Haberler
Sosyal Medyada Oltalama
Federal Trade Commission tarafından yayınlanan bir rapora göre dünyanın yarısından fazlası sosyal medya kullanıyor. Çoğu insan ne yaptığını, nereli olduğunu, doğum gününün ne zaman olduğunu ve nelerden hoşlandığını sosyal medya üzerinden paylaşıyor. Günümüzde artık işletmeler de ürünlerini satmak, markalarını pazarlamak ve müşterilerle iletişim kurmak için sosyal medyayı kullanıyor.
Bilgisayar korsanları da bunları önemli bilgiler olarak görüyor ve bu bilgileri ele geçirmek için kullanıcıları oltalama saldırılarıyla kandırmaya çalışıyorlar. Sosyal medyada oltalama; kurbanları hassas bilgileri paylaşmaları için kandırmak amacıyla sahte bir kimliğin meşru bir kimliğe bürünmesidir. Siber suçlular, aile, arkadaş ve müşterilerin sayısız bağlantılı hesabına erişim sağlayabildiği için sosyal medyayı hedef alıyor.
Olatalama ile mücadele etmek için onu gerçek zamanlı olarak tespit etmek çok önemlidir. Yaygın oltalama yöntemlerinden haberdar olun ve şüpheli sosyal medya faaliyetlerine karşı tetikte olun. En yaygın oltalama teknikleri ise şöyle;
E-posta ile Oltalama
Sosyal medya platformları, güvenlik protokolleri veya hesapla ilgili bilgileri güncellemek için kullanıcılara genellikle e-postalar gönderir. Ne yazık ki, kullanıcılar meşru sosyal medya sitelerinden geldiklerinde bu e-postalara güvenmekteler. Oysaki bu e-posta şablonları genellikle standarttır, o yüzden korsanlar tarafından taklidini kolaylaştırır.
Kullanıcıların bu e-postaların meşruluğunu göz ardı etme eğilimleri nedeniyle bilgisayar korsanları, ileti gövdesine sahte bağlantılar ve ekler ekleyerek bu davranıştan yararlanır. Bu bağlantılar tıklandığında, kullanıcıları dolandırıcıların hassas bilgilerini çaldığı kötü amaçlı sitelere yönlendirir.
Dolandırıcılar, insanları kişisel bilgilerini paylaşmaları için genellikle sahte parola sıfırlama dolandırıcılıkları ayarlamak veya kötü amaçlı yazılım indirmeleri başlatmak gibi taktikler kullanır.
Sahte LinkedIn İş İlanları
Dolandırıcılar sahte şirket sayfaları ve iş ilanları oluşturarak LinkedIn’dan yararlanabilir. Bu dolandırıcılıklar, hassas bilgilerin toplanmasıyla başlar. Ardından, siber suçlular bu bilgileri gelecekteki kimlik avı saldırılarında kullanır.
Dolandırıcılar bazen kurbanlara hayali bir iş teklif ederek ve onlara postayla sahte bir maaş çeki göndererek işleri bir adım öteye taşır. Kurban çeki yatırdıktan sonra dolandırıcı, kurbandan paranın bir kısmını iade etmesini istemek için bir neden sunacaktır. Çek karşılıksız çıktığında da dolandırıcı kurbanın parasıyla ortadan kaybolur.
Direkt Mesajlar
Birçok uygulamada, dolandırıcıların sahte profiller oluşturmak ve bir aile üyesi veya arkadaş gibi kurbana yakın birinin kimliğine bürünmek için yararlanabilecekleri bir uygulama içi mesajlaşma özelliği vardır. Dolandırıcılar, doğrudan iletişim kanalından ve kullanıcının güveninden yararlanarak sahte senaryolar üretir ve yardım ister. Genellikle, bu talepler acil durum için ödeme isteme veya özel hesaplara ait şifreleri içerir.
Kripto Para Dolandırıcılığı
Yaygın bir oltalama saldırısı da kripto para dolandırıcılığıdır. Yalnızca 2021’de, bu sahte hesaplar 2 milyon dolar değerinden fazla kripto para çaldı. Meşru görünen sosyal medya hesapları oluşturup insanları kendilerine kripto para birimi göndermeye ikna etmek için genellikle aciliyet duygusuyla ikna edici bir dil kullanırlar. Bu dolandırıcılıklar o kadar inandırıcı ki, Elon Musk ve eski ABD başkanı Barack Obama gibi ünlü şahsiyetlerin profilleri dahi siber suçlular tarafından taklit edildi.
Hileli Sorular
Siber suçlular genellikle sosyal medya platformlarında ilk işiniz veya ilk arabanız gibi görünüşte zararsız sorular sorarlar. Bu sorular masum görünse de, hesabınızın güvenlik sorularının cevabı da olabileceğinden hesabınızın ele geçirilmesine sebep olabilir.
Müşteri Desteği Dolandırıcılığı
Çevrimiçi sohbetler telefon görüşmelerinden daha kolaydır ve özellikle genç kullanıcılar arasında daha popülerdir. Birçok şirket, bu tercihleri karşılamak için sosyal medyada destek hesapları sunarak hizmet seçeneklerini genişletiyor.
Ne yazık ki dolandırıcılar, gerçek şirketler gibi görünen sahte hesaplar oluşturup, sahte logo ve şirket açıklaması kullanarak insanları kolaylıkla kandırabiliyorlar. İletişime geçen kullanıcıların kişisel bilgilerini kolaylıkla ele geçirebiliyorlar. Hatta bazı dolandırıcılar, sağlamadıkları onarım hizmetleri için ödeme bile talep etmektedir.
Sosyal Medyada Oltalama Saldırıları Nasıl Engellenir?
Oltalama saldırıları ve mağdur olma riski hızla artıyor. Ancak, güvende kalmanın bazı pratik ve kolay yolları var;
- Kişisel bilgilerinizi sosyal medyada herkese açık bir şekilde paylaşmayın. Yaşınızı bir başkasının bilmesi size sorun yaşatmayacakmış gibi gözükse de bu sizin güvenliğinizi tehdit edebilir.
- Her zaman mesajın/e-postanın URL’sini ve kaynağını kontrol edin. Onlarla daha önce iletişime geçtiniz mi? E-postada yazım hatası veya şüpheli e-posta adresleri gibi oltalama belirtileri var mı?
- Virüs koruma yazılımı, şifreleme, güçlü parolalar ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerinin bir kombinasyonunu kullanın. Ayrıca, birden fazla sosyal medya hesabı için aynı şifreyi kullanmayın.
- Bir iş başvurusunda bulunurken, her zaman platform aracılığıyla alınan iş ilanlarının veya iletişimlerin gerçekliğini doğrulayın.
- Tanımadığınız kişileri sosyal medya hesaplarınıza eklemeyin.
- Şüpheli bir bağlantıya tıklamayın. Kişisel bilgilerinizi güncellemek için, bir e-posta bağlantısına tıklamak yerine doğrudan sosyal medya platformuna başvurun.
- Bir şirketiniz varsa, müşterilerinizi ve çalışanlarınızı iletişim uygulamalarınız ve onlarla bağlantı kurmak için kullandığınız kanallar hakkında bilgilendirin.