Son zamanlarda, dünya genelindeki Instagram kullanıcıları, herhangi bir işlem yapmadıkları halde, gelen kutularında gerçek gibi görünen şifre sıfırlama e-postalarıyla karşılaşmakta.
Gizmodo ve siber güvenlik uzmanlarının aktardığı bilgilere göre, bazı hacker grupları organize bir saldırı sürecine girişti. Ele geçirilen kullanıcı adı, e-posta adresi ve telefon numaralarından oluşan veri havuzları, otomatik bot sistemleri aracılığıyla milyonlarca hesaba aynı anda şifre yenileme talepleri gönderiyor.
Bu e-postaların, Instagram’ın resmi güvenlik adresi olan security@mail.instagram.com üzerinden gönderilmesi, durumu daha da karmaşık hale getiriyor. Kullanıcılar, bu durumun gerçek olabileceği izlenimine kapılabiliyor.
Saldırıların temel amacı, hesabının tehlikede olduğunu düşünen kullanıcıyı paniğe sürükleyip e-postadaki bağlantıya tıklamasını sağlamaktır. Bu yöntemle, kullanıcılar ya sahte bir giriş ekranına yönlendirilerek şifrelerini kaptırıyor ya da saldırganlar, hangi e-posta hesaplarının aktif olduğunu belirleyerek daha büyük saldırılar için zemin hazırlıyor.
Şifre değişikliği yapmak isteyen kullanıcıların, bu işlemi e-posta üzerinden değil, doğrudan Instagram uygulamasındaki güvenlik ayarları aracılığıyla gerçekleştirmeleri önerilmektedir. Bu sayede, kullanıcılar kendilerini daha güvende hissedebilirler.