Başlangıç Güvenlik Instagram Hesap Güvenliği Nasıl Sağlanır?

Instagram Hesap Güvenliği Nasıl Sağlanır?

0

Instagram hesap güvenliği oldukça önemli konulardan biri. Kişisel bilgilerimizle dolu bu tür sosyal medya platformlarındaki güvenlik ayarlarının nasıl olması gerektiğini sık sık dile getiriyoruz. Fakat yine de ele geçirilen ve hacklenen hesapların ardı arkası kesilmiyor. Instagram hesabınızın güvenliğini nasıl sağlayabileceğinizi tam ve eksiksiz olarak bu yazıda maddeler halinde size anlatacağız. Yazı içerisindeki bilgileri Instagram hesabınıza uygulayarak daha güvenli bir Instagram deneyimi yaşayabileceksiniz.

Instagram Hesap Güvenliği Nasıl Sağlanır?
Instagram Hesap Güvenliği Nasıl Sağlanır?

Instagram hesap güvenliği sağlamak neden önemlidir?

Instagram hesabınızın güvenliğini sağlamak çok önemli. Özellikle her anımızı paylaştığımız bir platform olması Instagram’ı daha büyük bir hedef haline getiriyor. Saldırganlar en çok ekmek yediği platformları tercih ederler. Neden webdeyazilim.com üyeliğinize saldırmak yerine Instagram hesabınıza saldırıyorlar? Çünkü nispeten Instagram hesabınız çok daha fazla bilgi içeriyor.

Instagram hesabınızı aktif olarak kullanıyor olmanız aslında o hesaba bir o kadar veri girişi yaptığınız anlamına gelir. Veri girişinin fazla olması, hakkınızda daha çok bilginin ele geçirilebileceği anlamına gelir. Çeşitli sebeplerle hesabınız saldırı altında olabilir. Sadece bir hesap ele geçirmek isteyen biri de size saldırıyor olabilir, doğrudan sizin bilgilerinize erişmek isteyen birileri de saldırıyor olabilir. Her ne şekilde olursa olsun hesabınızın güvenliğini sağlamak hem sorumluluğunuzdur hem de önemli bir güvenlik kuralıdır.

Instagram Hesap Güvenliği Nasıl Sağlanır?

Instagram hesabınızın güvenliğini sağlamak için pek çok detayı bilmeniz gerekiyor. İlk olarak ise saldırgan olarak düşünmeniz gerekiyor. Saldırganların neler yaptığını bilen kişilerin hesabını kırmak nispeten bu bilgiye sahip olmayan kişilere göre daha zordur. Nereden mi biliyorum? Çünkü geçmişte ben de Instagram ve diğer sosyal medya hesaplarının güvenlik açıklarını araştırıyordum. O günlerden elde ettiğim önemli bilgileri ise şimdilerde fayda sağlamak adına kullanıyorum.

İlk olarak saldırgan gibi düşünmek gerektiğini belirttim. Peki bunu nasıl yapacağız? Bir saldırgan gibi nasıl düşünebiliriz? Önce bunu öğrenelim. 

Instagram Hesap Güvenliği Nasıl Sağlanır? 
Instagram Hesap Güvenliği Nasıl Sağlanır?

Saldırganlar hesaba giriş yapabilmek için bir şifreye ihtiyaç duyarlar. (Cookies de olabilir, ilerleyen kısımlarda bahsedeceğim) Peki bu şifreyi nasıl öğrenebilirler?

Şifrenizi öğrenmelerinin pek çok yolu bulunuyor. Bu yöntemlerle ilgili detaylı bilgiye şifre kırma yöntemleri yazımda ulaşabilirsiniz. Şifrenizi kırmak için pek çok yöntem bulunsa da en çok tercih edilen yöntem en çok verim alınan ve en kolay olan yöntemlerdir. Bunlar phishing ve brute force ya da tahmin saldırılarıdır.

Yaygın Hack Yöntemlerini Araştırın, Güncel Saldırılara Hazırlıklı Olun

Phishing saldırıları oldukça yaygın. Size DM göndererek, mail göndererek ya da WhatsApp mesajı göndererek herhangi bir şekilde linke tıklamanızı isteyip, linke tıklayınca tekrar Instagram hesabınıza giriş yapmanızı isteyen bu tür saldırılar son derece tehlikeli olabiliyor. Diğer yöntemler için hack yöntemleri adlı yazımı okuyabilirsiniz.

Bu aralar telif bildirimi gibi sosyal mühendislik numaraları gündemde. Herhangi bir yerden gelen telif bildiriminde giriş yapmanız istenir fakat gerçekte işler böyle değil. Herhangi bir resminizi görebilmek için giriş yapmanız istenirse giriş yapmamanız gerekir. Bu tür bağlantılara tıklamadan ve giriş bilgilerinizi paylaşmadan bu tür mesajları doğrudan silmeniz gerekiyor.

Bu mesajların %99’u saldırganlar tarafından gönderiliyor. Fake Instagram giriş sayfasını herhangi bir senaryo ile size göndermeleri mümkün. Bu saldırı türüne yönelik mizahi bir video var izlemenizi şiddetle tavsiye ederim. Saldırganların hesabınıza erişmek için şifrenize ihtiyaç duyduğunu belirtmiştim. Bu şifreyi sizden almak için birkaç yöntem olduğunu da ifade ettim. Şifreyi sizden almadan tahmin etmesi ya da program ile bu şifreyi tahmin ettirmeleri mümkün.

Güçlü Şifreler Kullanın ve Güvenli Yerlerde Saklayın
Güçlü Şifreler Kullanın ve Güvenli Yerlerde Saklayın

Güçlü Şifreler Kullanın ve Güvenli Yerlerde Saklayın

Basit bir şifre belirlemişseniz bu şifrenin program ile kırılması son derece mümkün. İnternette güvende olmanın yolları yazımda bu tür konulara detaylı şekilde değinmiştim. Şifrelerin güçlü olması gerekiyor. Geçenlerde açıklanan en çok kullanılan şifrelerde yapılan hataları yapmamak son derece önemli. Zayıf şifreler programlar tarafından tahmin edilir ve kırılması son derece kolaydır. Bunun önüne geçmek için güçlü şifreler kullanmak gerekiyor. Örneğin: Sl’k40+3k^5& gibi.

Bu kadar karmaşık bir şifre makine tarafından tahmin edilemez. Tek tek şifre denemesi ve bu karakterlerin tamamını doğru şekilde sisteme girmesi ise yıllar sürecektir. Bu yüzden şifrelerin bu şekilde karmaşık ifadelerden oluşması son derece önemli. Fakat yeterli mi? Kesinlikle hayır.

güçlü şifreler kullanın
güçlü şifreler kullanın

Güçlü şifreler kullanıp bunları da her önümüze gelen giriş ekranına girmememiz gerekiyor. Ayrıca bu şifreler siz gerçekten Instagram’a giriş yaparken klavyenizden alınabilir. (Keylogger) Bu yüzden herhangi bir bilgisayarda ya da telefonda şifrenizi girmemeniz son derece önemli. Bir arkadaşınızın bilgisayarında virüs varsa ve siz o bilgisayarda herhangi bir şifrenizi yazıp giriş yapıyor iseniz, bilgileriniz saldırganın eline geçebilir. Arkadaşınızın her yaptığı zaten kayıt ediliyor iken sizin hesabınız da saldırgan için bonus olacaktır.

Oluşturduğunuz güçlü şifreleri ise bir post-it’e yapıştırıp duvarınıza asmayın. Bu bir güvenlik ihlalidir. Bir kağıda yazıp cüzdanınızda taşımanız bile riskli. Genelde bu hatalar ile çok karşılaşıyoruz. Şifrelerinizi güvenli ortamlarda saklayın. Tarayıcılara parolanızı kaydetmeyin. Bilgisayar tarayıcınızdaki eklentiler bu verilere erişebilir.

Şifreniz Ele Geçirilse Bile 2 Aşamalı Doğrulama Var

Her ne yaparsanız yapın şifreniz bir şekilde ele geçirilecek gibi düşünebilirsiniz. Fakat paranoyak olmaya da gerek yok. Bunun için ek güvenlik önlemleri almak gerekiyor. Bunlardan birisi de olmazsa olmazlarımızdan iki aşamalı kimlik doğrulama sistemi. Yani giriş yaptığınızda telefonunuza ya da mail adresinize kod göndermek.

İki aşamalı kimlik doğrulama açmakla ilgili onlarca doküman var. Bu yüzden bunu nasıl yapacağınızı anlatmayacağım. Fakat hesabınıza giriş yaparken cep telefonunuza ya da mail adresinize güvenlik kodu almak ve bu kod ile hesaba erişim sağlamak çok önemli. Bunu yaparak şifreniz ele geçirilse bile hesabınıza erişim elde edilmesinin önüne geçmiş olursunuz.

Şifreniz Ele Geçirilse Bile 2 Aşamalı Doğrulama Var
Şifreniz Ele Geçirilse Bile 2 Aşamalı Doğrulama Var

Şifrenizi her şeye rağmen ele geçirmiş bir saldırgan, hesabınıza erişmek için bu sefer 30 saniyede bir değişen 6 ya da 8 haneli kodu da bilmek zorunda kalacak. Bu sefer kodun geldiği mail adresinize ya da telefon numaranıza saldırı düzenlemesi gerekecek. Yazının baş kısımlarında söylediğim gibi, hesabınızın güvende olmasını istiyor iseniz saldırgan gibi düşünmelisiniz. Bu sayede neler yapabileceğini önceden düşünüp buna göre önlem alabilirsiniz.

Giriş Yaptığınız Aygıtların Güvenliği Çok Önemli

Cep telefonunuza gelen kodun ele geçirilmemesi için telefon güvenliğinizi sağlıyor olmanız gerekiyor. Ayrıca Instagram hesabınız bir Facebook hesabına bağlı ise Facebook hesabınızın güvenliğini de sağlıyor olmanız gerekiyor. Buna bağlı olarak tüm sosyal medya hesaplarınızın güvenliğini de sağlamanız gerektiğini unutmamanızda fayda var. Saldırılar böyle yapılıyor.

İnsanlar genelde sadece ele geçirilen hesaplarının derdine düşerler. Fakat arka planda hesabı bir şekilde ele geçirmek için onca plan, onca uygulama yapılmıştır. Fırsat kollanmıştır ve ilk fırsatta hesap ele geçirilmiştir. Her zaman hesabınıza bu kadar özel saldırılar yapılmasa da toplu olarak yapılan bir saldırıdan da nasibinizi almış olabilirsiniz.

Instagram'a Giriş Yaptığınız Aygıtların Güvenliği Çok Önemli
Instagram’a Giriş Yaptığınız Aygıtların Güvenliği Çok Önemli

Bu yüzden her türlü tehlikeye karşı hesabınızı korumak son derece önemlidir. Instagram hesap güvenliğini sağlamak için E-Posta adresinizin de aynı şekilde Instagram hesabınızı korumak için yaptığınız gibi korunması gerekiyor. Instagram hesabınıza giriş yapmak için E-Postanıza kod gönderiliyor. Eğer bu kodu almak isteseydim, ya telefon numaranıza erişmek zorunda kalırdım ya da E-posta adresinize erişmek zorunda kalırdım. Eğer E-Posta adresinizi biliyor isem bu adrese göre saldırı planları yapabilirdim.

E-Posta hesabınızın erişimini kaybetmemek için sürekli olarak şifre değiştirmek, güçlü şifre kullanmak, iki aşamalı doğrulamayı aktif etmek gerekiyor.

Çerezlerin Instagram Hesap Güvenliğindeki Etkisi

Hesaba erişmenin bir diğer yolu da çerezler. Çerezlerle bir hesaba erişim elde etmek mümkün. Hesabınıza giriş yapmak için kullandığınız çerezler tarayıcı üzerinde depolanır. Bu çerez verileri eğer saldırganların eline geçerse 1 yıl kadar hesabınıza erişim sağlanabilir. Hesabınızdaki mesajlar, paylaşımlar, beğeni ve yorumlar çerezlerle kontrol edilebilir. Bu saldırı türünden korunmak için ise hesabınıza farklı cihazlardan giriş yapmamaya özen göstermeniz gerekir. Kendi cihazlarınızın güvenliğini sağlamak tam olarak bu yüzden önemlidir.

Çerezlerin Instagram Hesap Güvenliğindeki Etkisi
Çerezlerin Instagram Hesap Güvenliğindeki Etkisi

Instagram hesaplarına erişmek için kullanılan bir diğer yöntem ise web uygulamalarıdır. Pek çok Instagram uygulaması bulunur. Bu uygulamalar hesabınızda otomatikleştirilmiş işlemleri yapmak için web uygulamalarını kullanır. Web uygulamaları ile Play Store ve App Store üzerinden indirdiğiniz harici uygulamaları karıştırmamanız gerekir.

Web uygulamaları hesabınıza erişim verebildiğiniz, hesabınızda otomatik beğeni, yorum, mesaj gibi işlemleri yapabilen programlardır. Web ortamında çalıştıkları için web uygulamaları olarak adlandırılırlar. “Şu uygulama hesabınıza erişmek istiyor” ifadesi ile hesabınıza erişim verdiğiniz bu uygulamalar hesabınızda söz sahibi olabiliyor.

Hesabınıza doğrudan API erişimi olan bu uygulamalar sizin adınıza mesaj gönderebilir, yorum yapabilir, beğeni gönderebilir. Takip etme ve takipten çıkma gibi işlemleri yapabilir. Bu sebeple hesabınızdaki uygulamaların kaldırılması, yeni uygulamalara izin verilmemesi son derece önemlidir. Postegro gibi uygulamalara erişim veren pek çok hesabın toplu olarak kapatıldığını sürekli olarak dile getirmiştik. Bu gibi uygulamalara izin veren kişilerin Instagram hesapları dondurulduğunda geri açılmıyor, mesaj istekleri görünmüyor, hesap ele geçiriliyor ve geri alınamıyor. Büyük bir güvenlik sorunu olan bu uygulamaları hesabınızdan kaldırmanızı şiddetle tavsiye ediyorum.

instagram uygulama kaldırma
instagram uygulama kaldırma

Hesabınızdaki izin verilen uygulamaları Instagram.com masaüstü sürümünden kontrol edebilirsiniz. Profilinizdeki ayarlar dişlisine tıklayıp uygulamalar ve internet siteleri sayfasına girerek bu uygulamaları görebilirsiniz.

Özet

Instagram hesabınız yazılımsal olarak Instagram tarafından sadece belirli oranda korunabiliyor. Instagram hesapları değil, hesabın sahipleri hackleniyor. Bu ayrımı gözeterek kişisel hesaplarımızı bir nebze koruyabiliriz. Fakat teorik de olsa bir hesabın nasıl ele geçirilebileceğini düşünmek hesabınızı korumanın en iyi yollarından biridir.

Hesabınızı korumak için kullanacağınız yöntemleri bu yazıda sizler için anlattım. Eksik ya da fazla olduğunu düşündüğünüz kısımları yorum yaparak bildirebilirsiniz. Tekrar görüşmek üzere.

BİR CEVAP BIRAK

Lütfen bir yorum yazın!
Lütfen Adınızı Girin!