Son Dakika Haberler

Bu haberi daha sonra okumak için kaydedebilir ve sağ üst köşedeki butona basarak haberi okuyabilirsiniz!

Twitter korsanlığında "Truva atı" taktiği

Sosyal medya uzmanları, vatandaşların Twitter hesaplarının ele geçirilmesi ve yönlendirilmesi için tanıdıklarının hesaplarından atıldığı izlenimi verilen, "Hesabınız kilitlendi lütfen buradan açın" şeklindeki ifadelerin yer aldığı virüslü mesajlardan zarar görmemesi için “mobil doğrulama" özelliğinin muhakkak kullanılması gerektiğini bildirdi.

Twitter korsanlığında “Truva atı“ taktiği
Uzmanlar, çoğunlukla kişilerin yakınları tarafından atıldığı düşünülen, genellikle duygulara hitap eden virüslü mesajlarda yer alan linklere bir anlık dikkatsizlikle tıklanıp istenen bilgiler girildiğinde kısa süre içinde şifre, mail adresi ve kullanıcı adlarının ele geçirilerek, korsanlar tarafından hemen değiştirilebileceğine dikkati çekti.

Vatandaşların çalınan hesaplarını geri alabilmek için Twitter yönetimine İngilizce olarak durumu anlatmaları gerektiği kaydedildi.

Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, sosyal medya platformlarının herhangi bir güvenlik açığının bulunmasının ihtimal dışı olduğunu, bu nedenle de hesapların çalınmasının kullanıcı hatasından kaynaklandığını söyledi.

Sosyal medya hesabını korumanın en etkin yolunun "mobil doğrulama" olduğuna dikkati çeken Şalcıoğlu, "Art niyetli kişilerin eline şifre geçse bile hesaba giriş için sistemde kayıtlı cep telefonu numarasına gelen doğrulama kodu hiçbir şekilde hackerların eline geçemeyecek. Bu nedenle hesaplarda bu seçeneğin mutlaka aktif hale getirilmesi gerekiyor." dedi.

Şalcıoğlu, bu dönemde sıkça karşılaşılan, "Ramazanın mübarek olsun, senin için çektiğim videoyu izlemek için bu linke tıkla" şeklindeki mesajı tıkladıktan sonra açılan linkte “Videoyu görüntülemek için hesabına giriş yap" başlığı altında sahte linkten kullanıcı adı ve şifrelerin istendiğini, kullanıcının bilinçsiz bir şekilde bu bilgileri girdiği anda karşı tarafın otomatik olarak şifreyi değiştirdiğini ifade etti.

- "Hesapları çalan kişiler şifresini değiştirmiyor"

Hesap çalma işlemlerinin şimdilik Facebook ve Twitter ağırlıklı olduğunu, Instagram’a da "linkli bağlantı açılması" özelliğinin gelmesiyle buraya da sıçradığını vurgulayan Şalcıoğlu, şöyle devam etti:

"Facebook hesaplarını çalan kişiler şifresini değiştirmiyor ve gerçek sahibiyle birlikte kullanıyor. Böylece hesabın ele geçirildiği uzun süre anlaşılmıyor. Bu kişilerin suç teşkil edebilecek paylaşımları bu hesaplardan yapılıyor. Hesabın gerçek sahibi ancak kanuni bir sorun yaşadığı zaman bu ortaya çıkıyor. Mahkemede suçsuzluğu kanıtlamak için IP tespit yoluna gidilmesine rağmen hem zaman hem de huzursuzluk yaşanması açısından büyük sıkıntılar, maddi ve manevi mağduriyetler yaşanıyor."

Sosyal Medya Uzmanı ve Dijital Stratejist Alaattin Çağıl ise Twitter’dan gelen virüs mesajlarındaki linkleri, en yakın ve güvendiğiniz kişilerden atılsa bile tıklamamak gerektiğini söyledi.

Çağıl, virüslü mesajların içeriğinin birbirine benzer olduğunu ifade ederek, "Twitter'daki mesaj kutusuna, 'Hesabınız kilitlendi lütfen buradan açın, Kardeşim bu sen misin? Çok güzel çıkmışsın buradaki sensin değil mi?', 'Virüs mesajları atıyorsun, temizlemek için şurayı kullan' şeklinde bazı mesajlar geliyor. Mesajların ne olduğu önemli değil. Atılan linklere hiçbir zaman tıklamayın. Eğer Twitter bildirimlerinizi mail olarak da alıyorsanız, size atılan bu mesajlar kayıtlı olan mail adresinize de yönelecek. Bu şekilde sizin hesabınızı Twitter’dan ele geçiremeyenler mail adresinize bildirim aldığınız için ele geçirebilirler." diye konuştu.

Alaattin Çağıl, Twitter hesaplarını ele geçirmek isteyen kişilerin, çoğunlukla "takipçi", "retweet", "favori" ile "trend topic" işlemlerinde bu hesapları kullandıklarını belirtti.

Virüslü linklerle bazı ünlülerin hesaplarının da ele geçirilebildiğine dikkati çeken Çağıl, mesajlara tıklandığı anda çok kısa sürede şifre, mail ile kullanıcı adlarının değiştirileceğini vurguladı.

Çalınan hesapları geri alabilmek için Twitter’ın resmi destek kısmındaki linke İngilizce olarak durumu en detaylı şekilde belirtmek gerektiğini anlatan Çağıl, şöyle devam etti:

"Twitter'da çalınan hesabınızın 'Şu anki kullanıcı adı ne oldu, size aitken kullanıcı adı neydi, çalınmadan önce mail adresi neydi, en son hangi gün ve saatte girdiniz?' sorularının cevaplarını belirtirseniz bir ihtimal hesabınızı geri alabilirsiniz. Şifrenizi girdiğiniz takdirde ya da tıkladığınız linkteki uygulamaya izin verdiğiniz anda virüs yollayan kişilerin sistemine bağlı olarak minimum 1-2 dakikanız oluyor. Bu süre de pek yeterli olmuyor. Karşı tarafın sistemi otomatik olarak şifrelerinizi değiştiriyorsa yapacak tek şey Twitter’a belirttiğim linkten talep göndermek. Fakat virüs gönderenler, sadece kendileri ilgileniyorsa bu durumda işimiz biraz daha kolay."

Çağıl, bu durumda sosyal medya uygulamalarınıza erişimi kaldırmanın da işe yarayabileceğini kaydetti.

"Bugünlerde en sevdiğiniz ve güvendiğiniz kişilerin hesaplarından bile bu tip mesajlar alırsanız ya da şifrenizi girmeniz veya 'Uygulamaya izin ver' demenizi isteyen bir durumla karşılaşırsanız hemen mesaj gelen kişiyle iletişime geçin." uyarısını yapan Çağıl, bu durumda uygulamaya izin verilmemesi ve asla şifre girilmemesi uyarısında bulundu.

Çağıl, sosyal medya hesap güvenliği için “mobil doğrulama" özelliğinin çok önemli olduğunun altını çizerek, "Mobil doğrulama güvenliğini açarsanız hiçbir şekilde hesabınızı çalamazlar. Fakat 'Uygulamaya izin ver' derseniz hesabınızı çalamasalar bile bu uygulama aracılığıyla kontrol edebilirler." dedi.

Hesapların çalınmasını önlemek için Twitter hesabındaki "ayarlar" kısmından “hesap" bölümüne gelindiğinde "güvenlik" kısmına tıklamak, buradan bağlı olan telefon numarası üzerine "giriş doğrulaması" özelliğini aktif etmek gerektiğine işaret eden Çağıl, bir başkası şifreyi bilse bile telefona gelen kodu görmeden giriş yapamayacağını vurguladı.

- Truva atı yöntemi

Siber Güvenlik Uzmanı Ali Keskin de virüslü linklerle bilgisayarın işletim sistemine sızılarak, bütün kişisel bilgilerin ele geçirebileceğini ifade etti.

Keskin, "İnsanlar, akrabaları, tanıdıkları ya da çevresinden geldiğini düşündüğü, samimi ve duygulara seslenen virüslü mesajları tıklıyor. Vatandaşların sevdikleri isimleri kullanan korsanlar, Truva atı taktiğiyle özel hesapları ele geçiriyor." şeklinde konuştu.

Kaynak:

Google News Takip Et
Gelişmelerden zamanında haberdar olmak istiyor musunuz? ’te KONHABER'e abone olun.
Google News Takip Et
Son dakika gelişmelerden anında haberdar olmak için WhatsApp haber kanalımıza katılın.

Yasal Uyarı:

Yayınlanan haberler, köşe yazıları, fotoğraflar, yazı dizileri ve her türlü eserin tüm hakları Mirajans Medya İletişim Reklam Haber ve Prodüksiyon A.Ş.’ye aittir. Kaynak gösterilerek bile olsa eserin bütünü veya bir kısmı özel izin alınmadan kullanılamaz.

Bu İçeriğe Emoji İle Tepki Ver!

  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • Begendim
  • Kalp
  • Begenmedim
  • Gülen Surat
  • Kalpli Göz
  • Kızgın
  • Şokta
  • Üzgün

Yorumlar (0)

Önemli Not: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan konhaber.com hiçbir şekilde sorumlu tutulamaz.

BENZER HABERLER

X
Yorum Yazma Sözleşmesi
“Sayfamızın takipçileri suç teşkil edecek, yasal olarak takip gerektirecek,hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, ahlaka aykırı, müstehcen, toplumca genel olarak kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir yorumu bu web sitesinin hiçbir sayfasında paylaşamazlar. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk yorumu gönderen takipçiye aittir. KONHABER yapılan yorumlar arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin yayınlamama veya yayından kaldırma hakkına sahiptir. Konhaber başta yukarıda sayılan hususlar olmaz üzere kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu’nun 332.maddesi doğrultusunda istenilen yorum yapan takipçilerine ait ip bilgilerini ve yapmış olduğu yorumları paylaşabileceğini beyan eder ”
Türkçe العربية English