HANİFE BAŞ
“Sosyal medya hesabım ele geçirildi, benden gelen iletilere yanıt vermeyin… Instagram hesabım hacklendi, benim adımla para isteyenlere para göndermeyin…”
Son devirde bu şekil gönderileri yeniden görmeye başladık. Toplumsal medya hesaplarını ele geçirmeye yönelik akınlarda artış var.
Eset Türkiye Pazarlama Müdürü Can Erginkurban, toplumsal medya hesaplarına yapılan taarruzların pandemide sürat kesmediğini söyledi. Erginkurban, bu yolun vakit zaman büyük akınlar gerçekleştiğinde dikkat çektiğine işaret ederek, “Son periyotta tekrar artış yaşanıyor. Bu çeşit atakların tanınan olmasının en büyük nedenlerinden biri saldırganların kısa bir müddette ve az uğraşla kitleleri etkileyebilmeleri. Motivasyon çoğunlukla her zamanki üzere para. Facebook, Twitter, Instagram, Reddit ve yeni platform ClubHouse bildiğimiz toplumsal medya hesaplarından” dedi.
Bu akınlarda para dışında yeni bir motivasyon kaynağı olarak siyasi propagandayı gördüklerini lisana getiren Erginkurban, “Sosyal medyanın son yıllarda haber kaynağı olarak da kullanılmaya başlanmış olması sonucu kitleleri etkilemek için trol orduları kurulduğunu görüyoruz. Gerçek hesaplar ele geçirilerek bot ağlarına dahil ediliyorlar ve siyasi propaganda aracı olarak kullanılıyorlar” tespitinde bulunuyor.
Harekete geçin…
Bitdefender Türkiye Operasyon Yöneticisi Alev Akkoyunlu, pandemi periyodunda herkesin toplumsal medya uygulama kullanım oranlarının arttığını, bilhassa bu alanda kullanıcı zafiyetlerini yakalayan siber saldırganların kolay yoldan kar sağlayabildikleri alanlara yöneldiğini söyledi.
Son periyotta Instagram hesaplarının çalındığına sık sık şahit olduğumuzu lisana getiren Akkoyunlu, dönemsel olarak hangi toplumsal mecra ön plandaysa, hesap ele geçirme akınlarının bu mecralarda ağırlaştığını anımsattı.
Hesap bilgilerini çalanların genelde arkadaş kümesinden para talep ettiğini aktaran Akkoyunlu, “Burada süratli ve ‘ne koparsam kar’ biçiminde senaryolar yazılıyor. Banka çalışanı bir kişinin Facebook hesabından arkadaşlarına ileti atılarak, kredi çıkarmak için kimlik bilgilerini toplandığına da şahit olduk. Instagram üzerinde taciz, zorbalık ve rezil etme üzere gayeli taarruzların olduğunu da söyleyebiliriz” dedi.
Alev Akkoyunlu, hesabı ele geçirilenlere de şu teklifte bulundu:
“’Artık hesap ele geçirildi ve olan oldu’ diye düşünmemek lazım. Çoğunlukla toplumsal medya uygulamalarının bu alanda kullanıcı istismarını önlemek için süratli dönüş sağladıklarını söyleyebilirim.”
Hesabınızı korumak için işte 4 tedbir
Can Erginkurban, toplumsal medya hesabını çaldırmamak için yapılması gerekenleri şöyle sıraladı:
1 “Sosyal medya hesabının ele geçirildiğini düşünen şahıslar şayet evvelce tedbir aldılarsa ele geçirilen toplumsal medya hesabının yardım merkezine başvurabilirler.
2 Hesabınız ele geçirilmeden evvel tedbir almak her vakit çok kıymetli. Çabucak her toplumsal medya platformu 2 etaplı kimlik doğrulama (2FA) sağlıyor. 2FA sayesinde platforma giriş yaptığınız parola dışında telefonunuzda bir uygulama ile üretilen yahut size SMS ile gönderilen ikinci bir parolanız oluyor. Bu biçimde hesabın ele geçirilmesi daha da zorlaşıyor. İki kademeli kimlik doğrulama özelliğini kesinlikle faal edin.
3 Kimi uygulamalar toplumsal medya hesabınız ile giriş yapabileceğinizi söylüyor. Bunlara hesabınızla giriş yapmayın.
Kesinlikle güçlü zor varsayım edilebilir ve her toplumsal medya hesabınız için farklı parolalar kullanın.
4 Tanımadığınız ve güvenliğinden emin olmadığınız Wi-Fi ağlarından internete bağlanmayın. Mesela bir otelin yahut restoranın Wi-Fi ağında yapacağınız her bağlantının öbürleri tarafından izlenebilir ve değiştirilebilir olduğunu unutmayın.”
Milliyet