Twitter korsanlığında "Truva atı" taktiği

Twitter korsanlığında "Truva atı" taktiği

Sosyal medya uzmanları, vatandaşların Twitter hesaplarının ele geçirilmesi için tanıdıklarının hesaplarından atıldığı izlenimi verilen, "Hesabınız kilitlendi lütfen buradan açın, 'Kardeşim bu sen misin? Çok güzel çıkmışsın, buradaki sensin değil mi?', 'Vi

İSTANBUL (AA) - İZZET TAŞKIRAN - Sosyal medya uzmanları, vatandaşların Twitter hesaplarının ele geçirilmesi ve yönlendirilmesi için tanıdıklarının hesaplarından atıldığı izlenimi verilen, "Hesabınız kilitlendi lütfen buradan açın" şeklindeki ifadelerin yer aldığı virüslü mesajlardan zarar görmemesi için “mobil doğrulama" özelliğinin muhakkak kullanılması gerektiğini bildirdi.

Uzmanlar, çoğunlukla kişilerin yakınları tarafından atıldığı düşünülen, genellikle duygulara hitap eden virüslü mesajlarda yer alan linklere bir anlık dikkatsizlikle tıklanıp istenen bilgiler girildiğinde kısa süre içinde şifre, mail adresi ve kullanıcı adlarının ele geçirilerek, korsanlar tarafından hemen değiştirilebileceğine dikkati çekti.

Vatandaşların çalınan hesaplarını geri alabilmek için Twitter yönetimine İngilizce olarak durumu anlatmaları gerektiği kaydedildi.

Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, sosyal medya platformlarının herhangi bir güvenlik açığının bulunmasının ihtimal dışı olduğunu, bu nedenle de hesapların çalınmasının kullanıcı hatasından kaynaklandığını söyledi.

Sosyal medya hesabını korumanın en etkin yolunun "mobil doğrulama" olduğuna dikkati çeken Şalcıoğlu, "Art niyetli kişilerin eline şifre geçse bile hesaba giriş için sistemde kayıtlı cep telefonu numarasına gelen doğrulama kodu hiçbir şekilde hackerların eline geçemeyecek. Bu nedenle hesaplarda bu seçeneğin mutlaka aktif hale getirilmesi gerekiyor." dedi.

Şalcıoğlu, bu dönemde sıkça karşılaşılan, "Ramazanın mübarek olsun, senin için çektiğim videoyu izlemek için bu linke tıkla" şeklindeki mesajı tıkladıktan sonra açılan linkte “Videoyu görüntülemek için hesabına giriş yap" başlığı altında sahte linkten kullanıcı adı ve şifrelerin istendiğini, kullanıcının bilinçsiz bir şekilde bu bilgileri girdiği anda karşı tarafın otomatik olarak şifreyi değiştirdiğini ifade etti.

- "Hesapları çalan kişiler şifresini değiştirmiyor"

Hesap çalma işlemlerinin şimdilik Facebook ve Twitter ağırlıklı olduğunu, Instagram’a da "linkli bağlantı açılması" özelliğinin gelmesiyle buraya da sıçradığını vurgulayan Şalcıoğlu, şöyle devam etti:

"Facebook hesaplarını çalan kişiler şifresini değiştirmiyor ve gerçek sahibiyle birlikte kullanıyor. Böylece hesabın ele geçirildiği uzun süre anlaşılmıyor. Bu kişilerin suç teşkil edebilecek paylaşımları bu hesaplardan yapılıyor. Hesabın gerçek sahibi ancak kanuni bir sorun yaşadığı zaman bu ortaya çıkıyor. Mahkemede suçsuzluğu kanıtlamak için IP tespit yoluna gidilmesine rağmen hem zaman hem de huzursuzluk yaşanması açısından büyük sıkıntılar, maddi ve manevi mağduriyetler yaşanıyor."

Sosyal Medya Uzmanı ve Dijital Stratejist Alaattin Çağıl ise Twitter’dan gelen virüs mesajlarındaki linkleri, en yakın ve güvendiğiniz kişilerden atılsa bile tıklamamak gerektiğini söyledi.

Çağıl, virüslü mesajların içeriğinin birbirine benzer olduğunu ifade ederek, "Twitter'daki mesaj kutusuna, 'Hesabınız kilitlendi lütfen buradan açın, Kardeşim bu sen misin? Çok güzel çıkmışsın buradaki sensin değil mi?', 'Virüs mesajları atıyorsun, temizlemek için şurayı kullan' şeklinde bazı mesajlar geliyor. Mesajların ne olduğu önemli değil. Atılan linklere hiçbir zaman tıklamayın. Eğer Twitter bildirimlerinizi mail olarak da alıyorsanız, size atılan bu mesajlar kayıtlı olan mail adresinize de yönelecek. Bu şekilde sizin hesabınızı Twitter’dan ele geçiremeyenler mail adresinize bildirim aldığınız için ele geçirebilirler." diye konuştu.

Alaattin Çağıl, Twitter hesaplarını ele geçirmek isteyen kişilerin, çoğunlukla "takipçi", "retweet", "favori" ile "trend topic" işlemlerinde bu hesapları kullandıklarını belirtti.

Virüslü linklerle bazı ünlülerin hesaplarının da ele geçirilebildiğine dikkati çeken Çağıl, mesajlara tıklandığı anda çok kısa sürede şifre, mail ile kullanıcı adlarının değiştirileceğini vurguladı.

Çalınan hesapları geri alabilmek için Twitter’ın resmi destek kısmındaki linke İngilizce olarak durumu en detaylı şekilde belirtmek gerektiğini anlatan Çağıl, şöyle devam etti:

"Twitter'da çalınan hesabınızın 'Şu anki kullanıcı adı ne oldu, size aitken kullanıcı adı neydi, çalınmadan önce mail adresi neydi, en son hangi gün ve saatte girdiniz?' sorularının cevaplarını belirtirseniz bir ihtimal hesabınızı geri alabilirsiniz. Şifrenizi girdiğiniz takdirde ya da tıkladığınız linkteki uygulamaya izin verdiğiniz anda virüs yollayan kişilerin sistemine bağlı olarak minimum 1-2 dakikanız oluyor. Bu süre de pek yeterli olmuyor. Karşı tarafın sistemi otomatik olarak şifrelerinizi değiştiriyorsa yapacak tek şey Twitter’a belirttiğim linkten talep göndermek. Fakat virüs gönderenler, sadece kendileri ilgileniyorsa bu durumda işimiz biraz daha kolay."

Çağıl, bu durumda sosyal medya uygulamalarınıza erişimi kaldırmanın da işe yarayabileceğini kaydetti.

"Bugünlerde en sevdiğiniz ve güvendiğiniz kişilerin hesaplarından bile bu tip mesajlar alırsanız ya da şifrenizi girmeniz veya 'Uygulamaya izin ver' demenizi isteyen bir durumla karşılaşırsanız hemen mesaj gelen kişiyle iletişime geçin." uyarısını yapan Çağıl, bu durumda uygulamaya izin verilmemesi ve asla şifre girilmemesi uyarısında bulundu.

Çağıl, sosyal medya hesap güvenliği için “mobil doğrulama" özelliğinin çok önemli olduğunun altını çizerek, "Mobil doğrulama güvenliğini açarsanız hiçbir şekilde hesabınızı çalamazlar. Fakat 'Uygulamaya izin ver' derseniz hesabınızı çalamasalar bile bu uygulama aracılığıyla kontrol edebilirler." dedi.

Hesapların çalınmasını önlemek için Twitter hesabındaki "ayarlar" kısmından “hesap" bölümüne gelindiğinde "güvenlik" kısmına tıklamak, buradan bağlı olan telefon numarası üzerine "giriş doğrulaması" özelliğini aktif etmek gerektiğine işaret eden Çağıl, bir başkası şifreyi bilse bile telefona gelen kodu görmeden giriş yapamayacağını vurguladı.

- Truva atı yöntemi

Siber Güvenlik Uzmanı Ali Keskin de virüslü linklerle bilgisayarın işletim sistemine sızılarak, bütün kişisel bilgilerin ele geçirebileceğini ifade etti.

Keskin, "İnsanlar, akrabaları, tanıdıkları ya da çevresinden geldiğini düşündüğü, samimi ve duygulara seslenen virüslü mesajları tıklıyor. Vatandaşların sevdikleri isimleri kullanan korsanlar, Truva atı taktiğiyle özel hesapları ele geçiriyor." şeklinde konuştu.

AA

Kaynak:Haber Kaynağı