Facebook’ta yapacağınız birçok yanlış tercihin sonucu hesabınızın hack’lenmesi olabilir. Bunlardan birçoğunu zaten paylaşmıştık. Ancak bahsetmediğimiz ve hızla artan bir yöntem var ki, sanıyoruz kullanıcıların en çok düştüğü tuzakların başında geliyor.
Facebook’taki sahte uygulamalardan bahsediyoruz. Şu ‘profiline kim girmiş öğren’ gibi uygulamaların tek amacı hesabınızı ele geçirmek. Ve ne yazık ki bu süreçte hacker’ın en büyük destekçisi yine siz oluyorsunuz. Norton son derece popüler olan birkaç sahte Facebook uygulamasını incelemeye aldı. İşte izlenimleri:
İlk örnekte, öncelikle genç bir kız resmi ve yanında da bir Facebook “beğen” butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi “beğen”mek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka “beğen” butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış ‘beğeni’leri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam – Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti.
İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen “Chehrakitab”. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir örnek. Açılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebook’u insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Bu korsan site ücretsiz bir web hosting sitesi olarak faaliyet gösteriyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisher’lar kimlik hırsızlığı için başarıyla kullanıcı bilgilerine ulaşmış oldular.
Phishing saldırılarına kurban gitmek istemiyorsanız bunlara dikkat etmelisiniz:
- E-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın
- Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin
- Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin
- Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için ‘https’ ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin
- E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.