Instagram hesabınız çalındı mı? Panik yapmayın – Bu yazımızda hesabınızı nasıl geri alacağınıza ve hesabınızın (tekrar) ele geçirilmesinden nasıl kaçınabileceğinizi anlatacağız.
Bir arkadaşım, adı Ellie olsun, geçtiğimiz günlerde çaresizlik içerisinde beni aradı. Instagram hesabı ele geçirilmişti ve hesabına giriş yapamıyordu. Panik içerisindeydi. Parolasının değiştirildiğini ve bilgisayar korsanlarının hesabına iki faktörlü doğrulama (2FA) eklediğini söyledi.
Hesabını geri alabilmek için ona bir ipucu verip veremeyeceğimi sordu. Benzer durumlarla ilgili çevrimiçi olarak olumlu ve olumsuz birçok şey duymuştum, ancak ilk defa ilk elden böyle bir şeyle karşılaşıyordum. Dürüst olmam gerekirse, bir şey öğrenip öğrenmediğimi görmek için Instagram geri almayı test edebileceğim bir fırsatla karşılaştığım için biraz heyecanlandım.
Ellie bilgisayardan anlayan ve teknolojiye düşkün biri. Ancak kendi şirketiyle ve küçük çocuklarıyla da oldukça meşgul. Sonuç olarak sosyal medya ve e-posta hesaplarına fazladan güvenlik katmanı eklemeyi “ertelemişti”. Her neyse, aradığında “Sana söylemiştim” demek yerine neler olduğunu öğrenmeye çalıştım.
İşler nasıl ters gitti
Ellie'nin ilk hatası, hesapta nispeten basit bir parola kullanması ve bunu diğer hesaplarında da kullanmasıydı, dolayısıyla yasa dışı giriş elde etmek için bu parolanın güvenliği ihlal edilmiş veya bu parola kaba kuvvet yoluyla saldırıya uğramıştı.
İkinci hatası, tüm sosyal medya ve e-posta hesaplarında ücretsiz ve uygulaması kolay olan 2FA'yı hesabında kurmamasıydı. Bu etkinleştirildiğinde, bilgisayar korsanları doğru şifreyi girse veya "şifremi unuttum" bağlantısını tıklasa bile (bir bilgisayar korsanının en sevdiği başlangıç noktası!) korsanlar geri püskürtülebilirdi.
Bilgisayar korsanları, hesabına girdikten sonra, şifreyi değiştirerek, Nijeryalı bir telefon numarasına ve farklı bir e-posta adresine 2FA ekleyerek Ellie'nin hesaplarına ulaşmasını engelleme sürecini başlattı. Bir doğrulama uygulaması da eklediler. Ayrıca, Instagram kullanıcı adının sonuna bazı sayılar bile eklediler, ilk başta bunun nedenini çözemedim. Muhtemelen bu, Ellie'nin o kadar ileri gitmesi durumunda telefonunundan kontrolünü tekrar ele geçirememesi için yapıldı.
Ellie'nin hesaplarına ulaşmasını engelledikten sonra muhtemelen hesaplarını hedef almak ve 2FA kodlarına ulaşmak ve saldırıyı arttırmak için Instagram arkadaşlarına mesajlar göndererek bir sonraki yan saldırılara başladılar. Neyse ki, başka kimse kodu kullanmadı, ancak birkaçı mesajlara hemen kandı.
(Hesabı) Geri almaya giden uzun yol
Ellie hesabını kurtarmaya çalıştığında, kendini çıkmaza girmiş gibi hissediyordu, Instagram yardım sitesindeki adımları izledikten sonra bile kendini sıkışmış hissetti. Instagram'dan birincil e-posta adresine bir giriş bağlantısı gönderilmesini istediğinde, bu hesaba hâlâ erişebilmesine rağmen bir sonuca ulaşamadı. (Elbette, hesabınıza bağlı e-posta adresine erişmeniz gerekecektir. Herhangi bir nedenle bu e-posta hesabına erişemezseniz, Instagram, profilinize yeniden erişmenize izin vermeyecektir.)
Bilgisayar korsanlarının aynı şifrenin farklı hesaplarda kullanılması yoluyla ilişkili e-postalara girebileceğini ve ardından saldırıya uğramış hesaplarla ilgili olarak Instagram'dan gönderilen kurtarma e-postalarını gizleyebileceğini veya engelleyebileceğini hatırladım.
Anladığım kadarıyla olan tam olarak buydu, (nispeten) şok oldum. Ellie, Yahoo hesabında, “Engellenenler Listesini” tıkladığında mail.instagram.com ile biten üç e-posta adresinin engellendiğini gördü.
Engellemeyi kaldırdığında süreci tekrarladı ve Instagram başka bir giriş bağlantısı gönderdi. Daha sonra kimliğini doğrulamaya yardımcı olması için bir video özçekimi (hesabında kendi fotoğrafları olduğundan bu mümkündü) göndermesi istendi.
İLGİLİ MAKALE:Instagram klonlarının saldırısı
20 dakika içerisinde, kendisine hesaba tekrar erişim izni ve kullanması için az sayıda tek seferlik kurtarma kodu verildiğini belirten bir e-posta aldı. İkimiz de zafere giden yolda olduğumuzu düşündük!
Ama bu kısa sürdü.
Ellie, gerçek bağlantıyı takip ederek ve bir yedekleme kodu yazarak hesaba yeniden erişim sağlasa da, en tuhafı, girişte anında geri yönlendiriliyordu. Bu işlemi beş kez daha denedi ve bu sinir bozucu döngüyü tekrar yaşadı. Kullanması için sadece altı yedek kod verildiği için panikledi. Daha fazla kod almak için, bir dahaki sefere işe yaramayan video özçekim işlemiyle kimliğini tekrar kanıtlamak zorunda kaldı, ancak başka bir denemeden sonra altı kod daha verildi.
Ancak ilginç bir şekilde, Ellie'nin e-posta adresi Instagram'dan geldiği iddia edilen e-postalar almaya başladı, ancak dil bilgisi hataları ve güvenlik kodları için garip istekler sahte görünüyordu, dolayısıyla onları görmezden geldi. Muhtemelen onun bu hesaba erişimini engelleyebilirlerdi, ancak Tek Kullanımlık Parolaları (OTP'ler) teslim etmesi için onu içeride tutmak istemiş de olabilirler.
Potansiyel olarak onun hesaba girmesini engelleyebilecek coğrafi konum veya ağ konumu veya cihazıyla ilgili bir sorun olup olmadığını merak ettim, bu yüzden dizüstü bilgisayarımla beş mil uzakta bir konumdan denemem için bir kurtarma e-postasını e-posta adresime göndermesini istedim.
İşlemi dizüstü bilgisayarımda denedim ve sürpriz bir şekilde hesaba giriş yaptım ve hesaptan dışarı atılmadım! Başarılı olmuştuk! Ellie buna çok sevindi, ama bu girişimin neden işe yaradığını anlamak için bir dakika bile oyalanmadan hesabı koruma altına almaya karar verdim.
Yeni atanan 2FA uygulamasını ve bilgisayar korsanlarının değiştirdiği Nijeryalı telefon numarasını kapattım; sonra ilgili telefon numarasını Ellie'ninkiyle değiştirdim ve ardından 2FA'yı tekrar açtım. Şifreyi değiştirerek devam ettim ve artık hesabın güvenli sahibi olduğunu kanıtlamak için telefonuna SMS yoluyla gönderilen 2FA kodunu kullandım.
Kötü adamların yaptığı başka bir şey de Ellie'nin kullanıcı adını değiştirmekti. Bunun nedeni, muhtemelen, oturumu kapattıktan sonra telefonunuzdan Instagram'a tekrar giriş yaptığınızda, giriş ekranını bir e-posta adresi yerine önceki kullanıcı adına kilitleyerek, uygulamaya bağlı özgün kullanıcı adı olmadıkça yeniden girişi çok zor hale getirmekti. Ellie’nin tekrar hesabına giriş yapabilmesi için hesabını özgün kullanıcı adına geri değiştirmem gerekti.
Hesabındayken "Giriş Etkinliği"ni ziyaret ettim ve uygulama bana mevcut giriş konumumun "ben" olup olmadığını sordu. “Evet”e tıkladım ve bu konum kaydedildi.
Hesaptan anında nasıl atıldığına dair varsayımım, şu iki olasılıktan biridir. İlk olarak, potansiyel olarak son giriş etkinliklerine baktılar ve bu konumları kapattılar, bu da Instagram'ın evinin Wi-Fi'sinin aslında bir bilgisayar korsanının konumu olduğunu düşünmesini sağladı.
Veya ikinci olarak, bilgisayar korsanları hala hesaptaydı ve Ellie yedek kodları kullanmaya çalıştığı her seferinde, bilgilendirildiler ve daha fazla basamadan şifreyi bir kez daha değiştirmek için ilişkili 2FA'larını kullandılar. Her iki durumda da, bir dizüstü bilgisayardan başka bir IP adresi kullanmak ve sitede gezinmek hızlı bir şekilde işe yaradı.
Hesabını geri aldığında bilgisayar korsanlarının yolladığı tüm mesajlarla ilgili olarak Ellie’nin bağlantılarına tek tek yanıt vermesi gerekti.
Dahası, Ellie'nin hesabının ele geçirildiğini düşündüklerini belirten veya Instagram hikayelerinde Ellie'nin hesabının saldırıya uğradığıyla ilgili paylaşım yapan herkes bilgisayar korsanları tarafından engellenmişti!
Neyse ki, tüm süreç sadece üç gün sürdü ancak bu üç gün Ellie'ye bir ömür gibi gelmişti. Şimdi hesabını geri aldı ama neredeyse pes ettikten sonra, hesabını koruması gerektiğini zor yoldan öğrendiğini söylüyor. Bu hikayeyi onun sözleriyle bitirmek istiyorum: “Keşke bu basit güvenlik tavsiyesine daha önce uysaydım.”
Ele geçirilen bir Instagram hesabını geri alma süreci
E-posta hesabınıza gidin ve Instagram'dan gelen e-posta adreslerinin engellenenler listenizde yer almadığından emin olun.
Giriş bağlantısı için Instagram'ın Şifre Sıfırlama sayfasını ziyaret edin.
Bu Yardım sayfasındaki talimatları izleyin ve kimliğinizi doğrulamak için bir destek talebi gönderin. Bir video özçekimi kaydetmeniz istenecek, ancak bir sonraki adım yalnızca hesabınızda fotoğraflarınız varsa işe yarar. Kurtarma bağlantısı özgün e-posta adresinize gönderilir.
Bu işe yaramazsa, sistem sizi doğrulayana kadar tekrar deneyin.
Başarılı olduğunda, Instagram'dan gönderilen bağlantıya tıkladıktan sonra gerekli olan sekiz haneli bir kod alırsınız.
Hesapta daha önce kullanılmayan bir IP adresini kullanarak bir bilgisayarda hesaba giriş yapın.
Hesabınıza giriş yaptıktan sonra, herhangi bir yanlış 2FA uygulamasını derhal iptal edin.
Şifreyi, sizinle ilgili olmayan, güçlü ve benzersiz bir parolayla değiştirin.
Telefon numarasını kendi numaranızla değiştirin.
2FA'yı tekrar açın.
SMS tabanlı 2FA yerine 2FA kimlik doğrulama uygulaması kullanmayı düşünün.
Hesaba telefonunuzdan tekrar girmeden önce kullanıcı adını dizüstü bilgisayarda tekrar değiştirin.
Son olarak, Instagram hesabınızda engellenenler listesini kontrol edin. Bilgisayar korsanları bazı yakın arkadaşlarınızı oraya eklemiş olabilir.
Instagram hesabını güvenceye almak için önleme ipuçları
Instagram hesabınızda güçlü ve benzersiz bir şifre kullanın. Bu şifreyi başka bir yerde asla kullanmayın.
Hem Instagram hesabınızda hem de e-posta hesabınızda 2FA'yı açın.
Instagram'dan geldiği iddia edilen kimlik avı e-postalarına karşı dikkatli olun.
“Merhaba, yardımına ihtiyacım var" gibi bir ifadeyle başlayan Instagram mesajlarına dikkat edin ve olası bir saldırıdan haberdar olmaları için ilgili kişiyle iletişime geçin.
Hesabınızda yüzünüzün en az bir fotoğrafını bulundurun, böylece gerekirse video özçekim işlemi işe yarayacaktır.
AYRILMADAN ÖNCE:
Snap Korsanlığı: Snapchat hesaplarını ele geçirebilen dolandırıcılara karşı dikkatli olun!
How I hacked my friend’s PayPal account