Sosyal medya artık hayatımızın vazgeçilmezleri arasına girmiş durumda. Chat kanalları ile başlayan bu serüven facebook, twitter ve google+ gibi sosyal ortamlarda giderek artan bir ivme kazandı. İnternet kullanan her üç kullanıcıdan ikisinin sosyal platformlara üye olduğunu ileten uzmanlar bu ortamlarda kişisel bilgilerin saklanmasından dolayı güvenliğin arttırılmasından yana.
İnternet korsanları olarak adlandırılan dolandırıcıların kredi kartları bilgilerinden sonra kişisel bilgilere saldırıda bulunmalarından dolayı sosyal paylaşım platformlarında güvenlik konusu önem kazandı. Güvenlik uzmanlarının yaptığı son araştırmalara göre korsanların kişisel bilgilere ulaştıktan sonra hesapları veya bilgileri sattıkları ortaya çıktı.
Son zamanlarda facebook ve twitter gibi sosyal paylaşım platformlarında üye olmadıkları sitelere üye olduğunu görenler, hiç tanımadığı kişileri takip ettiğini fark edenlerin sayısı arttı. Şikayetlerin artması üzerine araştırma yapan sosyal güvenlik platformları korsanların eski ama çok kullandıkları phishing (yemleme) metodunun tekrar hayata geçirildiklerini bildirdiler. Phishing yöntemi yakın zamanda bankaların en fazla çekindikleri dolandırıcılık yöntemlerinin başında geliyordu. Korsanın yemleme yapacağı kullanıcıya e-mail veya farklı bir site üzerinden gönderdiği linke tıklayan kurban korsanın sadece phishing için özel olarak tasarladığı ve bilgilerini istediği sitelerin ana sayfa görünümlerinin tamamen kopyalandığı sayfalara çıkıyor.
Bu sayfaların orijinal servisler olduğunu düşünen kullanıcı giriş bilgilerini ve şifresini yazarak giriş yapmaya çalışıyor. Daha önce hazırlanmış olan bir hata alan kullanıcı sitenin çalışmadığını veya giriş bilgilerini yanlış yazdığını düşünüyor. Oysa bu arada doğru yazılan bilgiler arka planda korsan tarafından ele geçirilmiş oluyor. Kullanıcının giriş bilgilerini değiştirmemesi için kurbanı ilk hatadan sonra doğru sayfaya yönlendiriyor ve giriş yapması sağlanıyor. Böylece farkına phishing’e kurban gittiğini anlamayan kullanıcı giriş bilgilerini değiştirmeden hesabı kullanmaya devam ediyor. Bu yöntemde özellikle facebook kullanıcılarının fazlaca maruz kaldığını belirten uzmanlar giriş bilgileri yazılan sitenin adres çubuğundaki uzantılara dikkat edilmesi gerektiği, şüphelenen linkler üzerinden bağlantı yerine klavyeden adresi yazarak bağlantı sağlanması gerektiği iletilmektedir. Özellikle son zamanlarda kullanılan ve arkadaşlarınızdan geldiği gösterilen e-postalardaki “ bu resimde ne arıyorsun” “burada yanındaki kim” “siz barıştınızmı” gibi merak uyandıran mesajların altında bulunan linklerin phishing metodu için kullanılan yöntemler arasında olduğunu belirtilmektedir.
İnternet korsanları olarak adlandırılan dolandırıcıların kredi kartları bilgilerinden sonra kişisel bilgilere saldırıda bulunmalarından dolayı sosyal paylaşım platformlarında güvenlik konusu önem kazandı. Güvenlik uzmanlarının yaptığı son araştırmalara göre korsanların kişisel bilgilere ulaştıktan sonra hesapları veya bilgileri sattıkları ortaya çıktı.
Son zamanlarda facebook ve twitter gibi sosyal paylaşım platformlarında üye olmadıkları sitelere üye olduğunu görenler, hiç tanımadığı kişileri takip ettiğini fark edenlerin sayısı arttı. Şikayetlerin artması üzerine araştırma yapan sosyal güvenlik platformları korsanların eski ama çok kullandıkları phishing (yemleme) metodunun tekrar hayata geçirildiklerini bildirdiler. Phishing yöntemi yakın zamanda bankaların en fazla çekindikleri dolandırıcılık yöntemlerinin başında geliyordu. Korsanın yemleme yapacağı kullanıcıya e-mail veya farklı bir site üzerinden gönderdiği linke tıklayan kurban korsanın sadece phishing için özel olarak tasarladığı ve bilgilerini istediği sitelerin ana sayfa görünümlerinin tamamen kopyalandığı sayfalara çıkıyor.
Bu sayfaların orijinal servisler olduğunu düşünen kullanıcı giriş bilgilerini ve şifresini yazarak giriş yapmaya çalışıyor. Daha önce hazırlanmış olan bir hata alan kullanıcı sitenin çalışmadığını veya giriş bilgilerini yanlış yazdığını düşünüyor. Oysa bu arada doğru yazılan bilgiler arka planda korsan tarafından ele geçirilmiş oluyor. Kullanıcının giriş bilgilerini değiştirmemesi için kurbanı ilk hatadan sonra doğru sayfaya yönlendiriyor ve giriş yapması sağlanıyor. Böylece farkına phishing’e kurban gittiğini anlamayan kullanıcı giriş bilgilerini değiştirmeden hesabı kullanmaya devam ediyor. Bu yöntemde özellikle facebook kullanıcılarının fazlaca maruz kaldığını belirten uzmanlar giriş bilgileri yazılan sitenin adres çubuğundaki uzantılara dikkat edilmesi gerektiği, şüphelenen linkler üzerinden bağlantı yerine klavyeden adresi yazarak bağlantı sağlanması gerektiği iletilmektedir. Özellikle son zamanlarda kullanılan ve arkadaşlarınızdan geldiği gösterilen e-postalardaki “ bu resimde ne arıyorsun” “burada yanındaki kim” “siz barıştınızmı” gibi merak uyandıran mesajların altında bulunan linklerin phishing metodu için kullanılan yöntemler arasında olduğunu belirtilmektedir.
