Her gün Faecbook ve Twitter hesaplarımızı çok sık bir şekilde kontrol ediyoruz. Herhangi bir şey paylaşmasak bile, bir nevi bağlantıda olduğumuzu biliyoruz. Peki uyandığınız sıradan bir sabahta, Facebook ve Twitter hesaplarınızın çalındığını fark etseniz ne olurdu? Sizi temsil eden, yazılan her şeyin sizin ağzınızdan çıktığı kabul edilen sosyal ağ profiliniz başka bir insanın elinde… Kendinizi bu felaket senaryosunun içerisinde bulmamak için sosyal ağ hesaplarınızın güvenliğini sağlamak durumundasınız.
Yalnızca biz kullanıcılar için değil, markalar için de çok büyük bir tehlike söz konusu. Son zamanlarda dünyanın en önemli markalarının Twitter üzerinde kullandıkları hesapların saldırganların eline geçtiği görüldü. Dünyanın önde gelen haber kaynaklarından Associated Press’in (AP) Twitter hesabı hack’lendi ve hesaptan ABD Başkanı Barack Obama’nın yaralandığı bilgisi verilince ABD borsalarında kısa sürede önemli finansal kayıplar yaşandı. Twitter’daki küçük sayılabilecek bir saldırı, kısa sürede gerçek hayatta milyonlarca dolarlık etki ve kamuoyunda panik yarattı.
Trend Micro, sosyal medya hesaplarının neden ele geçirildiğini ve nasıl korunması gerektiğine dair bazı önerilerde bulundu. Trend Micro uzmanlarına göre, hesapların kaybedilmesinde şu sebepler öne çıkıyor:
- Yaşanan olaylar dünya çapında şifre güvenliği konusunda yeterli bilincin yerleşmediğini gösteriyor. Genellikle kullanıcıların yeterince karmaşık şifreler kullanmadığı görülüyor.
- Ne kadar karmaşık şifreler kullanılsa da saldırganların sosyal mühendislik hamlelerine kanmak da hesapların ele geçirilmesine yol açıyor. Twitter üzerinden alınan “Doğrudan Mesajlar” vasıtasıyla zararlı bağlantılara yönlendirilen kullanıcılar, gittikleri web sitesinde şifrelerini kaybedebiliyorlar.
- Güvenlik kontrolleri olmayan bir web sitesinde sosyal medya hesaplarında kullanılan şifrelerin kullanılması, hesapların ele geçirilmesinde kullanılan bir başka yöntem. Saldırganların elinde, çalınan bir kullanıcı adı ve şifrenin diğer platformlarda denenmesini sağlayacak çok basit yazılımlar bulunuyor.
Sosyal ağ hesaplarınızı nasıl koruyabilirsiniz?
Bunun için birkaç şey yapmanız gerekiyor. Ancak en önemlisi, internette şüpheci olmanız gerektiğidir ve unutmayın eğer bir şey gerçek olamayacak kadar iyiyse büyük bir ihtimalle gerçek değildir.
- İnternet üzerinden kullanılan her hizmet için farklı bir şifre belirleyin. Eğer birçok şifreyi aklınızda tutmakta zorlanıyorsanız şifre yöneticisi programlardan birini kullanabilir ya da not tutabilirsiniz.
- İki aşamalı kimlik tanıma yöntemlerini seçin. Twitter’da son dönemde artan saldırılar üzerine tartışılan iki aşamalı giriş sistemi sayesinde sosyal medya hesaplarınızı güvende tutabilirsiniz. Facebook ve Google’da yer alan, Twitter’da da kısa sürede hayata geçmesi beklenen sistemlerle kullanıcı adı ve şifre girişinin yanında özel bir soruya cevap vererek hesaba giriş yapabilirsiniz. Bunun yanında –belki de daha da etkili bir yöntem olarak- Türkiye’deki bankalardan da alışık olduğumuz şekilde, kullanıcı adı ve şifre girişinin ardından cep telefonlarına gönderilen kısa mesajda gelen ikinci şifreyle giriş yapmak da mümkün.
- İnternet üzerindeyken şüpheci olun. Tanımadığınız kişiler tarafından gönderilen bağlantılara itibar etmeden önce iki kez düşünün. Ayrıca tanıdığınız kişilerden gelen mesajların da gerçekliğine dikkat edin. Ayrıca kimsenin 200 TL’ye iPhone 5 satmayacağını, Ayça 22’nin aslında oturum açmadığını ve son olarak sizin 1 milyonuncu kullanıcı olarak hediye kazanmadığınızı bildiğinizi varsayıyoruz.