Sosyal medyada, virüslü linklerle ele geçirdikleri bazı hesapların şifrelerini değiştirmeyen dolandırıcıların, vatandaşların durumu fark edememesi nedeniyle ortak kullandıkları hesaplarla yeni mağdurlara ulaştıkları bildirildi.

Sosyal medya uzmanları, dolandırıcıların "phishing" (yemleme) yöntemiyle ele geçirdikleri hesapların şifresini değiştirmedikleri için vatandaşların durumu fark edememesi nedeniyle ortak kullandıkları hesaplarla yeni mağdurlara ulaştıklarını bildirdi.

Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, "yemleme" adı verilen bu yöntemin bilinen bir hackerlık faaliyeti olduğunu, İngilizce "password" (şifre) ve "fishing" (oltalama) kelimelerinden türetildiğini belirtti.

Bu yöntemin, Federal Soruşturma Bürosu (FBI) tarafından 2003'te çağın dolandırıcılığı olarak tanımlandığını ifade eden Şalcıoğlu, "Sosyal medya öncesi yıllarda yöntem, sadece elektronik posta ve şifre çalınması amacıyla kullanılıyordu. Günümüzde sosyal medyaya da sıçrayan sistem ile daha büyük zararlara yol açabiliyor." dedi.

Şalcıoğlu, Facebook ve Twitter şifresi bu yöntemle ele geçirilen kullanıcının listesindeki arkadaşlarına direkt mesaj yollandığına dikkati çekerek, şöyle devam etti: 

"Art niyetli kişilerin mesajlarında 'Şu yazıyı okur musun lütfen', 'Bu ankete senin de katılmanı istiyorum', 'Fotoğraflarımızın hepsini bu adrese yükledim' gibi metinler yazıp, açılan linklerde kişinin hesap şifresini tekrar yazarak giriş yapması isteniyor. Buna kanıp da işlemi yapan kişilerin şifreleri, açılan sahte linke yazılması sonucu çalınıyor. Mağdur olan kişinin hesap şifresi, çalan kişi tarafından değiştirilmiyor. Hesabın gerçek sahibiyle birlikte şifre hırsızı hesabı ortak kullanıyor. Böylece şifresi çalınan kişinin şüphelenmemesi, sonrasında arkadaşlarını uyarmaması garanti altına alınıyor. Bu yöntemle kısa sürede on binlerce hesap çalınabiliyor."

Şifre hırsızlarından korunmak için sosyal medya hesapları ile mail şifresinin aynı olmamasını, açılan linkin dikkatle incelenmesini tavsiye eden Şalcıoğlu, site isimlerindeki harf oyunlarına kanılmaması gerektiğini vurguladı.

Şalcıoğlu, bilgisayardan açılan her linkin, alt köşesinde yer alan "kilit" simgesinin tıklanarak açılmasının önemli olduğuna işaret ederek, "Siteden açılan güvenlik sertifikasında yazılı ismin, ilgili platformla aynı olduğunun teyit edilmesi şart. Ayrıca, hesaba farklı bir bilgisayardan girildiğinde, cep telefonu ile şifre doğrulamanın aktif hale getirilmesi gerekiyor." dedi.

"ÜÇÜNCÜ PARTİ YAZILIMLARINA DİKKAT EDİN"

Sosyal medya uzmanı Serdar Bağtır ise sosyal medya yöneticilerinin şifre değişimi gibi durumları kullanıcılarına sadece elektronik posta ile haber verdiğini söyledi.

Bağtır, hesapların çalınmaması için üçüncü parti yazılımlarına çok dikkat edilmesi gerektiğinin altını çizerek, "Bazı yazılımlar genelde kullanıcılara, mecraların yapılmasına izin verilmeyen özellikleri vadeder. Kısa sürede çok sayıda takipçi kazandırmak, takip etmeyi bırakanların listesini görmek ya da son 3 aydır ileti atmamış kullanıcıları listelemek gibi vaatler karşılığında üçüncü parti yazılımına şifreniz ile girmeniz istenmektedir. Tehlikeli süreç ise bundan sonra başlıyor. Hesabınızdan sizi takip eden kullanıcılara özel mesaj göndererek, aldatıcı ve harekete geçirici bir metin ile bir linke tıklamaları önerilir. O linke tıklandığında sistem listesine o hesapları da kurban olarak ekler." değerlendirmesinde bulundu.

Sosyal medyada olmayan bir özelliği yapmayı vadeden ek uygulamalardan mutlaka uzak durulmasını tavsiye eden Bağtır, özel mesajlara da çok dikkat edilmesi gerektiğini bildirdi.