Dünyanın müxtəlif ölkələrində “Instagram” istifadəçiləri gözlənilmədən şifrə sıfırlama ilə bağlı elektron məktublar almağa başlayıblar. Mütəxəssislər xəbərdarlıq edirlər ki, kibercinayətkarlar sadə, lakin təsirli üsulla istifadəçiləri hədəfə ala bilərlər. İstifadəçilərə belə məktublardakı keçidlərə daxil olmazdan və ya cavab verməzdən əvvəl diqqətli olmaq tövsiyə olunur.

Uzun illərdir “Forbes” jurnalı üçün yazılar hazırlayan təcrübəli kibertəhlükəsizlik mütəxəssisi, haker və analitik Deyvi Vinder bildirib ki, bu günlərdə o da “Instagram” tərəfindən göndərilmiş kimi görünən və hesabının şifrəsinin sıfırlanması ilə bağlı sorğu edildiyini iddia edən rəsmi görünüşlü məktub alıb. Məktubda iri ölçülü mavi rəngli “Şifrəni sıfırla” düyməsi və aşağıdakı mətn yer alıb: “Bu mesajı nəzərə almasanız, şifrəniz dəyişdirilməyəcək. Əgər şifrə sıfırlama sorğusu etməmisinizsə, bizə məlumat verin.” “Forbes” nəşrinin məlumatına görə, hakerlər istifadəçilərin təşvişə düşərək düşünmədən “Şifrəni sıfırla” düyməsinə və ya “bizə məlumat verin” keçidinə daxil olacağına ümid edirlər.

Mütəxəssislər bildiriblər ki, şübhəli elektron məktublardakı “Şifrəni sıfırlama” düyməsinə daxil olmaq təhlükəlidir. Bununla belə, hücum edən şəxslərin hesaba tam giriş əldə etməsi üçün əlavə məlumatlara da ehtiyac var.

“Instagram” qeyd edib ki, şifrə sıfırlama məktubu almaq avtomatik olaraq təhlükəsizlik pozuntusu demək deyil. Bu, məsələn, kiminsə elektron poçt ünvanını səhv daxil etməsi ilə də bağlı ola bilər. Platformanın Yardım Mərkəzinə əsasən, rəsmi “Instagram” məktubları yalnız “@mail.instagram.com” uzantısından göndərilir. Digər ünvanlardan gələn məktublar isə fişinq (kimlik oğurluğu) cəhdi ola bilər.

“Forbes”in məlumatına görə, son vaxtlar şifrə sıfırlama sorğularında müşahidə edilən artım, istifadəçilər bu barədə məlumat yaymağa başlamazdan bir neçə saat əvvəl bir hakerin 17,5 milyon “Instagram” hesabına aid məlumatları “BreachForums” platformasında paylaşması ilə əlaqəli ola bilər.

“Independent” nəşri məsələ ilə bağlı “Meta” şirkətinin nümayəndələri ilə əlaqə saxlayıb, lakin cavab ala bilməyib.

“Instagram” istifadəçilərinə hesablarının qorunması üçün iki mərhələli identifikasiya (2FA) funksiyasını aktivləşdirməyi tövsiyə edir. Bu funksiya tanınmayan cihazdan giriş zamanı əlavə təsdiq kodu tələb edir. Platforma məzmun istehsalçılarının hesablarında 2FA funksiyasını avtomatik aktivləşdirir, lakin bütün istifadəçilərə bu funksiyanın aktiv olub-olmadığını yoxlamaq tövsiyə olunur. Bundan əlavə, təhlükə altında olan hesablar üçün xüsusi bərpa prosesi də mövcuddur. 2FA-nın idarə olunması və aktivləşdirilməsi ilə bağlı bütün təlimatlar “Instagram”ın Yardım Mərkəzində yerləşdirilib.

Əgər istifadəçi hesabına daxil ola bilmirsə və ya hesabının ələ keçirildiyini düşünürsə, təhlükəsizliyi təmin etmək üçün “instagram.com/hacked” ünvanına daxil olması tövsiyə olunur.

Mütəxəssislər, həmçinin vurğulayıblar ki, bir şifrənin ələ keçirilməsi halında digər hesabların da riskə düşməməsi üçün istifadəçilər elektron poçt və digər sosial şəbəkə hesablarında fərqli və unikal şifrələrdən istifadə etməlidirlər.

Şahnigar Əhmədova, “İki sahil”