Bu Saldırı Neden Bu Kadar Etkili?
Instagram telif hakkı phishing saldırısı, doğrudan hesap kaybetme korkusunu hedef alır. Aylarca, bazen yıllarca emek verdiğiniz bir hesabı, tüm takipçilerinizi, içeriklerinizi kaybetme düşüncesi mantıklı kararlar vermenizi zorlaştırır.
Bu saldırı türü Türkiye'de özellikle 2023-2026 yılları arasında büyük yaygınlık kazandı. Binlerce kişisel ve kurumsal hesap bu tuzakla çalındı. Hedef çoğunlukla işletme hesapları, influencer'lar ve içerik üreticileri.
Saldırı Nasıl Çalışır? Adım Adım
İlk DM: Sahte Destek Hesabı
Saldırgan, "instagram.destek.ekibi", "instagram_copyright_team" veya benzer bir isimle sahte bir hesap oluşturur. Bazen çalınmış gerçek hesaplardan da mesaj gönderilir.
Panik Yaratan Mesaj İçeriği
Mesaj genellikle şöyle der: "Hesabınız birden fazla telif hakkı ihlali bildirimi aldı. 24-48 saat içinde itiraz etmezseniz hesabınız kalıcı olarak devre dışı bırakılacak." Bu ifade kasıtlı olarak korku uyandıracak şekilde tasarlanmıştır.
Sahte "İtiraz Formu" Linki
Mesajda instagram-appeal-form.net, ig-support-center.com veya meta-help-appeal.xyz gibi sahte bir link verilir. Bu siteler Instagram'ın gerçek arayüzünü birebir kopyalar.
Kimlik Bilgisi Toplama
Sahte sayfada "Instagram ile giriş yap" veya "hesap bilgilerinizi girin" formu çıkar. Girdiğiniz kullanıcı adı ve şifre doğrudan saldırgana gider.
Hesap Ele Geçirilir
Saldırgan dakikalar içinde hesabınıza giriş yapar, bağlı e-posta ve telefon numarasını değiştirir. Artık hesabınıza erişim imkanınız kalmaz. Hesap satılır veya başka saldırılar için kullanılır.
Bu Mesajın Phishing Olduğunu Nasıl Anlarsınız?
- Instagram DM ile resmi bildirim yapmaz — Gerçek ihlal bildirimleri uygulama içi bildirim veya kayıtlı e-postanıza gelir.
- Resmi Instagram domain'leri yalnızca
instagram.comveyameta.com'dur. Başka her şey sahtedir. - Takip etmediğiniz hesaplar resmi destek kanalı olamaz. Gerçek Instagram destek hesapları mavi tik içerir ve milyonlarca takipçisi vardır.
- Zaman baskısı (24-48 saat) kasıtlı psikolojik manipülasyondur.
- Genel mesaj yapısı — İsminizle değil genel ifadelerle yazılmıştır.
Hesabınızı Nasıl Korursunuz?
1. İki Faktörlü Doğrulamayı (2FA) Aktif Edin
Instagram Ayarlar → Güvenlik → İki Faktörlü Doğrulama bölümünden aktif edin. Authenticator uygulaması (Google Authenticator, Authy) kullanın — SMS 2FA daha az güvenlidir.
2FA aktifken saldırgan şifrenizi ele geçirse bile hesabınıza giremez. Bu tek adım sizi koruyacak en önemli önlemdir.
2. E-posta Adresinizi Güvenli Tutun
Instagram hesabınıza bağlı e-posta adresini de 2FA ile koruyun. Saldırganlar hesabı ele geçirdikten sonra e-postanızı değiştirmeye çalışır — e-postanız güvende olursa bu adımı engelleyebilirsiniz.
3. Şüpheli DM'leri Bildirin
Aldığınız mesajı Instagram'a bildirin: Mesaja uzun basın → Bildirme → Spam veya Dolandırıcılık. Bu adım başkalarının korunmasına yardımcı olur.
4. Hesabınızın Güvenliğini Düzenli Kontrol Edin
Ayarlar → Güvenlik → Giriş Aktivitesi bölümünden hesabınıza giriş yapan cihazları düzenli kontrol edin. Tanımadığınız bir cihaz görürseniz "Çıkış Yap" yapın ve şifrenizi değiştirin.
Sıkça Sorulan Sorular
Hesabım çalındı, ne yapabilirim?
Hemen Instagram'ın "instagram.com/hacked" sayfasından hesap kurtarma sürecini başlatın. Kayıtlı e-postanız hâlâ erişilebiliyorsa kurtarma daha kolaydır. Ayrıca BTK'nın ihbar hattını kullanabilirsiniz.
Bu sadece Instagram'da mı oluyor?
Hayır. Aynı tuzak Twitter (X), Facebook, TikTok ve hatta LinkedIn'de de uygulanıyor. Mekanizma aynı: sahte destek hesabı, hesap kaybetme korkusu, sahte link, kimlik bilgisi toplama.
Saldırganlar hesabımı ne için kullanır?
Çalınan hesaplar genellikle: kripto para dolandırıcılığı yapmak, daha fazla phishing saldırısı yaymak (hesabınızın takipçilerine mesaj göndererek), veya kara borsada satmak için kullanılır. Büyük takipçi sayılı hesaplar daha değerlidir.