Deniz Ergürel'in yazısı:
Sosyal medyada
Mayıs 2011 ve 2012 tarihleri arasında geçen süre içerisinde dünya çapında tespit edilen
dolandırıcılıkların sayısı 8,5 milyonu geçmiş durumda. Bu dolandırıcılıkların tek hedefi var, kullancıların dikkatsizliğinden yararlanıp para kazanmak.
Symantec adlı dijital güvenlik şirketinin yapmış olduğu bir araştırmaya göre Mayıs 2011 ve 2012 tarihleri arasında geçen süre içerisinde dünya çapında tespit edilen dolandırıcılıkların sayısı 8,5 milyonu geçmiş durumda.
Bu dolandırıcılıkların tek bir hedefi var, kullanıcıların dikkatsizliğinden yararlanıp para kazanmak. Bunun için de kullanıcının
kimlik bilgileri ele geçirilmeye çalışılıyor. Symantec'in raporuna göre sosyal medya kullanıcılarının tuzağa düşürüldüğü yöntemlerden bazıları şöyle:
Paylaşım saldırısı: Facebook kullanıcılarından bir
ödül kazanmaları için 'Beğen' tuşuna basmaları isteniyor. Kullanıcı tuşa bastığı anda hem zararlı bir
uygulamayı Facebook hesabına yüklemiş oluyor hem de
mesaj otomatik olarak listesindeki tüm arkadaşlarına yayılıyor.
Kopyala yapıştır saldırısı: Facebook kullanıcıları ilgi
çekici başlıklar kullanılarak bir videoyu izlemeye davet ediliyor. Kullanıcı videoya tıklayınca kendisinden bir uygulamayı indirmesi isteniyor. Eğer buna onay verilirse zararlı bir uygulama Facebook hesabına eklenmiş oluyor. Bu zararlı uygulama hem kullanıcının özel bilgilerini çalıyor hem de kullanıcının
profil sayfasına kopyalanıp başka kullanıcıların da tuzağa düşmesi sağlanıyor.
Beğenme saldırısı: Facebook'ta bir sayfayı beğenmek için kullanılan kod, internet sayfasındaki bir formun içerisine gizleniyor. Bu sayfaya yönlendirilen kullanıcılar
forma tıkladıklarında dolandırıcıların istedikleri bir Facebook sayfasını beğenmiş ve özel bilgilerini paylaşmış oluyorlar.
Twitter'da spam mesaj saldırısı: Dolandırıcılar Twitter kullanıcılarına bir soruya
cevap veriyormuş gibi mesaj atıyorlar. Mesajın içerisine zararlı bir internet bağlantısının adresi yerleştiriliyor. Kullanıcı bağlantıya tıkladığında bilgisayarına zararlı kod yükleyecek bir web sitesine yönlendirilmiş oluyor.
Twitter'da özel mesaj saldırısı: Twitter kullanıcıları farkında olmadan zararlı bir uygulamaya kullanım yetkisi veriyor. Uygulama hem o kişinin kişisel bilgilerini ele geçiriyor hem de takipçilerine özel mesaj aracılığıyla yayılıyor. Tanıdığı bir kişiden kendisine özel mesaj geldiğini sanan diğer kullanıcılar da mesajın içerisindeki internet bağlantısına tıklayıp zararlı uygulamanın yükleneceği web sitesine yönlendiriliyor.
Sosyal mühendislik yöntemlerini kullanan dolandırıcılar
Kullanıcılar bu yöntemlerin yanında sosyal mühendislik teknikleri kullanılarak da
mağdur edilebiliyor. Örneğin dolandırıcılar takip altına aldıkları bir kişiye yakın arkadaşlarının ismiyle arkadaşlık daveti gönderip güvenini kazandıktan sonra 'Telefon rehberim silindi, numaranı gönderir misin?' diye bir mesaj atarak cep
telefonu numaralarını ele geçiriyorlar. Bu cep telefonu numarasına daha sonra 'Hediye kazandınız, bunun için şu numaraya SMS atınız.' gibi bir mesaj gönderiliyor. Mesajın doğruluğuna inanıp SMS gönderen kişi aslında farkında olmadan çok yüksek ücretli bir servise para
ödemiş oluyor. Bir diğer yöntem ise kullanıcıların sosyal medyada paylaştıkları özel bilgileri kullanarak maddi dolandırıcılık teşebbüsünde bulunmak. Hatta sosyal medyada atılan 'tatildeyim' mesajları bile hırsızlara yol gösterebiliyor.
Dolandırıcılıklara karşı ne yapmak lazım?
Her ne kadar tüm bu senaryolar kulağa korkutucu gelse de paniğe kapılmaya gerek yok. Nasıl trafikte bazı kurallara dikkat ediyorsak sosyal medya araçlarını kullanırken de bazı noktalara dikkat etmek bizi muhtemel kazalardan koruyacaktır.
* Doğum yeri,
doğum tarihi, anne
baba adı,
TC kimlik numarası,
kredi kartı numarası, cep telefonu gibi detayları sosyal medya profilinizden paylaşmayın.
* Facebook, Twitter gibi sosyal medya araçlarında her uygulamaya izin vermeyin. İzin vereceğiniz zaman onay tuşuna basmadan önce uygulamanın ne tür yetkilere sahip olacağını okuyun. Şüpheli gelen bir durum varsa uygulamayı profilinize yüklemeyin.
* Hangi internet bağlantısına tıkladığınıza dikkat edin. Mesaj yakın arkadaşınızdan bile gelse içeriğine iyice bakın. Çünkü arkadaşınızın hesabına da virüs bulaşmış olabilir.
* Facebook arkadaşlarınız arasında dayınız veya evlenmemiş/kocasının soyadını almamış teyzeniz varsa onunla ailevi yakınlığınızı belirtmemeye dikkat edin. Aksi takdirde annenizin kızlık soyadını takipçilerinize ilan etmiş olursunuz.
Anne kızlık soyadının birçok kurum tarafından güvenlik sorusu olarak kullanıldığını düşündüğümüzde bu kullanıcılara çok ciddi riskler getirebilir.
* Gerçek olamayacak kadar iyi mesajlara dikkat edin. Yüksek miktarda para kazandınız,
çekiliş size çıktı gibi mesajlar bir dolandırıcılık yöntemi olabilir. Bu kişilere şahsi bilgilerinizi vermeyin. Ödülü almanız için kargo parasını ödemeniz gerekiyor gibi mesajlara karşı çok dikkatli olun.