SOSYAL MEDYADAN CEBİNİZE -1
Genel ismiyle sosyal medya olarak adlandırdığımız facebook, twitter gibi uygulamaların artmasıyla bu alan da bazı kötü niyetli kişilerin ilgisini çekmeye başladı. Özellikle herhangi bir yolla e-posta veya sosyal medya hesabı ele geçirilerek kişinin banka hesabına ulaşılan bu işlemleri kısaca anlatmaya ve alınması gereken önlemleri ifade etmeye çalışacağım.
İlk olarak sosyal medya hesabının hangi yollarla başkaları tarafından ele geçirilebileceğini ve korunma yöntemlerini açıklamakta fayda var.
İlk yöntemimiz bir çok elektronik alanda da kullanılan şifre kombinasyon deneme yazılımları ile şifre kırmaktır. Bu tarz programların çalışma prensibi gayet basittir. Adından da anlaşılacağı üzere bu tür programlar, sizin belirleyeceğiniz kriterlere göre olası tüm kombinasyonları denerler. Mesela 5 haneli ve sayılardan oluşan bir kriter belirlediğinizde program sırasıyla beş haneden oluşan rakamsal kombinasyonlar olan 00001,00010,00100 gibi tüm sayıları dener. Tabi ki bu deneme bizim el yordamıyla yaptığımız gibi değil, daha hızlı bir şekilde olur.
Gelelim bu usule karşı ne gibi önlemler alabileceğimize. İlk olarak ve en temel önlem, şifrenizin kombinasyon yelpazesini genişletmektir. Yani şifrenizi sadece rakamlardan oluşturmak yerine büyük ve küçük harf, noktalama işaretleri de kullanmalısınız. Ayrıca şifrenizin basamak sayısını da artırmalısınız. Mesela bu yöntemle 6-8 haneli şifreler, 4 haneli şifrelere göre daha zor kırılmaktadırlar.
Diğer bir hesap ele geçirme yöntemi de farklı sitelere girişlerde facebook üzerinden giriş sağlamaktır. Çoğu üyelik sistemine sahip olan sitede kaydol seçeneğinin yanında “facebook ile Bağlan” veya “G+ ile bağlan” gibi seçenekler bulunmaktadır. Kullanıcılar özellikle kaydolma işlemleri ile uğraşmamak, vakit kaybetmemek amacıyla bu giriş yöntemlerine başvurmaktadırlar. Ancak bazı kötü niyetli şahıslar bu “fırsatı” hemen değerlendirmişler ve bir yöntem geliştirmişlerdir. Kullanıcı sosyal medya aracılığıyla girme seçeneğine başvurduğunda bazı siteler sahte sosyal medya sitesine yönlendirmektedir. Az-çok web tasarımıyla ilgili kişiler çok rahatlıkla sahte bir sosyal paylaşım sitesi oluşturabilmektedir. Hiçbir şeyden habersiz olan, kullanıcı hesabına girmek amacıyla kullanıcı adını ve şifresini sahte site arayüzüne girmekte ve hesap bilgilerini kendi eliyle kötü niyetli şahıslara vermektedir. Bundan sonrası kötü niyetli kişiler için çok kolaydır. Olan bitenden habersiz kullanıcıyı ise bu alanda zorlu günler beklemektedir. Çünkü tüm bilgileri karşı tarafa çoktan geçmiştir.
Bu yöntemden kaçınmak ise aslında çok kolaydır. Güvenmediği sitelere farklı bilgiler vererek kaydolmalı ve siteye girişi asla sosyal paylaşım sitesi üzerinden yapmamalıdırlar.
Bir diğer hesap ele geçirme yöntemi ise aslında sizin güvenliğiniz için konulmuş bir önlemden kaynaklanmaktadır. Güvenlik sorusu özelliğinden bahsediyoruz. Aslında güvenlik sorusu özelliğinin amacı kullanıcı şifreyi unuttuğundan şifre kurtarma sisteminden güvenle yararlanmasıdır. Yani şifrenizi kurtarmak için sadece sizin bildiğiniz kişisel veya başka bir bilgiye cevap vermenizin istenmesidir. Ancak burada şöyle bir tehlike oluşmaktadır ki, orada sormuş olduğunuz sorunun cevabı gerçek bir bilgiye dayanıyorsa sizi az çok tanıyan bir kişi de bu soruyu rahatlıkla cevaplayacak ve şifreniz bu kişinin eline geçecektir. Mesela evcil hayvanınız var ve güvenlik sorusu olarak “Evcil hayvanımın ismi nedir?” sorusunu atadınız. Hayvanınızın adı da boncuk olsun. Eğer cevap olarak boncuk yazmışsanız çevrenizdekiler veya sizin hakkınızda bilgisi olan bir kişinin ilk gireceği cevap bu olur. Ancak alakasız bir cevap yazarsanız sorunuzun cevabının tahmin edilme ve kırılma olasılığı düşecektir. Örneğin hayvanınızın adı sorusuna cevaben sevdiğiniz bir kitabın adını cevap olarak atadınız. Bu durumda “evcil havanınızın adı” sorusunun cevabının kırılma olasılığı güçleşecektir. Bir sonraki hafta kaldığımız yerden devam edeceğiz. Ayrıca esas konumuz olan cüzdanınız ile sosyal paylaşım siteleri arasındaki bağlantıya değineceğiz.
Av. Halil KARAKAYA
17.06.2015
Anadolu Telgraf Gazetesi
SOSYAL MEDYADAN CEBİNİZE – 2
Geçen haftaki yazımızda kötüniyetli kişilerin sosyal paylaşım siteleri üzerindeki hesaplara kanunsuz yoldan nasıl ulaştıkları üzerinde durmuştuk. Bu yazımızda artık hesaplara erişim konusunu bitirip esas mevzumuz olan kötüniyetli kişilerin sosyal paylaşım sitelerindeki bilgiler kullanılarak banka hesaplarına nasıl ulaştıkları ve bu konuda hangi önlemleri almanız gerektiği üzerinde duracağız.
Bu kısımda da önceki hafta bir kısmına değinmiş olduğumuz şifre kurtarma seçeneklerinde yer alan bir özelliğe değineceğiz. Facebook gibi bir takım sistemler, şifre kurtarma seçeneklerinde doğrulama amaçlı olarak sizin bilgilerinizden bazılarını soru olarak sorması. Eğer arkadaş listeniz veya benzeri içerikteki bilgileriniz “Herkese Açık” konumundaysa şifrenizi elde etmek isteyen şahıs soruları kolaylıkla cevaplayacaktır. Bu durumu engellemek için ise arkadaş listenizi ve belli başlı önemli bilgilerinizi herkese açık statüsünde bırakmayın.
Sosyal paylaşım sitelerinde güvenliğinizi sağlamak amacıyla son olarak iki hususa değineceğiz. Bunlardan ilki, güvenmediğiniz bilgisayar veya akıllı cihazlardan giriş yaparken “Beni Hatırla” seçeneğini seçmemeniz veya seçiliyse kaldırmanızdır. Beni Hatırla seçeneği aslında kişilerin sistem girişini kolaylaştırmaktır. Bu seçenek işaretli olduğunda site ilgili cihazdan giriş yaptığnızda bir daha size giriş bilgilerini sormayacak, doğrudan hesabınıza giriş yapacaktır. Bu da, cihazdan giriş yapan şahısların hesabınıza kolayca girip farklı işlemler yapabilmesi olanağını sağlar.
İkinci ve son husus ise güvenmediğiniz e-postaları açmamanızdır. Siz e-postayı açtığınızda gönderen kötü niyetli şahıs sizin bilgisayarınıza bir virüs dosyası yüklemiş olur. Genelde bu tarz virüs içerikli programlar arkaplanda çalıştığı için siz farkına dahi varmadan sisteminiz bir korsan tarafından ele geçirilmiştir. Sizin yaptığınız her türlü faaliyet karsana rapor olarak iletilir. Bu yolla hangi sitede neler yaptığınız, hangi tuşlara bastığınız, fare imlecini nerelere götürdüğünüze kadar herşey karşı tarafın eline ulaşmış olur.
Gelelim sosyal paylaşım siteleriyle cüzdanınız arasındaki ilişkiye.
İlk olarak sizin hesabınızı ele geçiren kişiler, sizin adınızı kullanarak arkadaşlarınızdan borç istemektedirler. Bu borç isteme genellikle bir hesaba havale, EFT yoluyla veya kontör isteme gibi çok çeşitli yollarla gerçekleşmektedir. Bunun yanıda Kredi/bankomat kartı numarası, son kullanma tarihi, cvv/cvv2 kodu istemekte ve bu bilgileri sanal harcama yapmak için kullanmaktadırlar. Ayrıca sosyal paylaşım sitelerinde paylaştığınız (kendinize özel olsun veya arkadaşlarınızla olsun) ve bankacılık hizmetlerinde kullanılmakta olan bazı bilgileriniz ele geçirilerek hesabınız boşaltılabilmektedir.
Gelelim bunlara karşı alınabilecek önlemlere. Öncelikle, bankalar sizden kesinlikle bankamatik veya kredi kartı şifrenizi veya internet bankacılığı şifrenizi istemezler. Eğer herhangi bir banka adına gözüken hesaplardan böyle bir talep almışsanız kesinlikle dikkate almayın.
Doğum yeri, doğum tarihi, anne baba adı, TC kimlik numarası, kredi kartı numarası, cep telefonu gibi detayları sosyal medya profilinizden paylaşmayın. Çünkü bu bilgiler sizin bankacılık işlemlerinizde kullanılmaktadırlar ve şifrenizin kötü niyetli şahısların eline geçmesini kolaylaştırıcı bilgilerdir.
Sosyal medya araçlarında (Facebook, Twitter vb.) her uygulamaya izin vermeyin. İzin vereceğiniz zaman onay tuşuna basmadan önce uygulamanın ne tür yetkilere sahip olacağını okuyun. Şüpheli gelen bir durum varsa uygulamayı profilinize yüklemeyin. Şahıslar sahte uygulamalar yoluyla sizin bilgilerinizi ele geçirip sizi, aleyhinize durumlar oluşturabilecek pozisyonlara sokabilirler.
Bir diğer önemli husus, hangi internet bağlantısına tıkladığınıza dikkat edin. Mesaj yakın arkadaşınızdan bile gelse içeriğine iyice bakınız. Çünkü arkadaşınızın hesabına da virüs bulaşmış olabilir.
Adres veya arkadaş listeniz arasında dayınız veya evlenmemiş yahut kocasının soyadını almamış teyzeniz varsa onunla ailevi yakınlığınızı belirtmemeye dikkat edin. Aksi takdirde annenizin kızlık soyadını takipçilerinize ilan etmiş olursunuz. Anne kızlık soyadının birçok kurum tarafından güvenlik sorusu olarak kullanıldığını düşündüğümüzde bu kullanıcılara çok ciddi riskler getirebilir.
Gerçek olamayacak kadar iyi mesajlara dikkat ediniz. Yüksek miktarda para kazandınız, çekiliş size çıktı gibi mesajlar bir dolandırıcılık yöntemi olabilir. Bu kişilere şahsi bilgilerinizi vermeyin. Ödülü almanız için kargo parasını ödemeniz gerekiyor gibi mesajlara karşı çok dikkatli olun.
Yukarıda verilen bilgileri genel olarak değerlendirdiğinizde aslında bankanızın boşaltılmasını veya herhangi bir dolandırıcılığa yakalanmak istemiyorsanız kişisel bilgilerinizin açığa çıkmasını engellemeniz gerektiği ortaya çıkmaktadır.
En ufak bir bilgi krıntısı ile kötü niyetli kişilerin sizleri ne hallere sokabileceğini bilmeniz gerekir. Bu yüzden günümüzde artık yediği öğünü bile paylaşan bireylerin dolandırıcıların avı haline gelidğini bilmelisiniz. Ve Sosyal paylaşım sitelerinde paylaştığınız bilgileri yeniden gözden geçirmeniz sizler için faydalı olacaktır. Bu önlemler sayesinde bir nebze olsun güvende kalabilirsiniz.
Av. Halil KARAKAYA
24.06.2015
Anadolu Telgraf Gazetesi