Günümüzde toplumsal medya hesapları yalnızca fotoğraf ya da görüntü paylaşmak için değil, özel ya da resmi bağlarda irtibat sağlamak için de sıkça kullanılıyor. Toplumsal medya hesaplarımızın ele geçirilmesi, birebir vakitte tüm özel konuşmalar, paylaşımlar ve de kimi sırlarımızın da ele geçirilmesi manasına geliyor. Lakin uzmanların tüm ikazlarına ve basına yansıyan tüm dolandırıcılık haberlerine karşın birçok kişi dolandırıcıların tuzaklarına düşmeye devam ediyor. Çoğunlukla geçersiz bildiriler ve linklerle insanları kandırıp tuzağa düşüren dolandırıcılar, her geçen gün yeni sistemler buluyor. Gülşah Akın’ın yaşadıkları da dolandırıcıların geldiği son noktayı gözler önüne serdi.
LİNK TUZAĞINA DÜŞMEDİ
İşi gereği pek çok yazılımcıyla çalışan Gülşah Akın’a toplumsal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak kelamda şikayeti görebileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp bildirisi gönderen kullanıcının peşine fikir işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, “İş hesabıma ‘Merhaba kusura bakmayın, rahatsız ediyorum lakin toplumsal medya platformunda kullanıcı isminizi gördüm ve bayağı berbat, yüz kızartıcı hataydı. Haberiniz olsun istedim’ halinde bir bildiri aldım. Bunu anlayamadım zira rastgele bir insan bana çarçabuk ulaşabilir zira dijital ayak izim her yerde var” dedi.
GOOGLE’DA ARATINCA ANLADI
Kendisine iletilen bildirinin içerisinde geçen cümleleri ve mevzuyu internet arama motorunda aratan Gülşah Akın birçok paylaşımla karşılaştı. Paylaşımlara nazaran, tıpkı standart metin birçok toplumsal medya kullanıcısına bildiri olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap bilgileri çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, “Tek tek şahıslara ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak hem de herkesin görüşünü almak için toplumsal medya hesaplarım üzerinde ‘Az evvel tertemiz dolandırılıyordum. Buz kestim gerçekten’ başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım” dedi.
‘DOLANDIRICININ MESKEN ADRESİNİ BULDUK LAKİN…’
Bunun üzerine toplumsal medyada paylaştığı olayı gören mevzunun uzmanı birçok yazılımcı arkadaşı Gülşah Akın’a ulaşıp bilgi istedi. Dolandırıcıların Akın’a gönderdiği linki inceleyen uzman arkadaşları, berbat niyetli toplumsal medya hesabının Rusya’dan açıldığını belirledi. Kelam konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm ferdî hesaplarına ve öz geçmişine ulaştı. Daha sonra birebir kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Fakat hesap sahibi ile irtibat kurulunca işin aslında göründüğünden çok farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle bağlantı kurduklarında öğrendiklerini şöyle anlattı:
“Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birçok bireye ulaşarak link tıklatma yoluyla gerçek bireylerin Instagram hesaplarına ulaşmış ve hesapların birçoklarını ele geçirmiş.”
UYGULAMALARA ERİŞİM MÜSAADESİ VERİRKEN DİKKAT!
Dolandırıcıların tuzağına düşmek istemeyen toplumsal medya kullanıcılarının çok dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan toplumsal medya uygulamalarına birçok erişim müsaadesi verdiğimizi söyledi. Buz, “Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, görüntü ve en kıymetlisi rehberimize kadar erişim müsaadesi veriyoruz. Toplumsal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da herkesin gözü önünde duruyor” diye konuştu.
‘FARK ETMEDEN PAYLAŞIYORSUNUZ’
Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi grubu tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her bahiste paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söyledi:
“Bir yerde arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve toplumsal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ilişkin kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz lakin önemseyen birileri var. Kredi kartı numaranızı, tahminen de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz.”
Sosyal medyanın hayatın bir modülü olduğunu kabul etmek gerektiğini söyleyen Arda Buz, tavsiye niteliğinde çok değerli 8 ikazda da bulundu:
1- Ayrıntıları önemseyin: “Sosyal medyada fotoğraf paylaşmadan evvel uygunca inceleyin. Fotoğrafta size ilişkin bir evrak, bulunduğunuz yeri açıkça aşikâr eden ayrıntı var mı ya da gönderide farkında olmadan karşılık verdiğiniz bir soru var mı? Örneğin doğum gününüze ilişkin bir fotoğraf paylaşıyorsunuz, altına da ’28’inci yaş günüm’ yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz.”
2- Etrafınıza çabucak verin: “Diyelim ki başınıza bu türlü olay geldi; öncelikle tüm yakınlarınıza hesabınızın diğerinin eline geçtiğini haber vermelisiniz. Bu saldırganların yakın etrafınıza kadar uzanmalarını muhakkak ölçüde engelleyecektir.”
3- Düzmece linklere dikkat: “Saldırganların birçok gayeyle geçersiz link gönderebilir. Mesela Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size geçersiz bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Şayet istediği bilgileri fark etmeden girerseniz hesabınızın şifresini ele geçirirler.”
4- Casus yazılım olabilir: “Benzer bir senaryoyla size bir oyun şirketi üzere link gönderebilirler ve fiyatsız oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, aygıt mikronunuzdan ortamı dinleyebilir, iletilerinizi anlık takip edebilirler, diğerlerine ileti atabilirler.”
5- Kestirim edilebilir şifre büyük kusur: “Kullandığınız şifreleri kendimizle alakalı kolay varsayım edilebilir şeylerden seçmemek kıymetli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız.”
6- Şahsî bilgiler gizlenmeli: “Sosyal medya platformlarında telefon numarası, adres, e-posta üzere şahsî bilgilerinizin zımnilik seçeneklerini sonlandırın.”
7- Fiyatsız uygulamalardan kaçının: “Elimizden geldiğince fiyatsız uygulamaları kullanmamakta da yarar var. Unutmayın bir hizmet karşılığında fiyat ödemiyorsanız, eser sizsiniz demektir.”
8- Çalındığı fark eder etmez harekete geçin: “Saldırganlar hesabınıza girdikten sonra birinci olarak mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da toplumsal medya hesabı size ‘hesabınıza bağlı mail adresiniz değiştirildi, bu süreci siz yapmadıysanız lütfen bize ulaşın’ halinde bir bildiri gönderir. Durumu fark ederseniz 24 saat içinde eski mail adresinize dönebilirsiniz. 24 saat geçtiyse toplumsal medya güvenlik takımına mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik görüntü koymalısınız.”