Bilgisayar korsanlarının dijital ortamda mevcut hesaplarınızın şifreleri ile neden bu kadar çok ilgilendiğini hiç merak ettiniz mi? Bu hesaplarınızın şifrelerinin başkasının eline geçmesi, üçüncü tarafların hesabınıza erişiminin olacağı anlamına gelir. Kişisel verileriniz kötü amaçla kullanılabilir ve hatta başkasına satılabilir. Bir kişi hesabınıza erişebilirse arkadaşlarınıza ve aile üyelerinizin size duyduğu güvenden de yararlanabilir. Facebook hesabı çalmak için kullanılan bu yöntem yalnızca sizi değil, arkadaş listenizdeki kişilerin büyük bir kısmını tehlikeli bir durumun içerisine sokabilir.
Siber suçluların herhangi bir kişinin sosyal medya platformunu ele geçirmek için kullandığı yöntemler genellikle birbirine benzerdir. Bu yöntemlerden en çok öne çıkanı ise orijinal sosyal medya platformunun aynısından farksız bir şekilde hazırlanan sahte bir oturum açma sayfasını kurbana göndermektir. Kurban, oturum açmak için e-posta ve hesap şifresi gibi kişisel bilgilerini ilgili kısımlara girdikten sonra hesabına giriş yapamamakla sınırlı kalmaz aynı zamanda bu bilgilerin bilgisayar korsanına ulaşmasına sebebiyet verir.
Siber suçluların hesap ele geçirmek için kullandığı başka bir yöntem de size cevap vermek için asla geri dönmeyecekleri bir iş başvuru formunu göndermektir. Bu yöntem de oturum açma sayfasına benzer bir şekilde tasarlanır. Siber suçluların temeldeki amacı kurbanları bağlantıyı tıklamaları için ikna etmektir. Bir bilgisayar korsanının kurbanının hesabına erişim elde etmesi için güvenilir olması gerekir. Güvenilirlikten kasıtsa karşı tarafın gönderilen bağlantılara sorgusuz sualsiz tıklamasını sağlamaktır. Bu gibi durumlarda gerçeklik ve güvenilirlik iki taraf için de önemlidir. Hacker olarak da bildiğimiz bilgisayar korsanları, güvenilirlik elde etmek için öncelikle kişinin arkadaşının hesabına sızabilir.
Arkadaşınızın hesabına sızan ve sizinle iletişime geçen bir siber suçlu, arkadaşınıza güveneceğinizi düşünerek size ilgili bağlantılara tıklatır ve bağlantılara tıkladıktan sonra yapmanız gerekenleri sıralar. Siz de arkadaşınızmış gibi görünen kişinin söylediklerini yerine getirirseniz hesabınız birkaç saniye içerisinde ulaşılamaz hale gelir.
Facebook Hesabı Çalmak İçin Kullanılan Yöntem Hala Risk Teşkil Ediyor
Naked Security tarafından 18 Aralık 2020’de yayımlanan bir rapor, bilgisayar korsanlarının artık bir Messenger dolandırıcılığı yöntemi sayesinde oturum açma bilgilerinizi ele geçirmeye çalıştığını gösteriyor. Naked Security takipçilerinden biri Messenger aracılığı ile arkadaşından bir mesaj aldı. Mesajın içeriğinde ise şuna benzer ifade yer aldı: “Bu videodaki siz misiniz?”
Birisi bilinmeyen bir kişiden bu tür bir mesaj aldığında vereceği tepki aşağı yukarı tahmin edilebilir. Mesaja geri dönüş sağlanmayacak veya mesajı gönderen kişi, mesajı alan kişi tarafından engellenecektir. Mesajı gönderen kişi eğer yabancı değil de bir arkadaşı olursa o zaman senaryoda birkaç farklılık olabilir.
Facebook 2012 yılından bu yana http değil https kullanıyor. Bu tür web siteleri ise genellikle “http” kullanıyor. Yukarıda da bahsedildiği gibi bu oturum açma sayfalarına yönlendirilirseniz oturum açma girişiminde bulunmadan önce güvende olduğunuzdan emin olmalısınız. Ayrıca iki faktörlü kimlik doğrulama seçeneğini henüz etkinleştirmediyseniz “Güvenlik ve Giriş Ayarları” bölümünden “İki faktörlü kimlik doğrulamasını kullan” seçeneğini etkin hale getirmeyi unutmayın.
YORUMLAR