Çok Kültürlü Televizyon

‘Yemleme’ ile kısa sürede on binlerce hesap çalınıyor

41

Dijital Marka Stratejisti Kalust Şalcıoğlu, “yemleme” (phishing) adı verilen yöntemin bilinen bir hackerlık faaliyeti olduğunu belirtti. 
Şalcıoğlu, Facebook ve Twitter şifresi bu yöntemle ele geçirilen kullanıcının listesindeki arkadaşlarına direkt mesaj yollandığına dikkati çekerek, şöyle devam etti:
“Art niyetli kişilerin mesajlarında ‘Şu yazıyı okur musun lütfen’, ‘Bu ankete senin de katılmanı istiyorum’, ‘Fotoğraflarımızın hepsini bu adrese yükledim’ gibi metinler yazıp, açılan linklerde kişinin hesap şifresini tekrar yazarak giriş yapması isteniyor. Buna kanıp da işlemi yapan kişilerin şifreleri, açılan sahte linke yazılması sonucu çalınıyor. Mağdur olan kişinin hesap şifresi, çalan kişi tarafından değiştirilmiyor. Hesabın gerçek sahibiyle birlikte şifre hırsızı hesabı ortak kullanıyor. Böylece şifresi çalınan kişinin şüphelenmemesi, sonrasında arkadaşlarını uyarmaması garanti altına alınıyor. Bu yöntemle kısa sürede on binlerce hesap çalınabiliyor.”
Şifre hırsızlarından korunmak için sosyal medya hesapları ile mail şifresinin aynı olmamasını, açılan linkin dikkatle incelenmesini tavsiye eden Şalcıoğlu, site isimlerindeki harf oyunlarına kanılmaması gerektiğini vurguladı.
Şalcıoğlu, bilgisayardan açılan her linkin, alt köşesinde yer alan “kilit” simgesinin tıklanarak açılmasının önemli olduğuna işaret ederek, “Siteden açılan güvenlik sertifikasında yazılı ismin, ilgili platformla aynı olduğunun teyit edilmesi şart. Ayrıca, hesaba farklı bir bilgisayardan girildiğinde, cep telefonu ile şifre doğrulamanın aktif hale getirilmesi gerekiyor.” dedi.
Sosyal medya uzmanı Serdar Bağtır ise sosyal medya yöneticilerinin şifre değişimi gibi durumları kullanıcılarına sadece elektronik posta ile haber verdiğini söyledi.
Hesaplar ele geçirilirse ne yapılmalı?
Dijital medya uzmanı Huzeyfe Erdinç de sosyal medya hesaplarının art niyetli kişiler tarafından ele geçirildiği takdirde yapılması gerekenlerden bahsetti.
Bu durumda ilgili sosyal medya “destek” (support) sayfasından şikayetlerin belirtilmesi ve kimlik fotoğrafının yetkililere gönderilmesi gerektiğini anlatan Erdinç, çalınan hesaba bu yolla erişilebileceğini belirtti.
Erdinç, kişisel bilgisayar veya telefonun sosyal medya mecrasına tanımlanmasının önemli olduğunun altını çizerek, şöyle devam etti:
“Facebook hesabınızı çalan kişi eğer hesabınızın bağlı olduğu e-posta adresini değiştirmediyse işiniz gerçekten çok kolay. Bunun için ‘https://www.facebook.com/hacked’ linkinden ‘Hesabım bir başkasının eline geçti’ adımını takip etmelisiniz. Facebook’un sizi tanıyabilmesi için karşınıza çıkan sayfada e-posta adresinizi, telefon numaranızı, kullanıcı veya adınızı soyadınızı, yani giriş yaparken kullandığınız bilgileri girin. Ardından ‘ara’ butonuna tıklayın. Karşınıza gelen sayfaya Facebook hesabınızın çalınmadan önce kullandığınız şifreyi veya eski zamanlar içerisinde kullandığınız bir şifreyi yazın. E-posta adresiniz değişmediyse şifrenizi sıfırlamak için kayıtlı olan söz konusu adresini kullanabilirsiniz. Eğer tercihiniz e-posta ile sıfırlamak ise Facebook tarafından sizin mail hesabınıza bir kod gönderilecektir. Kodu girdikten sonra yeni şifre belirleyerek hesabınızı tekrar kullanabileceksiniz.”
Kaynak: AA

Yorum Yapin

This site uses Akismet to reduce spam. Learn how your comment data is processed.