Sosyal Medya Kullanıcılarını Hedef Alan Hackleme Yöntemleri ve Alınması Gereken Önlemler

30.09.2024 - Pazartesi 12:00

Sosyal medya, dünya çapında milyarlarca kullanıcısıyla çağdaş hayatın vazgeçilmez bir kesimi haline geldi. Kepios’un Temmuz 2024 datalarına nazaran, dünya çapında 5,17 milyar toplumsal medya kullanıcısı olduğunu yahut global nüfusun %63,7'sini oluşturduğunu gösteriyor. Her saniye ortalama 8,9 yeni kullanıcıyla, toplumsal medyayı bilgisayar korsanları için birincil maksat haline getirdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların toplumsal medya hesaplarını bilgisayar korsanlarından korumak için en tesirli yolları paylaşıyor.

 

Siber hatalıların toplumsal medya üzerindeki faaliyetleri giderek daha sofistike hale geliyor. Toplumsal mühendislik tekniklerinden geçersiz hesaplara kadar pek çok farklı yolla kullanıcılar tehdit altında kalıyor. Bilgisayar korsanları, kullanıcıların şahsî datalarını ele geçirerek dolandırıcılık yapabiliyor, hesaplarını ele geçirip bu hesapları spam içerikler ya da makus niyetli ilişkiler için kullanabiliyor. Ayrıyeten, toplumsal medya kullanıcıları çoklukla birebir şifreleri birden fazla platformda kullandığı için, bir hesapta yaşanan güvenlik açığı öteki hesapları da riske atabiliyor. Toplumsal medya kullanıcılarının kendilerini bu cins tehditlerden korumak için dikkatli olması ve güvenlik tedbirlerini artırması gerektiğini tabir eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların toplumsal medya hesaplarını bilgisayar korsanlarından korumak için en tesirli yolları paylaşıyor.

 

Sosyal Medya Hesaplarına Karşı Kullanılan Yaygın Hackleme Yöntemleri

 

1. Kimlik Avı Saldırıları

 

Kimlik avı, bilgisayar korsanlarının sağlam bir kaynakmış üzere davranarak düzmece bildiriler yahut e-postalar gönderdiği bir taktik. Siber hatalılar kullanıcıların giriş bilgilerini vermesi yahut hesaplarını tehlikeye atan makûs emelli bir ilişkiye tıklamaları için kandırma yoluna gidiyor. Kimlik avı hücumları çoklukla markaları, sponsorluk mutabakatlarını ve hatta platform bildirimlerini taklit ederek influencer'ları gaye alıyor.

 

2. Kimlik Bilgileri Doldurma

 

Bu prosedür, toplumsal medya hesaplarına erişmek için çalınan oturum açma kimlik bilgilerinin (veri ihlalleri yahut sızıntıları) kullanılmasını içeriyor. Farklı sitelerde şifrelerini tekrar kullanan toplumsal medya meraklıları bu çeşit ataklara karşı bilhassa risk altında oluyor.

 

3. Kaba Kuvvet Saldırıları

 

Bilgisayar korsanları, hesapların şifresini kestirim edene kadar binlerce farklı şifre kombinasyonunu denemek için otomatik araçlar kullanıyor. Zayıf yahut yaygın şifreler kaba kuvvet taarruzları için kullanıcıları kolay bir amaç haline getiriyor.

 

4. Berbat Gayeli Yazılımlar ve Tuş Kaydedicileri

 

Cihazlara makûs gayeli yazılımlar, berbat gayeli indirmeler, e-posta ekleri yahut şoför tarafından indirmeler yoluyla yüklenebiliyor. Uzaktan Erişim Truva Atları üzere makûs hedefli yazılımlar yüklendikten sonra tuş vuruşlarını takip ederek bilgisayar korsanlarının kullanıcıların parolalarını çalmalarına ve hesaplarınıza erişmesine imkan tanıyor.

 

5. Oturum Korsanlığı

 

Kullanıcılar, herkese açık yahut inançlı olmayan Wi-Fi kullanıyorsa, bilgisayar korsanları toplumsal medya hesaplarına erişmek için oturumlarını ele geçirebiliyor. Bilgisayar korsanları, aygıt ile ağ ortasında değiş tokuş edilen bilgileri ele geçirerek oturum açma bilgilerine muhtaçlık duymadan kullanıcıların oturumlarına ulaşabiliyor.

 

Sosyal Medya Hesaplarını Bilgisayar Korsanlarından Müdafaa Yöntemleri

 

1. Güçlü ve Eşsiz Parolalar Kullanın

 

Bilgisayar korsanlarına ve hesapların ele geçirilmesine karşı birinci savunma çizgisi, her hesap için güçlü ve eşsiz bir paroladır. Doğum günleri, yaygın sözler yahut kolay kolay varsayım edilebilecek sözler kullanmaktan kaçının. Bunun yerine harf, sayı ve sembollerden oluşan uzun ve rastgele kombinasyonları tercih edin.

 

2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin

 

İki faktörlü kimlik doğrulama, şifrenizi girdikten sonra kimliğinizi ikincil bir prosedürle (genellikle telefonunuza gönderilen bir kod) doğrulamanızı gerektirerek hesabınıza ekstra bir güvenlik katmanı ekler. Bu, bilgisayar korsanlarının giriş bilgilerinizi (e-posta adresi ve şifre kombinasyonu) bir formda ele geçirseler bile hesabınıza erişmelerini çok daha güç hale getirir.

 

3. Kimlik Avı Dolandırıcılığına Karşı Dikkatli Olun

 

E-postalardaki yahut bildirilerdeki irtibatlara tıklamadan evvel her vakit göndereni iki sefer denetim edin. Bilinmeyen göndericilerden gelen ekleri indirmekten yahut kuşkulu ilişkilere tıklamaktan kaçının. Tıklamadan evvel gerçek URL'yi görmek için kontakların üzerine gelin ve emin değilseniz ilişkiyi kullanmak yerine direkt kelam konusu web sitesine gidin.

 

4. Yazılımınızı Yeni Tutun

 

Güncel olmayan yazılımlar bilgisayar korsanlarının yararlanabileceği güvenlik açıkları barındırabilir. Güvenlik yamalarının uygulandığından emin olmak için işletim sisteminizi, tarayıcınızı ve uygulamalarınızı nizamlı olarak güncelleyin.

 

5. Halka Açık Wi-Fi'deyken VPN Kullanın

 

Halka açık Wi-Fi ağları, bilgisayar korsanlarının datalarınızı ele geçirmesini kolaylaştıran risklerle ünlüdür. İnternet irtibatınızı şifrelemek ve halka açık ağları kullanırken datalarınızın çalınmasını önlemek için bir VPN kullanın. Bitdefender'ın VPN hizmeti, çevrimiçi aktifliğinizi meraklı gözlerden koruyan inançlı, şifreli irtibatlar sunar.

 

6. Üçüncü Taraf Uygulama Erişimini Sınırlayın

 

Birçok toplumsal medya platformu üçüncü taraf uygulamalara giriş yapmanıza müsaade verir. Lakin, toplumsal medya hesaplarınıza erişmesine müsaade verdiğiniz her uygulama bilgisayar korsanlarına maruz kalma riskinizi artırır. Hesabınıza erişimi olan uygulamaları tertipli olarak denetleyin ve gereksiz müsaadeleri iptal edin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı