Merhabalar,
Böyle bir konu hakkında yazı yazmak istemesek bile, işin ucu eşimize dostumuza kadar uzanınca küçük küçük kulaklara büyük büyük küpeleri almanız için size bir kaç önerimiz var. Bu öneriler hem son zamanlardaki instagramı hacklenen arkadaşlarımız için hem de hacklenmeye müsait masum olan sizler için.
Önce phishing nedir ondan başlayalım. Phishing yöntemi uzun yıllardan beri hackerların ve lamerlerin kullandığı bir yöntemdir. Eskiler bilir sosyal mühendislik diye de nitelendirenler vardı. Prof olarak bir yazılım dili bilinmesine gerek kalmadan karşındaki kişiyi oltalama anlamına gelir. Yalnız internette phishing yöntemini sadece karşıdakinin bilgilerini çalma olarak nitelendiren siteler var, onlar bu konuya hakim değil.
Phishing ile karşı taraftan bir şifre, belge, bilgi, resim vs. almanıza gerek yok. Daha doğrusu phishing işleyişi bakımından bu anlama gelmiyor. Size hiçbir bilgi gelmeden de karşı tarafı hackleyebileceğiniz yöntemler var. İlerideki blog yazılarında onlara da değinir, korunma yöntemleri konusunda bilgilendirmelerde bulunuruz.
Instagram hackleme / hackliyormuş gibi yapma
Instagram sayfasının giriş ekranının birebir aynısını yapmak yazılımcılar için çok basittir. Instagram’da sanki resmi hesapmış gibi username alıp, insanlara dm’den hesapları hakkında telif şikayeti olduğu iletilir ve hesap doğrulaması için bir link verilir. Linke tıkladığınızda instagram giriş ekranı gelir, oysa gelen ekran instagrama benzetilmiş farklı bir sitedir. Siz oraya kullanıcı adı ve şifrenizi girdiğinizde karşınıza ya bir hata ekranı gelir. Ya da Instagram’a yönlendiriliyorsunuz diye bir bilgi gelir ve yönlendirilirsiniz. Siz şifrenizi girdiğinizde karşı tarafa şifreniz ulaşır ve hesabınızı hacklemek için her şey artık başkalarının elindedir.
Örnekleyelim mi?
Orduspor’un instagram hesabını hacklemeye çalıştılar ve kulübe şöyle bir mail geldi. Burada hesabın telif nedeniyle kapatılacağı ve onaylamamız gerektiği yazıyor. Dikkat etmeniz gereken ilk yer mailin hangi adresten gönderildiğidir. Instagram @web-mail-centre.com domaini üzerinden mail göndermez. Yalnız buraya çok takılmayın, çünkü biz istersek size support@instagram.com ‘dan mail gelmiş gibi bir mail gönderebiliriz. Bu konuya sonra gireriz, çünkü yıllar önce mynet.com bu yöntemle hacklendi.
Telefondan girip linkle tıkladığınızda aşağıdaki gibi bir sayfa çıkıyor. 2. resimde ise aynı linke tıkladığınızda bilgisayardaki görüntüsünü ekliyoruz. Adres çubuğuna dikketli bakarsanız eğer domainin instagram.com ile ilgili olmadığını göreceksiniz.
Kullanıcı adı yazan yere eğer gerçekten instagram adresi olan bir kullanıcı adı yazarsanız mesela @boogibi yazarsak eğer kodlar instagram.com/boogibi adresine gidip profil fotoğrafını çekerek sanki instagram sayfasındaymışsınız gibi hissettirecek ve şöyle bir ekran gelecek devam et’e tıkladığınızda.
Buraya gerçek şifrenizi yazıp “Giriş Yap @kullanıcıadınız” yazan yere tıkladığınızda girdiğiniz şifre hesabınızı hacklemeye çalışan kişiye gidiyor. Yazdığı kodlara göre veritabanında da birikebilir, kendine mail de gönderebilir. O işin biraz detay kısmı, sizi çok ilgilendirmiyor. Buraya rastgele bir şeyler de yazsanız, kendi şifrenizi de yazsanız ya hata mesajıyla karşılaşırsınız ya da instagram.com’a yönlendirilirsiniz ve ruhunuz duymaz.
1996 yılından bu yana internet geçmişimiz olduğu için ve siber güvenlik konusunda da bilgi sahibiyiz. Bu tür yöntemler insanlarda panik havası oluşturduğundan “aman hesabım kapatılmasın” düşüncesiyle güzelce yutuluyor. Olur da böyle bir şeyler karşılaşırsanız panik yapmayın, uğraşırım diyorsanız şikayetçi olun.
Mesela Orduspor’u hacklemeye çalışan bu kişinin kim olduğunu bulmak bizim için çok zor olmadı. Furkan K***oğlu isimli genç bir çocuk, henüz 17 yaşında ve kendini yazılım öğrenmeye adamış. Daha gideceği çok yol var, sadece nereden başlayacağını henüz kestirememiş olacak ki, bize denk geldi.