En büyük tehdit 'hesap hırsızlığı'

Yılın ilk çeyreğinde Facebook’u taklit eden sahte sitelerin oranı, tüm hesap hırsızlıkları içinde yüzde 10 oldu. Pek çok dilde yapılabilen saldırılar nedeniyle Facebook hırsızlığı küresel bir sorun olarak devam ediyor. Kaspersky Lab’ın istatistiklerine göre, 2014 yılının ilk çeyreğinde bulgusal kimlik avı engelleme öğesi başlatıldığı zaman Facebook'u taklit eden sahte siteler, bütün hırsızlık örneklerinin yüzde 10,85'lik kısmını oluşturdu. Siteye İngilizce, Fransızca, Almanca, Portekizce, İtalyanca, Türkçe, Arapça gibi pek çok dilde saldıran siber suçlular nedeniyle Facebook hırsızlığı küresel bir sorun oluşturuyor.

Mobil cihazda büyüyen risk

Facebook ya da diğer sosyal ağ hesaplarına yetkisiz erişim, kimlik avı bağlantılarının ya da zararlı yazılımların yayılması için kullanılabiliyor. Ayrıca siber suçlular; çalınan hesapları kurbanların kişi listelerine istenmeyen mesajlar göndermek ve başka kullanıcıların da görmesi için kurbanların arkadaşlarının duvarlarında istenmeyen mesajlar yayınlamak ya da kurbanın arkadaşlarından acil olarak finansal yardım isteyen mesajlar yaymak için de kullanıyor. Çalınan hesaplar, gelecekte hedeflenen saldırılarda kullanım için kişilerin bilgilerini toplamak üzere de kullanılabiliyor.

Mobil cihazlarından sosyal ağları ziyaret eden akıllı telefon ya da tablet sahipleri de kişisel verilerinin çalınması riski altında bulunuyor. Daha kötüsü ise, bazı mobil tarayıcıları, sayfayı açarken adres çubuğunu gizliyor, bu da kullanıcıların sahte kaynakları fark etmesini çok daha zor hale getiriyor. Kaspersky Lab Web İçeriği Analiz Uzmanı Nadezhda Demidova, bu saldırıları şöyle yorumluyor:

“Siber suçlular, kurbanlarını kimlik avı içerikleri bulunan sayfalara yönlendirmek için çok çeşitli yollar geliştirdi. E-posta yoluyla, sosyal ağlarda ya da üçüncü taraf kaynaklarına yerleştirilen reklamlarla kimlik avı gerçekleştirilen web sayfalarının bağlantılarını gönderiyorlar. Dolandırıcılar genellikle kurbanlarını ‘ilginç içerikler’ sözü vererek cezbediyor. Kullanıcılar verilen bağlantıyı takip ediyor ve sayfayı görüntülemeden önce oturum açmalarını isteyen standart bir mesaj içeren sahte bir oturum açma sayfasına yönlendiriliyorlar. Eğer kullanıcılar durumdan şüphelenmezse ve kimlik bilgilerini girerse, verileri derhal siber suçlulara gönderiliyor.”

Bunlara dikkat edin

• Facebook'tan hesabınızın engellenmiş olabileceğini söyleyen bir e-posta bildirimi ya da mesaj alırsanız, bu mesaja eklenmiş bir forma asla kimlik bilgilerinizi girmeyin. Facebook asla kullanıcılarından parolalarını bir e-postaya girmelerini ya da parolalarını e-postayla göndermelerini istemez.

• İmleci bağlantının üzerine getirin ve bağlantının orijinal Facebook sayfasına ait olup olmadığına bakın. Ayrıca Facebook URL'sini adres çubuğuna manuel olarak girmelisiniz; siber suçlular sizi yönlendirdikleri adresi gizleyebilirler.

• URL'yi adres çubuğuna manuel olarak girdiğiniz zaman, bir aldatma söz konusu olmadığından emin olmak için sayfa yüklenmeden önce tekrar kontrol edin.

• Facebook'un veri aktarmak için HTTPS protokolünü kullandığını unutmayın. Güvenli bir bağlantının olmaması, URL adresi doğruymuş gibi görünse bile muhtemelen sahte bir siteyi ziyaret ettiğiniz anlamına gelecektir.

Daha fazla bilgiye securelist.com adresinden ulaşabilirsiniz.