O linke sakın ama sakın tıklamayın... Twitter'da büyük tuzak
Sosyal medya uzmanları, vatandaşların Twitter hesaplarının ele geçirilmesi ve yönlendirilmesi için tanıdıklarının hesaplarından atıldığı izlenimi verilen, "Hesabınız kilitlendi lütfen buradan açın" şeklindeki ifadelerin yer aldığı virüslü mesajlar konusunda uyardı.
Sosyal medya uzmanları, vatandaşların Twitterhesaplarının ele geçirilmesi ve yönlendirilmesi için tanıdıklarının hesaplarından atıldığı izlenimi verilen, "Hesabınız kilitlendi lütfen buradan açın" şeklindeki ifadelerin yer aldığı virüslü mesajlar konusunda uyardı.
Uzmanlar, çoğunlukla kişilerin yakınları tarafından atıldığı düşünülen, genellikle duygulara hitap eden virüslü mesajlarda yer alan linklere bir anlık dikkatsizlikle tıklanıp istenen bilgiler girildiğinde kısa süre içinde şifre, mail adresi ve kullanıcı adlarının ele geçirilerek, korsanlar tarafından hemen değiştirilebileceğine dikkati çekti.
Vatandaşların çalınan hesaplarını geri alabilmek için Twitter yönetimine İngilizce olarak durumu anlatmaları gerektiği kaydedildi.
Dijital Marka Stratejisti Kalust Şalcıoğlu, yaptığı açıklamada, sosyal medya platformlarının herhangi bir güvenlik açığının bulunmasının ihtimal dışı olduğunu, bu nedenle de hesapların çalınmasının kullanıcı hatasından kaynaklandığını söyledi.
Sosyal medya hesabını korumanın en etkin yolunun "mobil doğrulama" olduğuna dikkati çeken Şalcıoğlu, "Art niyetli kişilerin eline şifre geçse bile hesaba giriş için sistemde kayıtlı cep telefonu numarasına gelen doğrulama kodu hiçbir şekilde hackerların eline geçemeyecek. Bu nedenle hesaplarda bu seçeneğin mutlaka aktif hale getirilmesi gerekiyor." dedi.
Şalcıoğlu, bu dönemde sıkça karşılaşılan, "Ramazanın mübarek olsun, senin için çektiğim videoyu izlemek için bu linke tıkla" şeklindeki mesajı tıkladıktan sonra açılan linkte “Videoyu görüntülemek için hesabına giriş yap" başlığı altında sahte linkten kullanıcı adı ve şifrelerin istendiğini, kullanıcının bilinçsiz bir şekilde bu bilgileri girdiği anda karşı tarafın otomatik olarak şifreyi değiştirdiğini ifade etti.
Hesap çalma işlemlerinin şimdilik Facebook ve Twitter ağırlıklı olduğunu, Instagram’a da "linkli bağlantı açılması" özelliğinin gelmesiyle buraya da sıçradığını vurgulayan Şalcıoğlu, şöyle devam etti:
"Facebook hesaplarını çalan kişiler şifresini değiştirmiyor ve gerçek sahibiyle birlikte kullanıyor. Böylece hesabın ele geçirildiği uzun süre anlaşılmıyor. Bu kişilerin suç teşkil edebilecek paylaşımları bu hesaplardan yapılıyor. Hesabın gerçek sahibi ancak kanuni bir sorun yaşadığı zaman bu ortaya çıkıyor. Mahkemede suçsuzluğu kanıtlamak için IP tespit yoluna gidilmesine rağmen hem zaman hem de huzursuzluk yaşanması açısından büyük sıkıntılar, maddi ve manevi mağduriyetler yaşanıyor."