Bu linke sakın ama sakın tıklamayın!

Sosyal medya uzmanları, vatandaÅŸların Twitter hesaplarının ele geçirilmesi ve yönlendirilmesi için tanıdıklarının hesaplarından atıldığı izlenimi verilen, “Hesabınız kilitlendi lütfen buradan açın” ÅŸeklindeki ifadelerin yer aldığı virüslü mesajlardan zarar görmemesi için “mobil doÄŸrulama” özelliÄŸinin muhakkak kullanılması gerektiÄŸini bildirdi ve önemli uyarılarda bulundu.

Uzmanlar, çoğunlukla kişilerin yakınları tarafından atıldığı düşünülen, genellikle duygulara hitap eden virüslü mesajlarda yer alan linklere bir anlık dikkatsizlikle tıklanıp istenen bilgiler girildiğinde kısa süre içinde şifre, mail adresi ve kullanıcı adlarının ele geçirilerek, korsanlar tarafından hemen değiştirilebileceğine dikkati çekti.

Vatandaşların çalınan hesaplarını geri alabilmek için Twitter yönetimine İngilizce olarak durumu anlatmaları gerektiği kaydedildi.

Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, sosyal medya platformlarının herhangi bir güvenlik açığının bulunmasının ihtimal dışı olduğunu, bu nedenle de hesapların çalınmasının kullanıcı hatasından kaynaklandığını söyledi.

Sosyal medya hesabını korumanın en etkin yolunun “mobil doÄŸrulama” olduÄŸuna dikkati çeken ÅžalcıoÄŸlu, “Art niyetli kiÅŸilerin eline ÅŸifre geçse bile hesaba giriÅŸ için sistemde kayıtlı cep telefonu numarasına gelen doÄŸrulama kodu hiçbir ÅŸekilde hackerların eline geçemeyecek. Bu nedenle hesaplarda bu seçeneÄŸin mutlaka aktif hale getirilmesi gerekiyor.” dedi.

ÅžalcıoÄŸlu, bu dönemde sıkça karşılaşılan, “Ramazanın mübarek olsun, senin için çektiÄŸim videoyu izlemek için bu linke tıkla” ÅŸeklindeki mesajı tıkladıktan sonra açılan linkte “Videoyu görüntülemek için hesabına giriÅŸ yap” baÅŸlığı altında sahte linkten kullanıcı adı ve ÅŸifrelerin istendiÄŸini, kullanıcının bilinçsiz bir ÅŸekilde bu bilgileri girdiÄŸi anda karşı tarafın otomatik olarak ÅŸifreyi deÄŸiÅŸtirdiÄŸini ifade etti.

“HESAPLARI ÇALAN KİŞİLER ŞİFRESÄ°NÄ° DEĞİŞTÄ°RMÄ°YOR”

Hesap çalma iÅŸlemlerinin ÅŸimdilik Facebook ve Twitter ağırlıklı olduÄŸunu, Instagram’a da “linkli baÄŸlantı açılması” özelliÄŸinin gelmesiyle buraya da sıçradığını vurgulayan ÅžalcıoÄŸlu, şöyle devam etti:

“Facebook hesaplarını çalan kiÅŸiler ÅŸifresini deÄŸiÅŸtirmiyor ve gerçek sahibiyle birlikte kullanıyor. Böylece hesabın ele geçirildiÄŸi uzun süre anlaşılmıyor. Bu kiÅŸilerin suç teÅŸkil edebilecek paylaşımları bu hesaplardan yapılıyor. Hesabın gerçek sahibi ancak kanuni bir sorun yaÅŸadığı zaman bu ortaya çıkıyor. Mahkemede suçsuzluÄŸu kanıtlamak için IP tespit yoluna gidilmesine raÄŸmen hem zaman hem de huzursuzluk yaÅŸanması açısından büyük sıkıntılar, maddi ve manevi maÄŸduriyetler yaÅŸanıyor.”

Sosyal Medya Uzmanı ve Dijital Stratejist Alaattin Çağıl ise Twitter’dan gelen virüs mesajlarındaki linkleri, en yakın ve güvendiğiniz kişilerden atılsa bile tıklamamak gerektiğini söyledi.

Çağıl, virüslü mesajların içeriÄŸinin birbirine benzer olduÄŸunu ifade ederek, “Twitter’daki mesaj kutusuna, ‘Hesabınız kilitlendi lütfen buradan açın, KardeÅŸim bu sen misin? Çok güzel çıkmışsın buradaki sensin deÄŸil mi?’, ‘Virüs mesajları atıyorsun, temizlemek için ÅŸurayı kullan’ ÅŸeklinde bazı mesajlar geliyor. Mesajların ne olduÄŸu önemli deÄŸil. Atılan linklere hiçbir zaman tıklamayın. EÄŸer Twitter bildirimlerinizi mail olarak da alıyorsanız, size atılan bu mesajlar kayıtlı olan mail adresinize de yönelecek. Bu ÅŸekilde sizin hesabınızı Twitter’dan ele geçiremeyenler mail adresinize bildirim aldığınız için ele geçirebilirler.” diye konuÅŸtu.

Alaattin Çağıl, Twitter hesaplarını ele geçirmek isteyen kiÅŸilerin, çoÄŸunlukla “takipçi”, “retweet”, “favori” ile “trend topic” iÅŸlemlerinde bu hesapları kullandıklarını belirtti.

Virüslü linklerle bazı ünlülerin hesaplarının da ele geçirilebildiğine dikkati çeken Çağıl, mesajlara tıklandığı anda çok kısa sürede şifre, mail ile kullanıcı adlarının değiştirileceğini vurguladı.

Çalınan hesapları geri alabilmek için Twitter’ın resmi destek kısmındaki linke İngilizce olarak durumu en detaylı şekilde belirtmek gerektiğini anlatan Çağıl, şöyle devam etti:

“Twitter’da çalınan hesabınızın ‘Åžu anki kullanıcı adı ne oldu, size aitken kullanıcı adı neydi, çalınmadan önce mail adresi neydi, en son hangi gün ve saatte girdiniz?’ sorularının cevaplarını belirtirseniz bir ihtimal hesabınızı geri alabilirsiniz. Åžifrenizi girdiÄŸiniz takdirde ya da tıkladığınız linkteki uygulamaya izin verdiÄŸiniz anda virüs yollayan kiÅŸilerin sistemine baÄŸlı olarak minimum 1-2 dakikanız oluyor. Bu süre de pek yeterli olmuyor. Karşı tarafın sistemi otomatik olarak ÅŸifrelerinizi deÄŸiÅŸtiriyorsa yapacak tek ÅŸey Twitter’a belirttiÄŸim linkten talep göndermek. Fakat virüs gönderenler, sadece kendileri ilgileniyorsa bu durumda iÅŸimiz biraz daha kolay.”

Çağıl, bu durumda sosyal medya uygulamalarınıza erişimi kaldırmanın da işe yarayabileceğini kaydetti.

“Bugünlerde en sevdiÄŸiniz ve güvendiÄŸiniz kiÅŸilerin hesaplarından bile bu tip mesajlar alırsanız ya da ÅŸifrenizi girmeniz veya ‘Uygulamaya izin ver’ demenizi isteyen bir durumla karşılaşırsanız hemen mesaj gelen kiÅŸiyle iletiÅŸime geçin.” uyarısını yapan Çağıl, bu durumda uygulamaya izin verilmemesi ve asla ÅŸifre girilmemesi uyarısında bulundu.

Çağıl, sosyal medya hesap güvenliÄŸi için “mobil doÄŸrulama” özelliÄŸinin çok önemli olduÄŸunun altını çizerek, “Mobil doÄŸrulama güvenliÄŸini açarsanız hiçbir ÅŸekilde hesabınızı çalamazlar. Fakat ‘Uygulamaya izin ver’ derseniz hesabınızı çalamasalar bile bu uygulama aracılığıyla kontrol edebilirler.” dedi.

Hesapların çalınmasını önlemek için Twitter hesabındaki “ayarlar” kısmından “hesap” bölümüne gelindiÄŸinde “güvenlik” kısmına tıklamak, buradan baÄŸlı olan telefon numarası üzerine “giriÅŸ doÄŸrulaması” özelliÄŸini aktif etmek gerektiÄŸine iÅŸaret eden Çağıl, bir baÅŸkası ÅŸifreyi bilse bile telefona gelen kodu görmeden giriÅŸ yapamayacağını vurguladı.

TRUVA ATI YÖNTEMİ

Siber Güvenlik Uzmanı Ali Keskin de virüslü linklerle bilgisayarın işletim sistemine sızılarak, bütün kişisel bilgilerin ele geçirebileceğini ifade etti.

Keskin, “Ä°nsanlar, akrabaları, tanıdıkları ya da çevresinden geldiÄŸini düşündüğü, samimi ve duygulara seslenen virüslü mesajları tıklıyor. VatandaÅŸların sevdikleri isimleri kullanan korsanlar, Truva atı taktiÄŸiyle özel hesapları ele geçiriyor.” ÅŸeklinde konuÅŸtu.

AA