Sosyal Medya Hesabı Çalma Olayları Arttı
Son günlerde sosyal medya hesaplarına yönelik saldırılar arttı. Aynı banka hesaplarının şifrelerini ele geçirmeye yönelik saldırılarda yaşanan artışlar gibi özellikle takipçi sayısı yüksek olan sosyal medya hesapları siber dolandırıcıların gözdesi haline geldi. E-ticaretin artması, reklam platformlarının internet ortamına verdiği önemin artması ve pandemi nedeniyle internetin hemen hemen her alanda kullanılmaya başlanması siber korsanların dikkatini çekmede gecikmedi.
Dolandırıcılığın nitelikli hali olan bilişim sitemlerinin kullanılarak yapılanı her ne kadar daha fazla cezayı gerektirse de şu anda daha çok karşılaştığımız bir suç haline geldi. Gün geçmiyor ki yeni bir tür e-dolandırıcılıkla karşılaşmayalım. Sosyal Medya ortamından kazanılan reklam gelirleri ile sosyal medya hesaplarına bağlı olarak oynanan ve belirli bir maddi değere sahip olan online oyunların değerlerinin giderek yükselmesi bu mecrada yapılan dolandırıcılıkların artmasına neden oldu.
Yemleme/Oltalama Saldırıları
İnternet kullanıcılarının zamanlarının büyük bir çoğunluğunu geçirdikleri sosyal medya hesapları tehdit altında. Siber korsanlar tarafından takipçi sayıları yüksek olan sosyal medya hesapları sürekli takip edilerek zayıflık taramalarıyla yazılım açıklıkları aranmakta ve zaman zaman da yemleme/oltalama (phishing) saldırıları dediğimiz yöntemlerle ele geçirme denemeleri yapılmaktadır. Sosyal medya hesaplarının en önemli doğrulama yöntemi kullanıcı adı ve kullanıcı şifresinin kullanılarak yapılan doğrulama yöntemleridir. Kullanıcı adı zaten tüm kullanıcılar tarafından görülebilmektedir. Siber korsanlara kalan ise kullanıcı şifrelerini ele geçirmek ya da tespit edebilmektir. Bu kullanıcı şifrelerini ele geçirmek için birçok yöntem mevcuttur. Ancak en fazla kullanılanı ve en az teknik bilgi gerektirenlerden birisi yemleme/oltalama saldırılarıdır.
Sosyal Medya kullanıcıları, ortamın en büyük özelliği olan “sosyalleşme” bağlamında sürekli mesajlaşma ve güncellenen içerikleri inceleme faaliyeti içerisindedirler. Böylesi bir faaliyet içerisinde dikkat sürekli güncellenen içeriklerde olacağından içeriklerin üreticilerine çok fazla dikkat edilmemektedir. Sosyal Medya Kullanıcılarının eğilimlerini bilen siber korsanlar, çok tanınan içerik üreticilerini taklit ederek bu tanınmış içerik üreticilerine duyulan güveni istismar ederek sosyal medya hesaplarını ele geçirmektedirler.
Daha önceden banka hesaplarına erişim saldırılarında çokça kullanılan web sayfası taklit etme saldırıları sosyal medya hesaplarına yapılan saldırılarda da kullanılmaya başlanmıştır. Sosyal Medya hesabı sahibine özel mesaj atarak ilgi alanı ile ilgili çekici bir teklif gönderen siber saldırgan, bu mesaja mutlaka taklit ettiği bir web sayfasının bağlantısını gizlemektedir. Bu bağlantıya tıklandığında ise sanki kullanılan Sosyal Medya Hesabının tekrar kullanıcı adı ve şifre istediği görünümü verilen bir sayfa açılmaktadır. Aslında böyle bir anda kullanıcının bu sayfanın adres satırını incelemesi ve bu sayfanın sahte olduğunu tespit etmesi çok da zor değildir. Ama kullanıcı alışkanlıkları nedeniyle dikkat o anda farklı noktalarda olduğundan maalesef siber saldırganın hazırladığı sahte web sayfasındaki kullanıcı bilgileri ve şifre bilgileri istenen bölümler doldurularak bu bilgiler siber saldırgana gönderilmektedir. Zaten o sahte sayfa bu bilgiler girildiğinde kapanmakta ve sosyal medya kullanıcısı bilgilerinin çalındığının farkına varamamaktadır. Siber saldırgan ise attığı oltalara yakalanan kullanıcıların bilgilerini ele geçirince hesaplara ulaşıp tüm iletişim bilgilerini değiştirmekte ve hesabın sahibi tarafından tekrar geri alınmasını zorlaştırmaktadır. Olası Sosyal Medya Hesabı çalınma olaylarında yapılacaklar konusunda “Sosyal Medya Hesabım Çalındı! Nasıl Geri Alabilirim?” başlıklı yazımızda ipuçları vermiştik.
Sosyal Medya Yolu ile İşlenen Suçların Cezaları Artıyor
Esas büyük tehlike işte bu andan sonra başlamaktadır. Son günlerde Sosyal medya yoluyla işlenen suçlara verilen cezalar konusunda yeni çalışmalar yapılmaktadır. yakın bir gelecekte yeni çıkarılacak kanunlar ile bu mecralarda işlenen suçların cezaları ağırlaştırılacaktır. Böylesine bir ortamda Sosyal Medya Hesabının çalınması sonrasında bu hesaptan işlenecek suçlar kapsamında sosyal medya hesabının asıl sahibi birtakım sorumluluklar altında kalabilecektir.
Örneğin bir sosyal medya hesabı kullanılarak işlenen bir siber suç sonrasında hesabın sahibi sorumlu olacaktır. Eğer bu hesap çalınmış ise ne zaman çalındığı bilgisi suçun failinin tespiti için en önemli delil haline gelecektir. Bu yüzden Sosyal Medya Hesabı sahipleri böylesi sıkıntılar ile karşılaşmamak için hesaplarına karşı bir saldırı yapılmış ve hesabı çalınmış ise en kısa sürede yetkili mercilere başvuruda bulunmalıdırlar. Sosyal Medya Hesabı sahibi tarafından işlenen tüm suçların tespiti ve bu suçların faillerinin tespiti için teknik anlamda erken tespitlerin yapılması sorunun çözülme zamanını kısaltacaktır. Özellikle sosyal medya hesabını çalan failin belirli olmadığı ve bilinmediği durumlarda failin tespiti için de ayrı bir teknik çalışma ve zaman gereklidir. “Sosyal Medya Hesabı Çalmak Suç mu?” başlıklı yazımızda ayrıntılı olarak bu konudan bahsetmiştik.
Sonrasında daha büyük maddi ve manevi zararlar görmemek için, zaman geçirmeden konusunda yeterli teknik ve hukuki bilgiye sahip uzman kişilerden yardım almak önemlidir. Ayrıca tanımadığınız kişilerden gelen hiçbir bağlantıya tıklamamanız hesabınızın güvenliği için önem taşımaktadır. Tanıdığınız ve arkadaş listenizde olan kişilerden gelen ancak farklı teklifler içeren mesajlarla karşılaşırsanız mutlaka o hesapların da siber korsanlar tarafından ele geçirilmiş olabileceğini düşünün ve hesap sahibine farklı bir iletişim kanalıyla ulaşıp sorgulayın.
Hesabınızı güvende tutmak için her zaman şüpheci olun. Mutlaka sorgulayın. Unutmayın bedava peynir her zaman fare kapanında olur.