Sosyal Mühendisler Sosyal Medya Hesaplarını Hedef Alıyor 

Sosyal medya, siber suçluların çeşitli saldırılar düzenlemek için kullanabileceği veriler ile dolu. Sadece sosyal medya hesaplarınıza göz atarak siber suçlular e-posta adresinizi görebilir, seyahat etmekten hoşlandığınız yerleri bulabilir, evcil hayvanlarınızın ismini öğrenebilir ve işyeriniz hakkında bilgi edinebilir… Tüm bu bilgileri gözden geçirmelerinin sebebi ise şifrelerin genelde kişisel bilgilerle bağlantılı olduğunu bilmelerinde yatıyor.

Siber korsanlar için sosyal medya hesaplarını hedef almak son derece karlı, çünkü internet kullanıcılarının neredeyse üçte ikisi birçok web sayfasında aynı şifreyi kullanıyor. Bu durum, siber suçluların sadece sosyal medya hesaplarınıza erişim değil, banka hesabınız dahil birçok platforma sızabilecekleri anlamına geliyor.

Son zamanlarda, birçok şirket tarafından da pazarlama faaliyetleri için kullanılmaya başlanan TikTok üzerinde oltalama saldırıları gözle görülür biçimde arttı. Siber suçlular şirket hesaplarını hedef alıyor, sosyal mühendislik yöntemleri ile çeşitli saldırı yöntemleri deniyor.

Genelde oltalama mesajlarının kullanıcı hesapları ile bağlantılı olduğu görülüyor. Bir örnekte, TikTok’tan gönderildiği numarası altında şüpheli bir faaliyetten dolayı hesabın doğrulanması gerektiği ifade ediliyor. Bağlantıya tıklandığında gerçeğinden farksız bir sayfa açılıyor. Burası gerçekte, siber suçluların hesap bilgilerini çalmak için hazırladığı sahte sayfayı temsil ediyor.

Bu tür sosyal medya oltalama girişimleri hesap giriş bilgilerini birçok farklı şekilde ele geçirmeye çalışıyor. En çok tercih edilen platformlar arasında, Instagram ve Twitter yer alıyor.

“24 saatiniz var…” 

Kullanılan yöntemlerin bir tanesi, sosyal medya hesabınızın telif hakları ihlalinde bulunduğu ve gerekli işlem yapılmazsa 24 saat içinde kaldırılacağı yönünde. Böylece kullanıcının panik halinde tepki vermesi bekleniyor. Kullanıcı, telif hakkını nasıl ihlal etmiş olabileceğini anlamak ve gerekli eylemi göstermek istiyor.

Gıpta edilen mavi etiket 

İkinci bir yöntemde, siber saldırgan bir platformun idarecisi olduğunu belirtiyor ve kullanıcının “doğrulanmış rozet” alabileceğini söylüyor. Tek yapmaları gereken hesaplarını doğrulamak veya gönderilen mesaja cevap vermek olarak belirtiliyor. Öte yandan, doğrulanmayan hesap, hesabın uzun süre aktif olmaması veya herhangi bir kullanıcı şartı ihlali nedeniyle rozetin geri alınacağı belirtiliyor. Bu durum, hesaba giriş yapılması ile başlayan bir seri işlem ile önlenebilir olarak açıklanıyor. Bu aşamada “Hesabımı doğrula” veya “Hesabımı Onayla” gibi seçenekler içeren sahte sayfalarda kullanıcı bilgileri çalınıyor. WhatsApp, Mirosoft Teams, Facebook Messenger gibi platformların bu saldırılarda kullanıldığı biliniyor.

Söz konusu platformlar üzerinde, siber saldırgan hedeflediği kullanıcı ile sohbete başlıyor. Saldırganlar kullanıcının hesabı ile eşleşen telefon numarasını ele geçirerek hesap doğrulama protokollerini bu şekilde aşmayı hedefliyor.

Oltadan uzak durmak için ne yapmalı? 

• Karmaşık şifreler kullanın ve aynı şifreyi birden fazla hesapta kullanmayın: Şifreniz 16 karakter içermeli veya uzun bir metinden oluşmalı. Tüm şifrelerinizi hatırlamak için bir çevrimiçi kasada tutabilirsiniz.
• 2FA adımını kullanabiliyorsanız kullanın: İki adımlı doğrulama (2FA), hesap girişine bir güvenlik katmanı daha ekleyerek hesabınızı korur. Birisi şifrenize sahip olsa bile bir sonraki güvenlik aşamasını geçemeyecektir.
• Hesabınızı özel olarak belirleyin: Kişisel bilgilerin meraklı olan herkese açık olması, kamu profillerinin sürekli tehdit altında olması anlamına gelir. Özellikle şahsı hesaplarınızda özel hesap ayarlarını tercih edin. Böylece profilinizi kimin görüp göremeyeceğine karar verebilirsiniz.