btbilgi

Salgın boyunca insanlar zamanlarının önemli bir bölümünü evlerinde, bilgisayarları başında ve ellerinde akıllı telefonları ile geçirmek zorunda kaldı. İhtiyacımız olan insan etkileşimini ise video sohbet servisleri, anlık mesajlaşma uygulamaları ve sosyal ağlar üzerinden karşılamaya çalıştık. İşletmeler, toplumbilimciler ve eğitimciler hayatlarımızdaki bu dönüşümü izleyerek kendi alanlarındaki eğilimleri saptamaya çalışıyorlar. Ama özellikle sosyal medya hesaplarımızı takip eden başkaları da olabilir.

Bahsettiğimiz takipçiler tabi ki siber suçlular. Kötü niyetli kişiler her zamanki gibi iş başındalar ve dijital ortamlarda yasal olmayan yolları kullanarak para kazanmaya çalışıyorlar. Bunun bir kısmı da kişileri ve kurumları sosyal medya platformlarında takip etmekle mümkün olmakta. Kullanıcılar dijital ortamları eğlence ve sosyalleşme için kullanırken, siber suçlular da sosyal mühendislik benzeri uygulamalarından faydalanarak kullanıcıların bilgilerini ele geçirmekteler.

Sahte Clubhouse uygulaması kullanılarak yapılan saldırıyı hatırlatan siber güvenlik firması ESET, siber suçlular titiz bir çalışma örneği gerçekleştirerek verilerimizi elde ettiklerini hatırlatmış. Suçlular farklı platformlardan topladıkları bilgileri bir araya getirerek anlamlı bir bütün oluşturabilmekteler. Buna profilleme deniliyor. Bazen eşlerimizin, arkadaşlarımızın veya anne babalarımızın ile bilmediği detaylara hakim olacak kadar veri toplayabiliyorlar. Toplanan veriler kullanıcıların adına yeni hesaplar açıp sahtekarlık yapmaktan, var olan hesaplarımızı kullanarak para çalmaya kadar geniş bir yelpazede işlerine yaramakta.

ESET güvenlik araştırmacılarından Lukas Stefanko, siber suçluların sırf online hizmetlerdeki kullanıcı giriş bilgilerini çalmayı amaçlayan kötü niyetli yazılımlar kullandıklarını raporluyor. Facebook, Twitter, Instagram, Reddit ve yeni Clubhouse gibi çok popüler sosyal medya hesaplarından veri toplayan zararlı yazılımlar, platformların popülerliğine göre seçilen hedeflere saldırmakta.

Firma hesaplarımızı korumak için de bazı önlemler alınmasını tavsiye ediyor:

  • Bazı uygulamalara sosyal medya hesabı ile giriş yapılabilmekte. Bu yöntem kolaylık sağlasa da, giriş yapılan servisler konusunda dikkatli olunması gerekli. Hiç bilinmeyen uygulamalara ve sitelere medya hesapları ile oturum açılmamalı.
  • Her hesap için farklı, zor tahmin edilebilir ve güçlü parolalar kullanılmalı.
  • Tüm hesapların parolalarını hatırlamaya uğraşmak yerine, güvenilir bir parola yöneticisi de kullanılabilir.
  • Güvenliğinden emin olmadığınız bedava Wi-Fi ağlarından internete bağlanmayın.
  • Android telefon kullanıcıları için SMS ile kimlik doğrulama sistemi aşılabilmekte. SMS ile onaylama yerine, eğer mümkünse çok faktörlü kimlik onaylama yöntemlerini uygulamaları tercih edilmeli.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.