Facebook, sosyal ağ hesapları çalmakta uzman olan siber suçluların tercih ettiği başlıca hedef olmaya devam ediyor. Kaspersky Lab’ın istatistiklerine göre, 2014 yılının 1. çeyreğinde bulgusal kimlik avı engelleme öğesi başlatıldığı zaman Facebook’u taklit eden sahte siteler, bütün hırsızlık örneklerinin yüzde 10,85′lik kısmını oluşturdu. Yalnızca sahte Yahoo sayfaları daha fazla kimlik avı uyarısı vererek Facebook’un sosyal ağ siteleri arasında başlıca hedef olmasını sağladı.
Günümüzde siteye İngilizce, Fransızca, Almanca, Portekizce, İtalyanca, Türkçe, Arapça gibi pek çok dilde saldıran siber suçlular nedeniyle Facebook hırsızlığı global bir sorun oluşturuyor. Facebook ya da diğer sosyal ağ hesaplarına yetkisiz erişim, kimlik avı bağlantılarının ya da zararlı yazılımların yayılması için kullanılabiliyor. Ayrıca siber suçlular; çalınan hesapları kurbanların kişi listelerine istenmeyen mesajlar göndermek, başka kullanıcıların da görmesi için kurbanların arkadaşlarının duvarlarında istenmeyen mesajlar yayınlamak ya da kurbanın arkadaşlarından acil olarak finansal yardım isteyen mesajlar yaymak için de kullanıyor. Çalınan hesaplar, gelecekte hedeflenen saldırılarda kullanım için kişilerin bilgilerini toplamak üzere de kullanılabiliyor.
Mobil cihazlarından sosyal ağları ziyaret eden akıllı telefon ya da tablet sahipleri de kişisel verilerinin çalınması riski altında bulunuyor. Daha kötüsü ise, bazı mobil tarayıcıları, sayfayı açarken adres çubuğunu gizliyor, bu da kullanıcıların sahte kaynakları fark etmesini çok daha zor hale getiriyor.
Kaspersky Lab Web İçeriği Analiz Uzmanı Nadezhda Demidova, bu saldırıları şu şekilde yorumluyor: “Siber suçlular, kurbanlarını kimlik avı içerikleri bulunan sayfalara yönlendirmek için çok çeşitli yollar geliştirdi. E-posta yoluyla, sosyal ağlarda ya da üçüncü taraf kaynaklarına yerleştirilen reklamlarla kimlik avı gerçekleştirilen web sayfalarının bağlantılarını gönderiyorlar. Dolandırıcılar genellikle kurbanlarını ‘ilginç içerikler’ sözü vererek cezbediyor. Kullanıcılar verilen bağlantıyı takip ediyor ve sayfayı görüntülemeden önce oturum açmalarını isteyen standart bir mesaj içeren sahte bir oturum açma sayfasına yönlendiriliyorlar. Eğer kullanıcılar durumdan şüphelenmezse ve kimlik bilgilerini girerse, verileri derhal siber suçlulara gönderiliyor.”
Ne Yapılmalı?
Facebook’tan hesabın engellenmiş olabileceğini söyleyen bir e-posta bildirimi ya da mesaj alındığında, bu mesaja eklenmiş bir forma asla kimlik bilgileri girilmemeli. Facebook, asla kullanıcılarından parolalarını bir e-postaya girmelerini ya da parolalarını e-postayla göndermelerini istemez.
İmleci bağlantının üzerine getirin ve bağlantının orijinal Facebook sayfasına ait olup olmadığına bakın. Ayrıca Facebook URL’si adres çubuğuna manuel olarak girilmeli; siber suçlular sizi yönlendirdikleri adresi gizleyebilirler.
URL adres çubuğuna manuel olarak girildiğinde, bir aldatma söz konusu olmadığından emin olmak için sayfa yüklenmeden önce tekrar kontrol edin.
Facebook’un veri aktarmak için HTTPS protokolünü kullandığını unutmayın. Güvenli bir bağlantının olmaması, URL adresi doğruymuş gibi görünse bile muhtemelen sahte bir sitenin ziyaret edildiği anlamına gelecektir.(stuff)
Kaynak: www.ihlassondakika.com