Stuff

Facebook hesap hırsızlığı küresel bir sorun oldu

Yılın ilk çeyreğinde Facebook’u taklit eden sahte sitelerin oranı, tüm hesap hırsızlıkları içinde yüzde 10 gibi kayda değer bir yere sahip oldu. Pek çok dilde yapılabilen saldırılar nedeniyle Facebook hırsızlığı küresel bir sorun olarak devam ediyor.

Facebook, sosyal ağ hesapları çalmakta uzman olan siber suçluların tercih ettiği başlıca hedef olmaya devam ediyor. Kaspersky Lab’ın istatistiklerine göre, 2014 yılının 1. çeyreğinde bulgusal kimlik avı engelleme öğesi başlatıldığı zaman Facebook’u taklit eden sahte siteler, bütün hırsızlık örneklerinin yüzde 10,85’lik kısmını oluşturdu. Yalnızca sahte Yahoo sayfaları daha fazla kimlik avı uyarısı vererek Facebook’un sosyal ağ siteleri arasında başlıca hedef olmasını sağladı.

Günümüzde siteye İngilizce, Fransızca, Almanca, Portekizce, İtalyanca, Türkçe, Arapça gibi pek çok dilde saldıran siber suçlular nedeniyle Facebook hırsızlığı global bir sorun oluşturuyor. Facebook ya da diğer sosyal ağ hesaplarına yetkisiz erişim, kimlik avı bağlantılarının ya da zararlı yazılımların yayılması için kullanılabiliyor. Ayrıca siber suçlular; çalınan hesapları kurbanların kişi listelerine istenmeyen mesajlar göndermek, başka kullanıcıların da görmesi için kurbanların arkadaşlarının duvarlarında istenmeyen mesajlar yayınlamak ya da kurbanın arkadaşlarından acil olarak finansal yardım isteyen mesajlar yaymak için de kullanıyor. Çalınan hesaplar, gelecekte hedeflenen saldırılarda kullanım için kişilerin bilgilerini toplamak üzere de kullanılabiliyor.

Mobil cihazlarından sosyal ağları ziyaret eden akıllı telefon ya da tablet sahipleri de kişisel verilerinin çalınması riski altında bulunuyor. Daha kötüsü ise, bazı mobil tarayıcıları, sayfayı açarken adres çubuğunu gizliyor, bu da kullanıcıların sahte kaynakları fark etmesini çok daha zor hale getiriyor.

Kaspersky Lab Web İçeriği Analiz Uzmanı Nadezhda Demidova, bu saldırıları şu şekilde yorumluyor: “Siber suçlular, kurbanlarını kimlik avı içerikleri bulunan sayfalara yönlendirmek için çok çeşitli yollar geliştirdi. E-posta yoluyla, sosyal ağlarda ya da üçüncü taraf kaynaklarına yerleştirilen reklamlarla kimlik avı gerçekleştirilen web sayfalarının bağlantılarını gönderiyorlar. Dolandırıcılar genellikle kurbanlarını ‘ilginç içerikler’ sözü vererek cezbediyor. Kullanıcılar verilen bağlantıyı takip ediyor ve sayfayı görüntülemeden önce oturum açmalarını isteyen standart bir mesaj içeren sahte bir oturum açma sayfasına yönlendiriliyorlar. Eğer kullanıcılar durumdan şüphelenmezse ve kimlik bilgilerini girerse, verileri derhal siber suçlulara gönderiliyor.”

Ne Yapılmalı?