Günümüzde toplumsal medya hesapları yalnızca fotoğraf ya da görüntü paylaşmak için değil, özel ya da resmi münasebetlerde bağlantı sağlamak için de sıkça kullanılıyor. Toplumsal medya hesaplarımızın ele geçirilmesi, bununla birlikte tüm özel konuşmalar, paylaşımlar ve de kimi sırlarımızın da ele geçirilmesi manasına geliyor. Lakin uzmanların tüm ikazlarına ve basına yansıyan tüm dolandırıcılık haberlerine karşın birfazlaca kişi dolandırıcıların tuzaklarına düşmeye devam ediyor. Çoğunlukla uydurma bildiriler ve linklerle insanları kandırıp tuzağa düşüren dolandırıcılar, her geçen gün yeni prosedürler buluyor. Gülşah Akın’ın yaşadıkları da dolandırıcıların geldiği son noktayı gözler önüne serdi.
LİNK TUZAĞINA DÜŞMEDİ
İşi gereği bir epeyce yazılımcıyla çalışan Gülşah Akın’a toplumsal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak kelamda şikayeti bakılırsabileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp iletisi gönderen kullanıcının peşine niyet işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, “İş hesabıma ‘Merhaba kusura bakmayın, rahatsız ediyorum lakin toplumsal medya platformunda kullanıcı isminizi gördüm ve sıradan berbat, yüz kızartıcı kabahatti. Haberiniz olsun istedim’ biçiminde bir ileti aldım. Bunu anlayamadım zira rastgele bir insan bana çarçabuk ulaşabilir zira dijital ayak izim her yerde var” dedi.
GOOGLE’DA ARATINCA ANLADI
Kendisine iletilen iletinin içerisinde geçen cümleleri ve mevzuyu internet arama motorunda aratan Gülşah Akın biroldukça paylaşımla karşılaştı. Paylaşımlara nazaran, tıpkı standart metin biroldukça toplumsal medya kullanıcısına ileti olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap ayrıntıları çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, “Tek tek bireylere ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak tıpkı vakitte her insanın görüşünü almak için toplumsal medya hesaplarım üzerinde ‘Az evvel tertemiz dolandırılıyordum. Buz kestim gerçekten’ başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım” dedi.
‘DOLANDIRICININ KONUT ADRESİNİ BULDUK LAKİN…’
Bunun üzerine toplumsal medyada paylaştığı olayı nazarann mevzunun uzmanı biroldukca yazılımcı arkadaşı Gülşah Akın’a ulaşıp bilgi istedi. Dolandırıcıların Akın’a gönderdiği linki inceleyen uzman arkadaşları, makus niyetli toplumsal medya hesabının Rusya’dan açıldığını belirledi. Kelam konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm şahsi hesaplarına ve öz geçmişine ulaştı. sonrasındasında birebir kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Fakat hesap sahibi ile bağlantı kurulunca işin aslında göründüğünden hayli farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle irtibat kurduklarında öğrendiklerini şu biçimde anlattı:
“Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birfazlaca şahsa ulaşarak link tıklatma yoluyla gerçek bireylerin Instagram hesaplarına ulaşmış ve hesapların birçoklarını ele geçirmiş.”
UYGULAMALARA ERİŞİM MÜSAADESİ VERİRKEN DİKKAT!
Dolandırıcıların tuzağına düşmek istemeyen toplumsal medya kullanıcılarının hayli dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan toplumsal medya uygulamalarına biroldukça erişim müsaadesi verdiğimizi söylemiş oldu. Buz, “Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, görüntü ve en kıymetlisi rehberimize kadar erişim müsaadesi veriyoruz. Toplumsal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da her insanın gözü önünde duruyor” diye konuştu.
‘FARK ETMEDEN PAYLAŞIYORSUNUZ’
Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi grubu tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her mevzuda paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söylemiş oldu:
“Bir yerde arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve toplumsal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ilişkin kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz ancak önemseyen birileri var. Kredi kartı numaranızı, tahminen de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz.”
Sosyal medyanın hayatın bir kesimi olduğunu kabul etmek gerektiğini söyleyen Arda Buz, tavsiye niteliğinde fazlaca değerli 8 ihtarda da bulundu:
1- bilgileri önemseyin: “Sosyal medyada fotoğraf paylaşmadan evvel düzgünce inceleyin. Fotoğrafta size ilişkin bir evrak, bulunduğunuz yeri açıkça belirli eden ayrıntı var mı ya da gönderide farkında olmadan karşılık verdiğiniz bir soru var mı? Örneğin doğum gününüze ilişkin bir fotoğraf paylaşıyorsunuz, altına da ’28’inci yaş günüm’ yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz.”
2- Etrafınıza çabucak verin: “Diyelim ki başınıza bu biçimde olay geldi; evvela tüm yakınlarınıza hesabınızın diğerinin eline geçtiğini haber vermelisiniz. Bu saldırganların yakın etrafınıza kadar uzanmalarını muhakkak ölçüde engelleyecektir.”
3- Geçersiz temaslara dikkat: “Saldırganların biroldukça hedefle geçersiz link gönderebilir. örneğin Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size geçersiz bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Şayet istediği ayrıntıları fark etmeden girerseniz hesabınızın şifresini ele geçirirler.”
4- Casus yazılım olabilir: “Benzer bir senaryoyla size bir oyun şirketi üzere link gönderebilirler ve fiyatsız oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, aygıt mikronunuzdan ortamı dinleyebilir, iletilerinizi anlık takip edebilirler, diğerlerine ileti atabilirler.”
5- Varsayım edilebilir şifre büyük yanılgı: “Kullandığınız şifreleri kendimizle alakalı kolay kestirim edilebilir şeylerden seçmemek kıymetli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız.”
6- şahsi bilgiler gizlenmeli: “Sosyal medya platformlarında telefon numarası, adres, e-posta üzere şahsi detaylarınizin saklılık seçeneklerini sonlandırın.”
7- Fiyatsız uygulamalardan kaçının: “Elimizden geldiğince fiyatsız uygulamaları kullanmamakta da yarar var. Unutmayın bir hizmet karşılığında fiyat ödemiyorsanız, eser sizsiniz demektir.”
8- Çalındığı fark eder etmez harekete geçin: “Saldırganlar hesabınıza girdikten daha sonra birinci vakit içinderda mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da toplumsal medya hesabı size ‘hesabınıza bağlı mail adresiniz değiştirildi, bu süreci siz yapmadıysanız lütfen bize ulaşın’ formunda bir bildiri gönderir. Durumu fark ederseniz 24 saat ortasında eski mail adresinize dönebilirsiniz. 24 saat geçtiyse toplumsal medya güvenlik grubuna mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik görüntü koymalısınız.”
LİNK TUZAĞINA DÜŞMEDİ
İşi gereği bir epeyce yazılımcıyla çalışan Gülşah Akın’a toplumsal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak kelamda şikayeti bakılırsabileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp iletisi gönderen kullanıcının peşine niyet işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, “İş hesabıma ‘Merhaba kusura bakmayın, rahatsız ediyorum lakin toplumsal medya platformunda kullanıcı isminizi gördüm ve sıradan berbat, yüz kızartıcı kabahatti. Haberiniz olsun istedim’ biçiminde bir ileti aldım. Bunu anlayamadım zira rastgele bir insan bana çarçabuk ulaşabilir zira dijital ayak izim her yerde var” dedi.
GOOGLE’DA ARATINCA ANLADI
Kendisine iletilen iletinin içerisinde geçen cümleleri ve mevzuyu internet arama motorunda aratan Gülşah Akın biroldukça paylaşımla karşılaştı. Paylaşımlara nazaran, tıpkı standart metin biroldukça toplumsal medya kullanıcısına ileti olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap ayrıntıları çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, “Tek tek bireylere ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak tıpkı vakitte her insanın görüşünü almak için toplumsal medya hesaplarım üzerinde ‘Az evvel tertemiz dolandırılıyordum. Buz kestim gerçekten’ başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım” dedi.
‘DOLANDIRICININ KONUT ADRESİNİ BULDUK LAKİN…’
Bunun üzerine toplumsal medyada paylaştığı olayı nazarann mevzunun uzmanı biroldukca yazılımcı arkadaşı Gülşah Akın’a ulaşıp bilgi istedi. Dolandırıcıların Akın’a gönderdiği linki inceleyen uzman arkadaşları, makus niyetli toplumsal medya hesabının Rusya’dan açıldığını belirledi. Kelam konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm şahsi hesaplarına ve öz geçmişine ulaştı. sonrasındasında birebir kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Fakat hesap sahibi ile bağlantı kurulunca işin aslında göründüğünden hayli farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle irtibat kurduklarında öğrendiklerini şu biçimde anlattı:
“Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birfazlaca şahsa ulaşarak link tıklatma yoluyla gerçek bireylerin Instagram hesaplarına ulaşmış ve hesapların birçoklarını ele geçirmiş.”
UYGULAMALARA ERİŞİM MÜSAADESİ VERİRKEN DİKKAT!
Dolandırıcıların tuzağına düşmek istemeyen toplumsal medya kullanıcılarının hayli dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan toplumsal medya uygulamalarına biroldukça erişim müsaadesi verdiğimizi söylemiş oldu. Buz, “Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, görüntü ve en kıymetlisi rehberimize kadar erişim müsaadesi veriyoruz. Toplumsal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da her insanın gözü önünde duruyor” diye konuştu.
‘FARK ETMEDEN PAYLAŞIYORSUNUZ’
Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi grubu tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her mevzuda paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söylemiş oldu:
“Bir yerde arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve toplumsal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ilişkin kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz ancak önemseyen birileri var. Kredi kartı numaranızı, tahminen de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz.”
Sosyal medyanın hayatın bir kesimi olduğunu kabul etmek gerektiğini söyleyen Arda Buz, tavsiye niteliğinde fazlaca değerli 8 ihtarda da bulundu:
1- bilgileri önemseyin: “Sosyal medyada fotoğraf paylaşmadan evvel düzgünce inceleyin. Fotoğrafta size ilişkin bir evrak, bulunduğunuz yeri açıkça belirli eden ayrıntı var mı ya da gönderide farkında olmadan karşılık verdiğiniz bir soru var mı? Örneğin doğum gününüze ilişkin bir fotoğraf paylaşıyorsunuz, altına da ’28’inci yaş günüm’ yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz.”
2- Etrafınıza çabucak verin: “Diyelim ki başınıza bu biçimde olay geldi; evvela tüm yakınlarınıza hesabınızın diğerinin eline geçtiğini haber vermelisiniz. Bu saldırganların yakın etrafınıza kadar uzanmalarını muhakkak ölçüde engelleyecektir.”
3- Geçersiz temaslara dikkat: “Saldırganların biroldukça hedefle geçersiz link gönderebilir. örneğin Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size geçersiz bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Şayet istediği ayrıntıları fark etmeden girerseniz hesabınızın şifresini ele geçirirler.”
4- Casus yazılım olabilir: “Benzer bir senaryoyla size bir oyun şirketi üzere link gönderebilirler ve fiyatsız oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, aygıt mikronunuzdan ortamı dinleyebilir, iletilerinizi anlık takip edebilirler, diğerlerine ileti atabilirler.”
5- Varsayım edilebilir şifre büyük yanılgı: “Kullandığınız şifreleri kendimizle alakalı kolay kestirim edilebilir şeylerden seçmemek kıymetli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız.”
6- şahsi bilgiler gizlenmeli: “Sosyal medya platformlarında telefon numarası, adres, e-posta üzere şahsi detaylarınizin saklılık seçeneklerini sonlandırın.”
7- Fiyatsız uygulamalardan kaçının: “Elimizden geldiğince fiyatsız uygulamaları kullanmamakta da yarar var. Unutmayın bir hizmet karşılığında fiyat ödemiyorsanız, eser sizsiniz demektir.”
8- Çalındığı fark eder etmez harekete geçin: “Saldırganlar hesabınıza girdikten daha sonra birinci vakit içinderda mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da toplumsal medya hesabı size ‘hesabınıza bağlı mail adresiniz değiştirildi, bu süreci siz yapmadıysanız lütfen bize ulaşın’ formunda bir bildiri gönderir. Durumu fark ederseniz 24 saat ortasında eski mail adresinize dönebilirsiniz. 24 saat geçtiyse toplumsal medya güvenlik grubuna mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik görüntü koymalısınız.”