bir hacker, hesabınıza giriş yapmak için hem şifrenize hem de akıllı telefonunuza ihtiyaç duyacaktır. Armorblox ayrıca parolaları birden çok hesapta yeniden kullanmanın tehlikelerini de vurgular çünkü bilgisayar korsanları bunlardan birine erişirse diğer hesaplarınızı ele geçirebilir.
İle birlikte Kara Cuma hemen köşede, gelen kutunuzda daha da fazla kimlik avı e-postası görmeyi bekleyin. Ancak, bu sahte e-postaları dikkatlice inceler ve duygularınızın sizi ele geçirmesine izin vermezseniz, kimlik bilgilerinizin çalınmasına neden olmazsınız.