'Yemleme' ile şifre hırsızlığı uyarısı

Sosyal medyada, virüslü linklerle ele geçirdikleri bazı hesapların şifrelerini değiştirmeyen dolandırıcıların, vatandaşların durumu fark edememesi nedeniyle yeni mağdurlara ulaştığı bildirildi.

Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, "phishing" (yemleme) adı verilen yöntemin, bilinen bir hackerlık faaliyeti olduğunu, İngilizce "password" (şifre) ve "fishing" (oltalama) kelimelerinden türetildiğini belirtti.

Bu yöntemin, Federal Soruşturma Bürosu (FBI) tarafından 2003'te "çağın dolandırıcılığı" olarak tanımlandığını ifade eden Şalcıoğlu, "Sosyal medya öncesi yıllarda yöntem, sadece elektronik posta ve şifre çalınması amacıyla kullanılıyordu. Günümüzde sosyal medyaya da sıçrayan sistem ile daha büyük zararlara yol açabiliyor." dedi.

"Çaldıkları hesabı sahibiyle ortak kullanıyorlar"

Şalcıoğlu, Facebook ve Twitter şifresi bu yöntemle ele geçirilen kullanıcının listesindeki arkadaşlarına direkt mesaj yollandığına dikkati çekerek, şöyle devam etti:

"Art niyetli kişilerin mesajlarında 'Şu yazıyı okur musun lütfen', 'Bu ankete senin de katılmanı istiyorum', 'Fotoğraflarımızın hepsini bu adrese yükledim' gibi metinler yazıp, açılan linklerde kişinin hesap şifresini tekrar yazarak giriş yapması isteniyor. Buna kanıp da işlemi yapan kişilerin şifreleri, açılan sahte linke yazılması sonucu çalınıyor. Mağdur olan kişinin hesap şifresi, çalan kişi tarafından değiştirilmiyor. Hesabın gerçek sahibiyle birlikte şifre hırsızı hesabı ortak kullanıyor. Böylece şifresi çalınan kişinin şüphelenmemesi, sonrasında arkadaşlarını uyarmaması garanti altına alınıyor. Bu yöntemle kısa sürede on binlerce hesap çalınabiliyor."

Şifre hırsızlarından korunmak için sosyal medya hesapları ile mail şifresinin aynı olmamasını, açılan linkin dikkatle incelenmesini tavsiye eden Şalcıoğlu, site isimlerindeki harf oyunlarına kanılmaması gerektiğini vurguladı.

"Üçüncü parti yazılımlarına dikkat"

Sosyal medya uzmanı Serdar Bağtır ise sosyal medya yöneticilerinin şifre değişimi gibi durumları kullanıcılarına sadece elektronik posta ile haber verdiğini söyledi.

Bağtır, hesapların çalınmaması için üçüncü parti yazılımlarına çok dikkat edilmesi gerektiğinin altını çizerek, "Bazı yazılımlar genelde kullanıcılara, mecraların yapılmasına izin verilmeyen özellikleri vadeder. Kısa sürede çok sayıda takipçi kazandırmak, takip etmeyi bırakanların listesini görmek ya da son 3 aydır ileti atmamış kullanıcıları listelemek gibi vaatler karşılığında üçüncü parti yazılımına şifreniz ile girmeniz istenmektedir. Tehlikeli süreç ise bundan sonra başlıyor. Hesabınızdan sizi takip eden kullanıcılara özel mesaj göndererek, aldatıcı ve harekete geçirici bir metin ile bir linke tıklamaları önerilir. O linke tıklandığında sistem listesine o hesapları da kurban olarak ekler." değerlendirmesinde bulundu.

Sosyal medyada olmayan bir özelliği yapmayı vadeden ek uygulamalardan mutlaka uzak durulmasını tavsiye eden Bağtır, özel mesajlara da çok dikkat edilmesi gerektiğini bildirdi.

Bağtır, özellikle kullanılan mecranın yönetiminden gelmiş gibi görünen söz konusu mesajlara itibar edilmemesini isteyerek, "Bir sosyal medya mecrası, kullanıcısına özel mesaj göndermez ve şifresinin değiştirildiğini bu şekilde haber vermez. Eğer gerçekten böyle bir işlem olursa, o mecraya daha önce kaydettiğiniz adresinize mail gelecektir. Birkaç basit kural ile hesabını korumanız mümkün olacaktır." ifadelerini kullandı.

"Kişisel bilgisayar veya telefonun tanımlanması önemli"

Dijital medya uzmanı Huzeyfe Erdinç de sosyal medya hesaplarının art niyetli kişiler tarafından ele geçirildiği takdirde yapılması gerekenlerden bahsetti.

Bu durumda ilgili sosyal medya "destek" (support) sayfasından şikayetlerin belirtilmesi ve kimlik fotoğrafının yetkililere gönderilmesi gerektiğini anlatan Erdinç, çalınan hesaba bu yolla erişilebileceğini belirtti.

Erdinç, kişisel bilgisayar veya telefonun sosyal medya mecrasına tanımlanmasının önemli olduğunun altını çizerek, şöyle devam etti:

"Facebook hesabınızı çalan kişi eğer hesabınızın bağlı olduğu e-posta adresini değiştirmediyse işiniz gerçekten çok kolay. Bunun için 'https://www.facebook.com/hacked' linkinden 'Hesabım bir başkasının eline geçti' adımını takip etmelisiniz. Facebook'un sizi tanıyabilmesi için karşınıza çıkan sayfada e-posta adresinizi, telefon numaranızı, kullanıcı veya adınızı soyadınızı, yani giriş yaparken kullandığınız bilgileri girin. Ardından 'ara' butonuna tıklayın. Karşınıza gelen sayfaya Facebook hesabınızın çalınmadan önce kullandığınız şifreyi veya eski zamanlar içerisinde kullandığınız bir şifreyi yazın. E-posta adresiniz değişmediyse şifrenizi sıfırlamak için kayıtlı olan söz konusu adresini kullanabilirsiniz. Eğer tercihiniz e-posta ile sıfırlamak ise Facebook tarafından sizin mail hesabınıza bir kod gönderilecektir. Kodu girdikten sonra yeni şifre belirleyerek hesabınızı tekrar kullanabileceksiniz."