Dikkat:Facebook kabusunuz olmasın

Sosyal medyada Mayıs 2011 ve 2012 tarihleri arasında geçen süre içerisinde dünya çapında tespit edilen dolandırıcılıkların sayısı 8,5 milyonu geçmiş durumda. Bu dolandırıcılıkların tek hedefi var, kullancıların dikkatsizliğinden yararlanıp para kazanmak.

Symantec adlı dijital güvenlik şirketinin yapmış olduğu bir araştırmaya göre Mayıs 2011 ve 2012 tarihleri arasında geçen süre içerisinde dünya çapında tespit edilen dolandırıcılıkların sayısı 8,5 milyonu geçmiş durumda.

Zaman gazetesinden Deniz Ergürel'in haberine göre; bu dolandırıcılıkların tek bir hedefi var, kullanıcıların dikkatsizliğinden yararlanıp para kazanmak. Bunun için de kullanıcının kimlik bilgileri ele geçirilmeye çalışılıyor. Symantec'in raporuna göre sosyal medya kullanıcılarının tuzağa düşürüldüğü yöntemlerden bazıları şöyle:

Paylaşım saldırısı: Facebook kullanıcılarından bir ödül kazanmaları için 'Beğen' tuşuna basmaları isteniyor. Kullanıcı tuşa bastığı anda hem zararlı bir uygulamayı Facebook hesabına yüklemiş oluyor hem de mesaj otomatik olarak listesindeki tüm arkadaşlarına yayılıyor.

Kopyala yapıştır saldırısı: Facebook kullanıcıları ilgi çekici başlıklar kullanılarak bir videoyu izlemeye davet ediliyor. Kullanıcı videoya tıklayınca kendisinden bir uygulamayı indirmesi isteniyor. Eğer buna onay verilirse zararlı bir uygulama Facebook hesabına eklenmiş oluyor. Bu zararlı uygulama hem kullanıcının özel bilgilerini çalıyor hem de kullanıcının profil sayfasına kopyalanıp başka kullanıcıların da tuzağa düşmesi sağlanıyor.

Beğenme saldırısı: Facebook'ta bir sayfayı beğenmek için kullanılan kod, internet sayfasındaki bir formun içerisine gizleniyor. Bu sayfaya yönlendirilen kullanıcılar forma tıkladıklarında dolandırıcıların istedikleri bir Facebook sayfasını beğenmiş ve özel bilgilerini paylaşmış oluyorlar.

Twitter'da spam mesaj saldırısı: Dolandırıcılar Twitter kullanıcılarına bir soruya cevap veriyormuş gibi mesaj atıyorlar. Mesajın içerisine zararlı bir internet bağlantısının adresi yerleştiriliyor. Kullanıcı bağlantıya tıkladığında bilgisayarına zararlı kod yükleyecek bir web sitesine yönlendirilmiş oluyor.

Twitter'da özel mesaj saldırısı: Twitter kullanıcıları farkında olmadan zararlı bir uygulamaya kullanım yetkisi veriyor. Uygulama hem o kişinin kişisel bilgilerini ele geçiriyor hem de takipçilerine özel mesaj aracılığıyla yayılıyor. Tanıdığı bir kişiden kendisine özel mesaj geldiğini sanan diğer kullanıcılar da mesajın içerisindeki internet bağlantısına tıklayıp zararlı uygulamanın yükleneceği web sitesine yönlendiriliyor.

Kullanıcılar bu yöntemlerin yanında sosyal mühendislik teknikleri kullanılarak da mağdur edilebiliyor. Örneğin dolandırıcılar takip altına aldıkları bir kişiye yakın arkadaşlarının ismiyle arkadaşlık daveti gönderip güvenini kazandıktan sonra 'Telefon rehberim silindi, numaranı gönderir misin?' diye bir mesaj atarak cep telefonu numaralarını ele geçiriyorlar. Bu cep telefonu numarasına daha sonra 'Hediye kazandınız, bunun için şu numaraya SMS atınız.' gibi bir mesaj gönderiliyor. Mesajın doğruluğuna inanıp SMS gönderen kişi aslında farkında olmadan çok yüksek ücretli bir servise para ödemiş oluyor. Bir diğer yöntem ise kullanıcıların sosyal medyada paylaştıkları özel bilgileri kullanarak maddi dolandırıcılık teşebbüsünde bulunmak. Hatta sosyal medyada atılan 'tatildeyim' mesajları bile hırsızlara yol gösterebiliyor.

Her ne kadar tüm bu senaryolar kulağa korkutucu gelse de paniğe kapılmaya gerek yok. Nasıl trafikte bazı kurallara dikkat ediyorsak sosyal medya araçlarını kullanırken de bazı noktalara dikkat etmek bizi muhtemel kazalardan koruyacaktır.

* Doğum yeri, doğum tarihi, anne baba adı, TC kimlik numarası, kredi kartı numarası, cep telefonu gibi detayları sosyal medya profilinizden paylaşmayın.

* Facebook, Twitter gibi sosyal medya araçlarında her uygulamaya izin vermeyin. İzin vereceğiniz zaman onay tuşuna basmadan önce uygulamanın ne tür yetkilere sahip olacağını okuyun. Şüpheli gelen bir durum varsa uygulamayı profilinize yüklemeyin.

* Hangi internet bağlantısına tıkladığınıza dikkat edin. Mesaj yakın arkadaşınızdan bile gelse içeriğine iyice bakın. Çünkü arkadaşınızın hesabına da virüs bulaşmış olabilir.

* Facebook arkadaşlarınız arasında dayınız veya evlenmemiş/kocasının soyadını almamış teyzeniz varsa onunla ailevi yakınlığınızı belirtmemeye dikkat edin. Aksi takdirde annenizin kızlık soyadını takipçilerinize ilan etmiş olursunuz. Anne kızlık soyadının birçok kurum tarafından güvenlik sorusu olarak kullanıldığını düşündüğümüzde bu kullanıcılara çok ciddi riskler getirebilir.

* Gerçek olamayacak kadar iyi mesajlara dikkat edin. Yüksek miktarda para kazandınız, çekiliş size çıktı gibi mesajlar bir dolandırıcılık yöntemi olabilir. Bu kişilere şahsi bilgilerinizi vermeyin. Ödülü almanız için kargo parasını ödemeniz gerekiyor gibi mesajlara karşı çok dikkatli olun.