Sahte Facebook uygulamaları! Clickjacking tehditleri! Olta saldırısı açıkları!! Zararlı saldırıları!! Önlemler!!
Hayatınızın Facebook'suz nasıl olduğunu muhtemelen hatırlamıyor, böyle bir hayat hayal edemiyorsunuz. Hayatımızın dış dünyaya açılan önemli kapılarından biri haline gelen Facebook, dev kullanıcı kitlesi dolayısıyla saldırganların ilgisini en çok çeken yerler arasında. Dikkatli olmamanız halinde, Facebook'ta gezdiğinizi düşünürken PC'nizi zararlıların eline teslim edebilir veya DDOS saldırılarının düzenlendiği bir zombiye dönüşmesini sağlayabilirsiniz. İşte Facebook'ta dikkat etmeniz gereken 5 tehdit ve alabileceğiniz önlemler.
Clickjacking tehditleri
İnternette sahtekârlar tarafından kullanılan en eski yöntemlerden biri olan clickjacking'de kullanıcı, ilgi çekici bir içeriğe yönlendirdiğini iddia eden bir bağlantıya tıklamaya ikna edilir. Ancak hedefteki sitede bahsedilen içerik değil, bir zararlı bulunmaktadır. Saldırganlar bunun için Facebook'un sayfa görünümünü içeren bir ekran görüntüsü kullanabilir.
Önlemler: Facebook, clickjacking'i engelleyecek güncellemeler yapsa da, onu aktif olarak önlemenin bazı yolları var. Örneğin size inanması güç şeyler vadeden bağlantılara tıklamayın. Benzer biçimde, "İŞTE KESİNTİSİZ VİDEO" gibi ilgi çekici görünen başlıklara kanmayın. Kaynaklarını tanımadığınız haber sitelerinin bağlantılarına tıklamayın, haberleri tanıdığınız sitelerden okuyun.
Şüpheli siteleri her zaman Facebook'a rapor ederek internet topluluğuna katkıda bulunabilirsiniz.
Olta saldırısı açıkları
Olta saldırıları, gerçekte kılık değiştirmenin çevrimiçi versiyonudur. Saldırgan, size bir web sayfasını orijinal sayfa gibi göndererek örneğin Facebook oturum açma detaylarınızı sayfaya girmenizi sağlayabilir. Kullanıcı adı ve parolanızı bu sayfaya girmeniz, oturum açma detaylarınızı hacker'ın eline teslim ettiğiniz anlamına gelmektedir.
Önlemler: Olta saldırılarından korunmak için ilk önce adres çubuğundaki URL'yi kontrol edin. Oturum açma bilgilerinizi girdiğiniz sitenin gerçekten o site olup olmadığına bakın. Bunun yanında oturum bilgilerinizi girerken https ile bağlandığınızdan emin olun. Bu durumda adres çubuğunda bir kilit simgesi göreceksiniz.
Bunun yanında "profilinize kimler baktı" gibi alışılmadık işlevler sunduğunu iddia eden Facebook bağlantılarına tıklamayın.
Chrome, Firefox, IE ve Opera'nın son sürümleri, zararlılara karşı koruma işlevlerine sahipler. Bu nedenle güvende kalmak için modern bir tarayıcı kullanmanızda büyük fayda var.
"Facebook takımı"
Bu saldırıda saldırgan, size Facebook'tan gelmiş gibi görünen bir e-posta veya mesaj gönderiyor ve sizden ek dosyayı açmanızı veya bağlantıya tıklayıp hesabınızı güncellemenizi istiyor. Ancak bu bağlantı, sizi zararlı sitelere götürürken ek dosyalar, PC'nize bulaşacak ve başınızı ağrıtacak virüsler içeriyor.
Önlemler: Burada iş aslında size düşüyor. Facebook'un kullanıcılarına istenmeyen e-posta göndermemeye yönelik katı kuralları var. Bu tür sahte e-postalarda genellikle dilbilgisinin kötü olduğuna ve hatalara rastlamanız mümkün. "Facebook takımı"ndan geldiğini iddia eden bir mesaj alırsanız, içerisindeki bağlantılara tıklamamanızı ve onu hemen silmenizi tavsiye ediyoruz.
Sahte Facebook uygulamaları
Uygulamalar, clickjacking, zararlı ve olta saldırıları için kullanılmakta olan önemli hedeflerden. Sahte uygulamalar, aynı gerçek uygulamalar gibi görünebilir ve kullanıcının hiç düşünmeden "izin vermesini" sağlayabilir.
Önlemler: Sahte uygulamaları fark etmek, gerçek uygulamalara çok benzer biçimde geliştirildiklerinden zor olabilir. Bu tür sahte uygulamalardan korunmanın en iyi yolu, üçüncü parti uygulamalardan tamamen uzak durmaktır. Uygulamaları kullanmanız şart ise, onları seçerken çok dikkatli olun ve hakkında biraz araştırma yapmaktan çekinmeyin.
Buna ek olarak Facebook'ta şimdiye kadar izin verdiğiniz uygulamaların listesini kontrol etmenizi öneriyoruz. Bunun için Facebook sayfasının sağ üstündeki ok simgesine tıklayın, Ayarlar > Uygulamalar yolunu izleyin.
Zararlı saldırıları
Zararlılar ve virüsler, Facebook yoluyla, şimdiye kadar saydığımız yöntemlerin herhangi birini kullanarak bilgisayarınıza girebilir. Facebook'ta ortaya çıkan en son zararlı saldırıları arasında Zeus, Koobface ve "LOL" virüsü var.
Önlemler: Her gün yeni tehditler ortaya çıksa da, zararlılardan korunmanın en iyi yollarından biri, arkadaşınız olmayan kişilerden gelen bağlantılara tıklamamaktır. Gizlilik ayarlarınızı arkadaşınız olmayan kişilerin gönderdiği mesajları almayacak biçimde değiştirmenizi öneriyoruz. Arkadaşınızdan gelen bir mesaj size şüpheli göründüyse, onu telefonla arayıp mesajın gerçekten kendisi tarafından gönderilip gönderilmediğini sormanızda fayda var.