İnternette oluşturulan ve paylaşılan içeriklerin sık sık başkaları tarafından çalınıp sahiplenilmesi, pek çok platformun telif hakkı anlaşmazlıklarını çözmek ve itirazda bulunmak için resmi prosedürler kurgulamasına neden oluyor. Sosyal ağ Instagram da içerik hırsızlığı ve dolandırıcılık gibi iddialar söz konusu olduğunda şikayetçinin başvurabileceği ve haksız yere şikayet edildiğini düşünenlerin itiraz edebileceği mekanizmalara sahip.
Fakat bu sistem son dönemde yoğun bir biçimde istismar edilmeye başladı. Siber güvenlik şirketi Sophos, telif hakkı ihlali süsü verilmiş mesajlar eşliğinde hedefledikleri Instagram hesaplarını ele geçirmeye çalışan siber saldırganlara karşı kullanıcıları uyardı.
Saldırganlar, ele geçirmek istedikleri hesabın sahibine Instagram üzerinden gönderilmiş gibi görünen bir e-posta yolluyorlar. Mesajda hakkınızda telif ihlaline yönelik şikayet olduğundan bahsediliyor ve bu şikayetle ilgili olarak itirazda bulunmak isterseniz tıklayabileceğiniz bir bağlantı yer alıyor.
Haksız bir şikayetle karşı karşıya olduğunuzu düşünerek itiraz için linke tıklarsanız, tuzağa ilk adımınızı atmış oluyorsunuz. Gittiğiniz sitede itiraz için açılan forma hesap şifrenizi girerseniz hesabınızın ele geçirilmesi riskiyle karşı karşıya kalıyorsunuz.
Sophos güvenlik araştırmacıları, hesap çalma amacıyla tasarlanan sayfaların görünüm ve dilbilgisi açısından her geçen gün daha inandırıcı hale geldiği konusunda kullanıcıları uyarıyor.
Sophos Güvenlik Araştırmacısı Paul Ducklin’in bu tuzakla ilgili hazırladığı tavsiyeleri içeren video video şöyle:
Sophos uzmanları, bu ve benzer tuzaklara düşmemeleri için kullanıcılara şu önerilerde bulunuyor:
– Instagram’daki telif hakkı şikayetlerine itiraz etmek için size gönderilen e-postadaki bağlantılara tıklamak yerine doğrudan web sitesi üzerinden ilgili sayfaya ulaşın. Kullandığınız diğer sosyal ağlarda ve içerik sitelerinde de benzer şekilde davranın.
– Kimlik hırsızlığı sitesini yanlışlıkla ziyaret etseniz bile daha ileri gitmeyin. Karşınıza çıkan formlara bilgilerinizi girmeden önce iki kere düşünün.
– Mümkün olduğu her durumda bir parola yöneticisi ve iki aşamalı doğrulama (2FA) kullanın. Parola yöneticileri, daha önce hiç karşılaşmadığınız sahte bir siteyi ziyaret ettiğinizde bu durumu fark ederek parolanızın otomatik olarak doldurulmasına engel olur. Hesaba erişim için sadece şifrenin yeterli olmadığı iki aşamalı doğrulama da saldırganların işini zorlaştırır.
– Telif ihlallerine karşı daha önce itirazda bulunmuş bir tanıdığınızla bu durumu yüz yüze konuşun. Paylaştıkları bilgiler gerçek ve sahte şikayetleri ayırt etmenizi kolaylaştıracaktır.
24 SAAT GÜNÜN ÖZETİ 24 saat 24 saat günün önemli haberleri ve gelişmeleri