Sosyal medyada 'yemleme' ile şifre hırsızlığı uyarısı...
Sosyal medyada, virüslü linklerle ele geçirdikleri bazı hesapların şifrelerini değiştirmeyen dolandırıcıların, vatandaşların durumu fark edememesi nedeniyle yeni mağdurlara ulaştığı bildirildi.
Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, "phishing" (yemleme) adı verilen yöntemin, bilinen bir hackerlık faaliyeti olduğunu, İngilizce "password" (şifre) ve "fishing" (oltalama) kelimelerinden türetildiğini belirtti.
Bu yöntemin, Federal Soruşturma Bürosu (FBI) tarafından 2003'te "çağın dolandırıcılığı" olarak tanımlandığını ifade eden Şalcıoğlu, "Sosyal medya öncesi yıllarda yöntem, sadece elektronik posta ve şifre çalınması amacıyla kullanılıyordu. Günümüzde sosyal medyaya da sıçrayan sistem ile daha büyük zararlara yol açabiliyor." dedi.
"Çaldıkları hesabı sahibiyle ortak kullanıyorlar"
Şalcıoğlu, Facebook ve Twitter şifresi bu yöntemle ele geçirilen kullanıcının listesindeki arkadaşlarına direkt mesaj yollandığına dikkati çekerek, şöyle devam etti:
"Art niyetli kişilerin mesajlarında 'Şu yazıyı okur musun lütfen', 'Bu ankete senin de katılmanı istiyorum', 'Fotoğraflarımızın hepsini bu adrese yükledim' gibi metinler yazıp, açılan linklerde kişinin hesap şifresini tekrar yazarak giriş yapması isteniyor. Buna kanıp da işlemi yapan kişilerin şifreleri, açılan sahte linke yazılması sonucu çalınıyor. Mağdur olan kişinin hesap şifresi, çalan kişi tarafından değiştirilmiyor. Hesabın gerçek sahibiyle birlikte şifre hırsızı hesabı ortak kullanıyor. Böylece şifresi çalınan kişinin şüphelenmemesi, sonrasında arkadaşlarını uyarmaması garanti altına alınıyor. Bu yöntemle kısa sürede on binlerce hesap çalınabiliyor."
Şifre hırsızlarından korunmak için sosyal medya hesapları ile mail şifresinin aynı olmamasını, açılan linkin dikkatle incelenmesini tavsiye eden Şalcıoğlu, site isimlerindeki harf oyunlarına kanılmaması gerektiğini vurguladı.