Facebook, sosyal ağ hesapları çalmakta uzman olan siber suçluların tercih ettiği başlıca hedef olmaya devam ediyor. Kaspersky Lab’ın istatistiklerine göre, 2014 yılının 1. çeyreğinde bulgusal kimlik avı engelleme öğesi başlatıldığı zaman Facebook'u taklit eden sahte siteler, bütün hırsızlık örneklerinin %10,85'lik kısmını oluşturdu. Yalnızca sahte Yahoo sayfaları daha fazla kimlik avı uyarısı vererek Facebook'un sosyal ağ siteleri arasında başlıca hedef olmasını sağladı.

Facebook hesabınızı çaldırmamak için bunlara dikkat!

Günümüzde siteye İngilizce, Fransızca, Almanca, Portekizce, İtalyanca, Türkçe, Arapça gibi pek çok dilde saldıran siber suçlular nedeniyle Facebook hırsızlığı global bir sorun oluşturuyor.
Facebook ya da diğer sosyal ağ hesaplarına yetkisiz erişim, kimlik avı bağlantılarının ya da zararlı yazılımların yayılması için kullanılabiliyor. Ayrıca siber suçlular; çalınan hesapları kurbanların kişi listelerine istenmeyen mesajlar göndermek ve başka kullanıcıların da görmesi için kurbanların arkadaşlarının duvarlarında istenmeyen mesajlar yayınlamak ya da kurbanın arkadaşlarından acil olarak finansal yardım isteyen mesajlar yaymak için de kullanıyor.

Çalınan hesaplar, gelecekte hedeflenen saldırılarda kullanım için kişilerin bilgilerini toplamak üzere de kullanılabiliyor.

Mobil cihazlarından sosyal ağları ziyaret eden akıllı telefon ya da tablet sahipleri de kişisel verilerinin çalınması riski altında bulunuyor. Daha kötüsü ise, bazı mobil tarayıcıları, sayfayı açarken adres çubuğunu gizliyor, bu da kullanıcıların sahte kaynakları fark etmesini çok daha zor hale getiriyor.
Kaspersky Lab Web İçeriği Analiz Uzmanı Nadezhda Demidova, bu saldırıları şöyle yorumluyor:

“Siber suçlular, kurbanlarını kimlik avı içerikleri bulunan sayfalara yönlendirmek için çok çeşitli yollar geliştirdi. E-posta yoluyla, sosyal ağlarda ya da üçüncü taraf kaynaklarına yerleştirilen reklamlarla kimlik avı gerçekleştirilen web sayfalarının bağlantılarını gönderiyorlar. Dolandırıcılar genellikle kurbanlarını ‘ilginç içerikler’ sözü vererek cezbediyor. Kullanıcılar verilen bağlantıyı takip ediyor ve sayfayı görüntülemeden önce oturum açmalarını isteyen standart bir mesaj içeren sahte bir oturum açma sayfasına yönlendiriliyorlar. Eğer kullanıcılar durumdan şüphelenmezse ve kimlik bilgilerini girerse, verileri derhal siber suçlulara gönderiliyor.”

Peki Ne Yapmalı?

• Facebook'tan hesabınızın engellenmiş olabileceğini söyleyen bir e-posta bildirimi ya da mesaj alırsanız, bu mesaja eklenmiş bir forma asla kimlik bilgilerinizi girmeyin. Facebook asla kullanıcılarından parolalarını bir e-postaya girmelerini ya da parolalarını e-postayla göndermelerini istemez.

• İmleci bağlantının üzerine getirin ve bağlantının orijinal Facebook sayfasına ait olup olmadığına bakın. Ayrıca Facebook URL'sini adres çubuğuna manuel olarak girmelisiniz; siber suçlular sizi yönlendirdikleri adresi gizleyebilirler.

• URL'yi adres çubuğuna manuel olarak girdiğiniz zaman, bir aldatma söz konusu olmadığından emin olmak için sayfa yüklenmeden önce tekrar kontrol edin.

• Facebook'un veri aktarmak için HTTPS protokolünü kullandığını unutmayın. Güvenli bir bağlantının olmaması, URL adresi doğruymuş gibi görünse bile muhtemelen sahte bir siteyi ziyaret ettiğiniz anlamına gelecektir.

0 yorum:

Yorum Gönder

 
Top