Instagram kullanıcılarını hedefleyen bir kimlik avı kampanyası turları yapıyor. Etrafta olanların bolluğu var, ancak bu e -postaya bir göz attığımızda, scammy web sitelerine işaret eden normal kimlik avı e -postalarından biraz farklı görünüyordu.
E -posta böyle görünüyordu, bu da Instagram’ın kimliğinizi onaylamanızı istiyorsa gönderdiği birine çok benzeyen:
“Merhaba {name}
Birisi Instagram hesabınıza giriş yapmaya çalıştı.
Bu sizseniz, kimliğinizi onaylamak için lütfen aşağıdaki kodu kullanın:
231342
Bu sen olmasaydı lütfen [Report this user] hesabınızı güvence altına almak için. ”
Bu gibi e -postalarla en yaygın olan bir kimlik avı web sitesine bağlantı vermek yerine, hem “Bu kullanıcıyı bildir” hem de “E -posta adresinizi kaldır” bağlantıları Mailto: Links’tır. Bir Mailto: Link’i tıkladığınızda, varsayılan e-posta programınızı önceden adreslenmiş bir mesajla açar “Hesabınızı güvence altına almak için bu kullanıcıyı bildirin” veya “E-posta adresinizi bu hesaptan kaldır” İkinci bağlantı için.
Bu bağlantılardaki e -posta adreslerinin hepsinde, meşru olanlara benzer görünmesi için yapılmış şüphesiz görünümlü alanlar vardı. Alan adlarını “yazım hatası” kaydetme tekniğine diyoruz.
E -posta adreslerini araştırmamız durumunda:
prestige@vacasa[.]uk.com(Vacasa.com Tatil Kiralama Typosquat)ministry@syntec[.]uk.com(Syntechnologies Typosquat.co.uk Donanım Sağlayıcısı)technique@pdftools[.]com.de(PDF-Tools.com Yazılım Sağlayıcı Typosquat)service@boss[.]eu.com(birkaç olasılık)threaten@famy[.]in.net(Bilim Haber Sitesi, muhtemelen tehlikeye atılmış)difficulty@blackdiamond[.]com.se(bilinen kötü niyetli alan adı)anticipation@salomonshoes[.]us.com(Salomon.com Koşu Ayakkabıları Typosquat)
Ne olduğunu görmek için bir kukla hesabından bu adreslere bir e -posta gönderdik. Ne yazık ki, e -postamız onlara ulaştığında çoğu suda öldü. Ancak, sunucuların çoğunun aynı IP adresinde barındırıldığını bulduk.
IP adresinin araştırılması, muhtemelen aynı hedefi göz önünde bulundurarak daha fazla daha fazla alan kurulduğunu göstermiştir.
Neden Mailto: Bağlantılar?
Birçok e -posta filtresi kötü amaçlı alanlara bağlantılar arar ve yenileri oldukça hızlı bir şekilde eklenir, bu nedenle alanlar ve e -postalar yalnızca bir gün (ortalama) için yararlıdır. Mailto’yu kullanma: Bağlantılar bu nedenle saldırganların otomatik işaretleme veya URL itibar kontrollerinden kaçınmasına yardımcı olabilir.
Ayrıca siber suçlu işlerini de kurtarır. Bu durumda bir Instagram klonu veya kimlik bilgilerini toplamak için gereken tüm arka uç altyapısı olacak sahte bir web sitesi kurmaları gerekmez. Şimdi yapmaları gereken tek şey e -posta gelen kutusunu izlemek ve kurbanları beklemek.
Bir e -posta almak, kimlik avı postasının gönderildiği e -posta adresinin etkin olduğunu ve birisinin bunu kullandığını doğrular. Bu, kurbanı daha fazla girişim için açar. Saldırganlar, bir konuşmaya girerek, hassas bilgileri doğrudan yazışmalar yoluyla kimlik avı formundan daha az belirgin bir şekilde isteyebilirler.
Mağdurlar, şüpheli bir bağlantıya tıklamaktan ziyade bir e -postayı daha güvenli hissedebilirler. Bir e -posta gönderirken bilinmeyen bir web sitesini ziyaret etmekten daha küçüktür.
Instagram kimlik avı
Mart 2025’te, Güvenlik Bilinçlendirme Sağlayıcısı Kimlik avı takımı, Instagram iş hesaplarına erişimi çalmayı amaçlayan meta kullanıcıları hedefleyen bir kimlik avı kampanyası hakkında bilgi verdi. Scam, kullanıcıları kandırmak için adım adım talimatlar ve sahte sohbet desteği kullandı.
Bu durumda, dolandırıcılar kullanıcıları reklam ihlalleri nedeniyle hesabın askıya alınmasıyla tehdit etti, ancak bir kez daha etkili Instagram hesaplarının fishers için cazip bir hedef olduğunu gösterdi. Uzaklaştırılmış hesapları diğer kampanyalar için kullanabilir veya hasat edilen kimlik bilgilerini diğer siber suçlulara satabilirler.
Ancak bir işletme olmasanız veya takipçilerle bedecked olsanız bile, birisi Instagram hesabınızdan ödün veriyorsa sizi kilitleyebilir ve daha sonra size hesabı geri vermek için para talep edebilir. Ne yazık ki, birçok insan ödeme yapmak zorunda hissediyor çünkü yıllarca fotoğraf ve ilgili anılarını kaybetmek istemiyorlar.
Instagram Kimlik Avı Nasıl Kaçınılır
Mailto: Links kullanan daha fazla kimlik avı kampanyası görmeyi bekleyebileceğimiz için, böyle bir aldatmaca kurban düşmesini önlemek için bazı ipuçları.
- Normal bağlantılarda olduğu gibi, bir e -posta bağlantısının hedefini inceleyin. Alan adı meşru görünse bile, Instagram hesabınız bir ayakkabı üreticisi veya tatil sağlayıcısı veya Gmail adresi kullanan biri tarafından güvence altına alınmaz. E -posta adresi Instagram veya Meta’ya ait olmalıdır.
- Meşru şirketlerin sizden hesap bilgilerinizi, kimlik bilgilerinizi veya diğer hassas bilgilerinizi göndermenizi istemeyeceğini unutmayın.
- Bir e -postaya yanıt vermek için bir aciliyet varsa, yapmadan önce bir duraklama yapın. Bu, düşünmeden önce harekete geçmenizi sağlamak için klasik bir dolandırıcı hile.
- Uyarı herhangi bir şekilde şüpheli görünüyorsa cevap vermeyin. Bir e -posta göndermek, Phishers’a e -posta adresinizin etkin olduğunu ve daha da fazla hedefleneceğini söyleyecektir.
- Başkalarının benzer dolandırıcılıklarla ilgili yayınlamaları durumunda aldığınız e -posta hakkında çevrimiçi bir arama yapın.
- Mesajı değerlendirmek için Malwarebytes aldatma koruyucusu kullanın. Size bir aldatmaca olup olmadığını söyleyecek veya emin olup olmadığını nasıl öğrenebileceğinizi size söyleyecektir.