instagram Hesabım Çalındı , instagram Hesabı Nasıl Çalınır?

5
(1)

Eğer instagram hesabınız çalındıysa yani aradığınız şey “İnstagram hesabım çalındı ne yapmalıyım?” ve instagram hesabının nasıl çalındığını öğrenmek istiyorsan bu instagram yani sosyal medya hesaplarının nasıl çalındığını anlatan İnstagram hesabım çalındı sorusundan seni kurtaran yazı senin için oldukça iyi bir bilgilendirici yazı olabilir. Yazımın başında belirtmek isterim ki instagram hesabı iki adımlı doğrulama (two factor authentication) etkin iken ve etkin değilken nasıl çalınır bunu anlatacağım.

Öncelikle biz instragram internet sitesine giriş yaptığımızda ne oluyor? Nasıl tekrar instagram sosyal medya hesabımız için internet sitesine girdiğimizde tekrar giriş yapmak durumda kalmıyoruz ve otomatik şekilde instagram hesabımızın içinde oluyoruz? Instagram yerine direkt size bir internet tarayıcısının içinde bu tür girişleri sağlamak için olan şeyden yani çerez (cookie) nedir bundan bahsetmek istiyorum.

Çerez (cookie) Nedir?

İnternet tarayıcıları biz bir siteye girdiğimiz zaman çeşitli sebeplerden çerez toplarlar. Bir siteye giriş yaptığımızda (login) bu durum geçerlidir. Bu durumdan dolayı biz her seferinde instagram sitesine giriş yaptığımızda instagram profilimize giriş işlemini gerçekleştirmiyor ve direkt olarak hesabımıza giriş yapmış oluyoruz. Aşağıya eklediğim resimde google chrome internet tarayıcısı üzerinden nasıl çerez bilgimizin görüntülendiğini gösteriyorum. İnternet tarayıcı çerezlerinizş görmek için ilgili siteye giriş yaptıktan sonra örneğin instagram web internet sitesine, F12 tuşuna bastıktan sonra uygulama menüsüne basmanız yeterli.

 

İki Adımlı Doğrulama Aktif Olan İnstagram Hesabı Nasıl Çalınır?

Bunun için direkt twitch yayıncıları ile örnek vereceğim. Bir senaryo yazacağım ve siz bunu günlük hayatta yaptığınız şeylere uyarlayarak kendi yaşantınızda bu durumdan nasıl etkilenebileceğinizi çıkarabilirsiniz. Diyelimki bir adet twitch yayıncısını hedefledik ve ona bir oyunu tanıtmak istediğimizi bunun için iş birliği yapmak istediğimizi söyledik. Ona bir oyun dosyası gönderdik ve oyunu açtı oynuyor. İşte tam bu sırada, oyun programınının arka tarafında çalışan başka bir program sizin internet tarayıcı bilgilerinizi alabilir. Bunun mümkün olmadığını düşünebilirsiniz bundan dolayı zamanında yapmış olduğum “Bilgisayar oyunu oynarken diğer bilgisayarın masaüstü resmini değiştir” isimli youtube videomu ekliyorum. Videoda izleyeceğiniz şey şu: Biz kendi bilgisayarımızdan oyun oynarken başkasının bilgisayarınının masaüstü resmini değiştiriyoruz oyunda aldığımız nesnelere göre.

Sizinde farkettiğiniz gibi instagram hesabı çalarken direkt çerez bilgilerini aldıklarından dolayı herhangi bir şekilde şifre yada başka şeylere gerek yok. Siz çoktan iki adımlı doğrulamayı geçip instagram hesabınıza giriş yapmıştınız zaten ve her seferinde internet tarayıcınız bu çerez bilgilerini kullanarak sizin için instagram hesabınıza otomatik giriş yapıyordu. Hem iki adımlı doğrulaması etkin hemde etkin olmayan instagram hesabının nasıl çalındığını bu şekilde anlatmış oldum. Buradaki asıl olay “oyun çalıştırmayın değil, herhangi bir şeyden normal bir program gibi her şey yapılabilir” olmalı! İnsanlarda şöyle bir düşünce var: Eğer bu oyun ise bundan bir şey olmaz, bu yanlış bir düşüncedir. Zaten oyun programları sürekli resim gösteren programlardır ve onlarda bilgisayar programıdır. Telefonda da çeşitli programlar ile benzer şeylerin yapılabilme imkanı olabilir. Başka şeylerde var fakat hepsini tek tek açıklamak çok zahmetli olacağından zor geldi. Burada sizin siber ortamdaki sosyal farkındalığınızın farkına varabilmiş olmanız bu tür saldırılardan olabildiğince az etkilenmeniz için en önemli sebep. Siber güvenlik blog olarak sizlere bu tür instagram siber saldırılarına karşı günlük hayattaki kullanıcıların faydasına bilgiler yazmaya devam edeceğiz. Herhangi siber güvenlik alanında karşılaşılan günlük hayat sorunlarında çözümler bulacağız.

İnstagram Hesabımın Çalınmasından Nasıl Korunabilirim?

Bilmediğin programı, güvenilir olmayan yerlerden program indirmemelisin

Hangi programın nasıl yazıldığı, arka planda ne yaptığı belli değil. Bundan dolayı bilgisayara program indirirken bilgisayarınızda çeşitli işlemler yapabilme olan programlardan dolayı dikkat ederek indirmelisiniz. Ayrıca güvenilir olan programları güvenilir olmayan yerlerden indirmekte siber güvenlik sorunu yaratıyor. Yani o çalışan programların içine uzaktan işletim sisteminde komut çalıştırmaya yarayan kodlar ekleyebilirler. Bundan dolayı hem güvenilir olan programları indirmeli hemde güvenilir kaynaklardan indirmelisiniz. En güvenilir kaynak o programı yapan yerin internet sitesidir.

PDF Dosyaları İnstagram Hesabı Çalmak için Kullanılabilir

Sizinde farkettiğiniz gibi eğer bilgisayarınızda pdf programlarını açmak için özel bir program yoksa , windows işletim sistemi pdf dosyalarını işletim sisteminizin varsayılan internet tarayıcısınının ikonu ile gösterip, internet tarayıcısı ile açıyor. Sorun bu kısım işte! Eğer instagram olmasa bile başka bir sitede xss ve Access-Control-Allow-Origin denilen bir güvenlik açığı varsa sizi o masum görünen pdf dosyası arka tarafda javascript kodu çalıştırarak hedeflenen sitedeki sizin internet tarayıcısı bilgileriniz alabilir yada doğrudan size işlem yaptırabilir. Bundan dolayı instagram hesabınızın çalınmasından korunmak için pdf dosyaları açarken dikkatli olmalısınız

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 1

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

alikaanbashan
Merhaba, ben Ali Kaan BAŞHAN; Siber güvenlik adına keyifli bir hobi olarak başladığım bu uğraşımı, zaman içinde ilerleterek internet sitelerine web pentest hizmeti olarak sunmaya başladım. Ardından siber güvenlik adına bir blog açmaya karar verip, bu blogu açtım. İmza: Web Pentester Ali Kaan BAŞHAN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir