Paylaş
Bu değişimi takip edenler sadece toplumbilimciler, eğitimciler ya da pazarlama profesyonelleri değil. Bilgi ve deneyimleriyle, dijital ortamlarda yasal olmayan yolları kullanarak para kazanan siber suçlular da gelişmeleri yakından izliyorlar. Kolay yoldan para kazanabilmek için uygun zamanı ve ortamları takip ediyorlar. Kullanıcılar için bir eğlence ve sosyalleşme aracı olan sosyal medya platformlarında geliştirdikleri yöntemler ile istediklerini elde etmeye çalışıyorlar.
Pandemi döneminde beklentilerin aksine sosyal medya araçlarına yapılan saldırılarda bir artış ya da azalış olmadı, düzenli bir şekilde yaşanmaya devam ediyor. Büyük saldırılar gerçekleştiğinde ilgimizi ve dikkatimizi çekiyor, gündemde daha fazla yer buluyor.
Bu tür saldırıların, siber suçlular nezdinde popüler olmasının en büyük sebeplerinden biri saldırganların kısa bir sürede ve az efor ile kitleleri etkileyebiliyor olmaları. Motivasyon çoğunlukla her zamanki gibi para! Örneğin geçen yıl Twitter çalışanlarını hedefleyen oltalama saldırısını görüyoruz. Bu saldırı sonucu ele geçirilen Barack Obama, Elon Musk gibi ünlülere ait hesaplar daha sonra kripto para borsalarına yönelik dolandırıcılık saldırılarında kullanıldı.
Facebook, Twitter, Instagram, Reddit ve yeni platform ClubHouse bildiğimiz sosyal medya hesaplarından. Bazı dönemler platformun popülerliğine göre biri saldırı hedefi olarak öne çıkıyor, gelecek ay bir diğeri. Örneğin bugünlerde sahte Clubhouse uygulaması kullanılarak yapılan saldırı yine ön planda yer aldı. ESET zararlı amaçlı yazılım araştırmacılarından Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti. Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve uygulamanın aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.
Bunun yanında çocukların, gençlerin ve hatta orta yaşlıların buluştuğu yine sosyal medya ortamlarından sayabileceğimiz oyun platformları da var. Yine geçen yıl popüler oyun platformlarından Roblox, sosyal medya platformu Facebook ve Reddit hesapları bir saldırı sonucu ele geçirilerek Trump lehine propaganda yapmak için kullanıldı.
Hesabı ele geçirilen ne yapabilir? Hesabı çaldırmamak için neler yapılmalı?
Sosyal medya hesabının ele geçirildiğini düşünen kişiler eğer önceden önlem aldılarsa ele geçirilen sosyal medya hesabının yardım merkezine başvurabilirler. Platformun hangisi olduğuna bağlı olarak bazen kolay bazen de zorlu bir süreç ile geri alınabilir.
Fakat hesabınız ele geçirilmeden önce önlem almak her zaman çok önemli. Hemen her sosyal medya platformu 2 aşamalı kimlik doğrulama (2FA) sağlıyor. 2FA sayesinde platforma giriş yaptığınız parola dışında telefonunuzda bir uygulama ile üretilen veya size sms ile gönderilen ikinci bir parolanız oluyor. Bu şekilde hesabın ele geçirilmesi daha da zorlaşıyor. İki aşamalı kimlik doğrulama özelliğini mutlaka aktif edin. Özellikle android telefon kullanıcıları için sms ile ikinci kimlik doğrulama önlemi saldırganlar tarafından atlatılabiliyor. Android işletim sistemi, mesajlaşma uygulamasına üçüncü parti diğer uygulamaların erişebilmesine izin veriyor. Bu da saldırganların gelen mesajları yönlendirebilmesine ve engellemesine olanak sağlıyor. 2FA ile kimlik doğrulama için mümkünse Google Authenticator, Microsoft Authenticator gibi bir uygulama kullanın.
Bazı uygulamalar sosyal medya hesabınız ile giriş yapabileceğinizi söylüyor. Her ne kadar yeni bir hesap oluşturmak zorunda kalmamak kulağa güzel gelse de bu yöntem ile giriş yapacağınız uygulamalar konusunda çok dikkatli olun. Tanımadığınız uygulamalara ve sitelere sosyal medya hesaplarınız ile oturum açmayın.
Mutlaka güçlü zor tahmin edilebilir ve her sosyal medya hesabınız için farklı parolalar kullanın. Hatta tüm hesaplarınızın parolalarını hatırlayabilecek güvenilir bir parola yöneticisi kullanmaya başlayın.
İnternete bağlandığınız her cihazınızda mutlaka çok katmanlı koruma sağlayan bir antivirüs yazılımı kullanın.
Tanımadığınız ve güvenliğinden emin olmadığınız Wi-Fi ağlarından internete bağlanmayın. Mesela bir otelin veya restoranın Wi-Fi ağında yapacağınız her iletişimin başkaları tarafından izlenebilir ve değiştirilebilir olduğunu unutmayın.
Paylaş