Hasan KILIÇASLAN - Sosyal medyada 'yemleme' ile şifre hırsızlığı

Trabzon ve çevresindede sikca rastaladığım arkadaşlarımın ve müşterileriminde bu tuzağa düştüğünü uzun zamandir şahıdım hatta bir kaç gün önce babamında bu yömtemle facebook şifresi ele gecirildi , "phishing" (yemleme) adı verilen yöntemin, bilinen bir hackerlık faaliyeti olduğunu, İngilizce "password" (şifre) ve "fishing" (oltalama) kelimelerinden türetiliyor

Bu yöntemin, Federal Soruşturma Bürosu (FBI) tarafından 2003'te "çağın dolandırıcılığı" olarak tanımlandı, "Sosyal medya öncesi yıllarda yöntem, sadece elektronik posta ve şifre çalınması amacıyla kullanılıyordu. Günümüzde sosyal medyaya da sıçrayan sistem ile daha büyük zararlara yol açabiliyor.

 Facebook ve Twitter şifresi bu yöntemle ele geçirilen kullanıcının listesindeki arkadaşlarına direkt mesaj yolluyor ve hesabın gerçek sahibiyle hesabi ortak kullanıyor

"Art niyetli kişilerin mesajlarında 'Şu yazıyı okur musun lütfen', 'Bu ankete senin de katılmanı istiyorum', 'Fotoğraflarımızın hepsini bu adrese yükledim' gibi metinler yazıp, açılan linklerde kişinin hesap şifresini tekrar yazarak giriş yapması isteniyor. Buna kanıp da işlemi yapan kişilerin şifreleri, açılan sahte linke yazılması sonucu çalınıyor. Mağdur olan kişinin hesap şifresi, çalan kişi tarafından değiştirilmiyor. Hesabın gerçek sahibiyle birlikte şifre hırsızı hesabı ortak kullanıyor. Böylece şifresi çalınan kişinin şüphelenmemesi, sonrasında arkadaşlarını uyarmaması garanti altına alınıyor. Bu yöntemle kısa sürede on binlerce hesap çalınabiliyor."

Şifre hırsızlarından korunmak için sosyal medya hesapları ile mail şifresinin aynı olmamasını, açılan linkin dikkatle incelenmesini gerekiyor site isimlerindeki harf oyunlarına kanılmaması gerekiyor

sosyal medya yöneticilerinin şifre değişimi gibi durumları kullanıcılarına sadece elektronik posta ile haber verir

hesapların çalınmaması için üçüncü parti yazılımlarına çok dikkat edilmesi gerekiyor "Bazı yazılımlar genelde kullanıcılara, mecraların yapılmasına izin verilmeyen özellikleri vadeder. Kısa sürede çok sayıda takipçi kazandırmak, takip etmeyi bırakanların listesini görmek ya da son 3 aydır ileti atmamış kullanıcıları listelemek gibi vaatler karşılığında üçüncü parti yazılımına şifreniz ile girmeniz istenmektedir. Tehlikeli süreç ise bundan sonra başlıyor. Hesabınızdan sizi takip eden kullanıcılara özel mesaj göndererek, aldatıcı ve harekete geçirici bir metin ile bir linke tıklamaları önerilir. O linke tıklandığında sistem listesine o hesapları da kurban olarak ekler.

Sosyal medyada olmayan bir özelliği yapmayı vadeden ek uygulamalardan mutlaka uzak durulmasını gerikiyor  özel mesajlara da çok dikkat edilmesi gerekiyor

özellikle kullanılan mecranın yönetiminden gelmiş gibi görünen söz konusu mesajlara itibar edilmemesini isteyerek, "Bir sosyal medya mecrası, kullanıcısına özel mesaj göndermez ve şifresinin değiştirildiğini bu şekilde haber vermez. Eğer gerçekten böyle bir işlem olursa, o mecraya daha önce kaydettiğiniz adresinize mail gelecektir. Birkaç basit kural ile hesabını korumanız mümkün olacaktır.

sosyal medya hesaplarının art niyetli kişiler tarafından ele geçirildiği takdirde yapılması gerekenler

Bu durumda ilgili sosyal medya "destek" (support) sayfasından şikayetlerin belirtilmesi ve kimlik fotoğrafının yetkililere gönderilmesi gerekiyor çalınan hesaba bu yolla erişilebileceğini belirtti.

 kişisel bilgisayar veya telefonun sosyal medya mecrasına tanımlanmasının önemi

"Facebook hesabınızı çalan kişi eğer hesabınızın bağlı olduğu e-posta adresini değiştirmediyse işiniz gerçekten çok kolay. Bunun için 'https://www.facebook.com/hacked' linkinden 'Hesabım bir başkasının eline geçti' adımını takip etmelisiniz. Facebook'un sizi tanıyabilmesi için karşınıza çıkan sayfada e-posta adresinizi, telefon numaranızı, kullanıcı veya adınızı soyadınızı, yani giriş yaparken kullandığınız bilgileri girin. Ardından 'ara' butonuna tıklayın. Karşınıza gelen sayfaya Facebook hesabınızın çalınmadan önce kullandığınız şifreyi veya eski zamanlar içerisinde kullandığınız bir şifreyi yazın. E-posta adresiniz değişmediyse şifrenizi sıfırlamak için kayıtlı olan söz konusu adresini kullanabilirsiniz. Eğer tercihiniz e-posta ile sıfırlamak ise Facebook tarafından sizin mail hesabınıza bir kod gönderilecektir. Kodu girdikten sonra yeni şifre belirleyerek hesabınızı tekrar kullanabileceksiniz."Ayfabilgisayar (Hasan kilicaslan)