Yapılan araştırmalar toplumsal medya araçlarının kullanımın her yaş kümesinde arttığını gösteriyor. Dijitalleşmenin kabul görmesi alışveriş tercihlerini ve sıklığını, tasarruf araçlarının çeşitliliğini de etkilemiş durumda. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban yaşanan bu ağır dijitalleşmenin siber hatalılar tarafından da takip edildiğini belirterek kullanıcılara tekliflerde bulundu.
Pandemi periyodunda beşerler vakitlerinin değerli bir kısmını kapalı yerlerde geçirdikleri için uzak kalınan arkadaşlar, aile bireyleri ve dostlar ile toplumsallaşma sosyal dijital ağlar üzerinden gerçekleştiriliyor. Bu değişimi takip edenler yalnızca toplumbilimciler, eğitimciler ya da pazarlama profesyonelleri değil. Dijital ortamlarda yasal olmayan yolları kullanarak para kazanan siber hatalılar da gelişmeleri yakından izliyorlar. Kolay yoldan para kazanabilmek için uygun vakti ve ortamları takip ediyorlar. Kullanıcılar için bir cümbüş ve toplumsallaşma aracı olan toplumsal medya platformlarında geliştirdikleri prosedürler ile istediklerini elde etmeye çalışıyorlar.
Toplumsal mühendislik işlerinin bir kesimi
Siber hatalılar titiz bir çalışma örneği gerçekleştirerek toplumsal mühendislik uygulamalarından faydalanıyorlar. Farklı kesimlerdeki bilgileri bir ortaya getirerek manalı bir bütün oluşturuyorlar. Bazen eşinizin ve arkadaşlarınızın bazen de anne babalarınızın bilmediği ayrıntılara hakim olabilecek kadar bilgi toplayabiliyor ve bu bilgileri kendi amçaları için kullanabiliyorlar. Sizin isminize yeni bir hesap açabildikleri üzere var olan hesabınızı kullanarak yeni tuzaklar kurabiliyorlar.
Hesabı ele geçirilen ne yapabilir
Geçersiz Clubhouse uygulaması kullanılarak yapılan atak epey ses getirdi. ESET ziyanlı yazılım araştırmacılarından Lukas Stefanko, siber hatalıların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, berbat maksatlı bir yazılımı tespit etti. Facebook, Twitter, Instagram, Reddit ve yeni platform ClubHouse en bilinen toplumsal medya hesaplarından. Birtakım devirler platformun popülerliğine nazaran biri atak gayesi olarak öne çıkıyor, gelecek ay bir başkası.
Toplumsal medya hesabının ele geçirildiğini düşünen bireyler şayet evvelden tedbir aldılarsa ele geçirilen toplumsal medya hesabının yardım merkezine başvurabilirler. Platformun hangisi olduğuna bağlı olarak bazen kolay bazen de kuvvetli bir süreç ile geri alınabilir.
Hesabınızın ele geçmemesi için neler yapmalısınız
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, toplumsal medya hesapları kullanılırken dikkat edilmesi gerekenleri şu halde özetledi;
- Birtakım uygulamalara toplumsal medya hesabınız ile giriş yapabileceğinizi söylüyor. Her ne kadar yeni bir hesap oluşturmak zorunda kalmamak kulağa hoş gelse de bu yol ile giriş yapacağınız uygulamalar konusunda çok dikkatli olun.
- Tanımadığınız uygulamalara ve sitelere toplumsal medya hesaplarınız ile oturum açmayın.
- Kesinlikle güçlü zor iddia edilebilir ve her toplumsal medya hesabınız için farklı parolalar kullanın. Hatta tüm hesaplarınızın parolalarını hatırlayabilecek muteber bir parola yöneticisi kullanmaya başlayın.
- İnternete bağlandığınız her aygıtınızda kesinlikle çok katmanlı muhafaza sağlayan bir antivirüs yazılımı kullanın.
- Tanımadığınız ve güvenliğinden emin olmadığınız Wi-Fi ağlarından internete bağlanmayın. Mesela bir otelin yahut restoranın Wi-Fi ağında yapacağınız her bağlantının öbürleri tarafından izlenebilir ve değiştirilebilir olduğunu unutmayın.
- İki kademeli kimlik doğrulama özelliğini kesinlikle etkinleştirin. Bilhassa android telefon kullanıcıları için sms ile ikinci kimlik doğrulama tedbiri saldırganlar tarafından atlatılabiliyor. Bu nedenle sms yerine 2FA uygulamalarını tercih edin.
Kaynak: (BHA) – Beyaz Haber Ajansı