Survivor
Member
Günümüzde toplumsal medya hesapları yalnızca fotoğraf ya da görüntü paylaşmak için değil, özel ya da resmi bağlarda bağlantı sağlamak için de sıkça kullanılıyor. Toplumsal medya hesaplarımızın ele geçirilmesi, hem de tüm özel konuşmalar, paylaşımlar ve de kimi sırlarımızın da ele geçirilmesi manasına geliyor. Lakin uzmanların tüm ihtarlarına ve basına yansıyan tüm dolandırıcılık haberlerine karşın biroldukça kişi dolandırıcıların tuzaklarına düşmeye devam ediyor. Çoğunlukla düzmece iletiler ve linklerle insanları kandırıp tuzağa düşüren dolandırıcılar, her geçen gün yeni usuller buluyor. Gülşah Akın’ın yaşadıkları da dolandırıcıların geldiği son noktayı gözler önüne serdi.
LİNK TUZAĞINA DÜŞMEDİ
İşi gereği bir fazlaca yazılımcıyla çalışan Gülşah Akın’a toplumsal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak kelamda şikayeti gorebileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp iletisi gönderen kullanıcının peşine niyet işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, “İş hesabıma ‘Merhaba kusura bakmayın, rahatsız ediyorum fakat toplumsal medya platformunda kullanıcı isminizi gördüm ve sıradan makûs, yüz kızartıcı kabahatti. Haberiniz olsun istedim’ halinde bir bildiri aldım. Bunu anlayamadım zira rastgele bir insan bana çarçabuk ulaşabilir zira dijital ayak izim her yerde var” dedi.
GOOGLE’DA ARATINCA ANLADI
Kendisine iletilen bildirinin içerisinde geçen cümleleri ve mevzuyu internet arama motorunda aratan Gülşah Akın biroldukça paylaşımla karşılaştı. Paylaşımlara bakılırsa, birebir standart metin biroldukca toplumsal medya kullanıcısına bildiri olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap ayrıntıları çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, “Tek tek şahıslara ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak birebir vakitte her insanın görüşünü almak için toplumsal medya hesaplarım üzerinde ‘Az evvel tertemiz dolandırılıyordum. Buz kestim gerçekten’ başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım” dedi.
‘DOLANDIRICININ KONUT ADRESİNİ BULDUK FAKAT…’
Bunun üzerine toplumsal medyada paylaştığı olayı nazarann bahsin uzmanı biroldukca yazılımcı arkadaşı Gülşah Akın’a ulaşıp bilgi istedi. Dolandırıcıların Akın’a gönderdiği linki inceleyen uzman arkadaşları, berbat niyetli toplumsal medya hesabının Rusya’dan açıldığını belirledi. Kelam konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm şahsi hesaplarına ve öz geçmişine ulaştı. ondan sonrasında birebir kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Fakat hesap sahibi ile bağlantı kurulunca işin aslında göründüğünden epeyce farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle irtibat kurduklarında öğrendiklerini şu biçimde anlattı:
“Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birfazlaca bireye ulaşarak link tıklatma yoluyla gerçek bireylerin Instagram hesaplarına ulaşmış ve hesapların birçoklarını ele geçirmiş.”
UYGULAMALARA ERİŞİM MÜSAADESİ VERİRKEN DİKKAT!
Dolandırıcıların tuzağına düşmek istemeyen toplumsal medya kullanıcılarının hayli dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan toplumsal medya uygulamalarına biroldukça erişim müsaadesi verdiğimizi söylemiş oldu. Buz, “Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, görüntü ve en kıymetlisi rehberimize kadar erişim müsaadesi veriyoruz. Toplumsal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da her insanın gözü önünde duruyor” diye konuştu.
‘FARK ETMEDEN PAYLAŞIYORSUNUZ’
Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi ekibi tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her mevzuda paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söylemiş oldu:
“Bir yerde arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve toplumsal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ilişkin kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz lakin önemseyen birileri var. Kredi kartı numaranızı, tahminen de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz.”
Sosyal medyanın hayatın bir kesimi olduğunu kabul etmek gerektiğini söyleyen Arda Buz, tavsiye niteliğinde epeyce değerli 8 ikazda da bulundu:
1- bilgileri önemseyin: “Sosyal medyada fotoğraf paylaşmadan evvel güzelce inceleyin. Fotoğrafta size ilişkin bir evrak, bulunduğunuz yeri açıkça aşikâr eden ayrıntı var mı ya da gönderide farkında olmadan karşılık verdiğiniz bir soru var mı? Örneğin doğum gününüze ilişkin bir fotoğraf paylaşıyorsunuz, altına da ’28’inci yaş günüm’ yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz.”
2- Etrafınıza çabucak verin: “Diyelim ki başınıza bu biçimde olay geldi; evvela tüm yakınlarınıza hesabınızın oburunun eline geçtiğini haber vermelisiniz. Bu saldırganların yakın etrafınıza kadar uzanmalarını aşikâr ölçüde engelleyecektir.”
3- Düzmece temaslara dikkat: “Saldırganların biroldukca emelle geçersiz link gönderebilir. örneğin Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size geçersiz bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Şayet istediği ayrıntıları fark etmeden girerseniz hesabınızın şifresini ele geçirirler.”
4- Casus yazılım olabilir: “Benzer bir senaryoyla size bir oyun şirketi üzere link gönderebilirler ve fiyatsız oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, aygıt mikronunuzdan ortamı dinleyebilir, bildirilerinizi anlık takip edebilirler, diğerlerine bildiri atabilirler.”
5- İddia edilebilir şifre büyük kusur: “Kullandığınız şifreleri kendimizle alakalı kolay varsayım edilebilir şeylerden seçmemek değerli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız.”
6- şahsi bilgiler gizlenmeli: “Sosyal medya platformlarında telefon numarası, adres, e-posta üzere şahsi detaylarınizin saklılık seçeneklerini sonlandırın.”
7- Fiyatsız uygulamalardan kaçının: “Elimizden geldiğince fiyatsız uygulamaları kullanmamakta da yarar var. Unutmayın bir hizmet karşılığında fiyat ödemiyorsanız, eser sizsiniz demektir.”
8- Çalındığı fark eder etmez harekete geçin: “Saldırganlar hesabınıza girdikten daha sonra birinci vakit içinderda mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da toplumsal medya hesabı size ‘hesabınıza bağlı mail adresiniz değiştirildi, bu süreci siz yapmadıysanız lütfen bize ulaşın’ biçiminde bir bildiri gönderir. Durumu fark ederseniz 24 saat ortasında eski mail adresinize dönebilirsiniz. 24 saat geçtiyse toplumsal medya güvenlik grubuna mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik görüntü koymalısınız.”
LİNK TUZAĞINA DÜŞMEDİ
İşi gereği bir fazlaca yazılımcıyla çalışan Gülşah Akın’a toplumsal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak kelamda şikayeti gorebileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp iletisi gönderen kullanıcının peşine niyet işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, “İş hesabıma ‘Merhaba kusura bakmayın, rahatsız ediyorum fakat toplumsal medya platformunda kullanıcı isminizi gördüm ve sıradan makûs, yüz kızartıcı kabahatti. Haberiniz olsun istedim’ halinde bir bildiri aldım. Bunu anlayamadım zira rastgele bir insan bana çarçabuk ulaşabilir zira dijital ayak izim her yerde var” dedi.
GOOGLE’DA ARATINCA ANLADI
Kendisine iletilen bildirinin içerisinde geçen cümleleri ve mevzuyu internet arama motorunda aratan Gülşah Akın biroldukça paylaşımla karşılaştı. Paylaşımlara bakılırsa, birebir standart metin biroldukca toplumsal medya kullanıcısına bildiri olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap ayrıntıları çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, “Tek tek şahıslara ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak birebir vakitte her insanın görüşünü almak için toplumsal medya hesaplarım üzerinde ‘Az evvel tertemiz dolandırılıyordum. Buz kestim gerçekten’ başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım” dedi.
‘DOLANDIRICININ KONUT ADRESİNİ BULDUK FAKAT…’
Bunun üzerine toplumsal medyada paylaştığı olayı nazarann bahsin uzmanı biroldukca yazılımcı arkadaşı Gülşah Akın’a ulaşıp bilgi istedi. Dolandırıcıların Akın’a gönderdiği linki inceleyen uzman arkadaşları, berbat niyetli toplumsal medya hesabının Rusya’dan açıldığını belirledi. Kelam konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm şahsi hesaplarına ve öz geçmişine ulaştı. ondan sonrasında birebir kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Fakat hesap sahibi ile bağlantı kurulunca işin aslında göründüğünden epeyce farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle irtibat kurduklarında öğrendiklerini şu biçimde anlattı:
“Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birfazlaca bireye ulaşarak link tıklatma yoluyla gerçek bireylerin Instagram hesaplarına ulaşmış ve hesapların birçoklarını ele geçirmiş.”
UYGULAMALARA ERİŞİM MÜSAADESİ VERİRKEN DİKKAT!
Dolandırıcıların tuzağına düşmek istemeyen toplumsal medya kullanıcılarının hayli dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan toplumsal medya uygulamalarına biroldukça erişim müsaadesi verdiğimizi söylemiş oldu. Buz, “Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, görüntü ve en kıymetlisi rehberimize kadar erişim müsaadesi veriyoruz. Toplumsal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da her insanın gözü önünde duruyor” diye konuştu.
‘FARK ETMEDEN PAYLAŞIYORSUNUZ’
Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi ekibi tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her mevzuda paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söylemiş oldu:
“Bir yerde arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve toplumsal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ilişkin kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz lakin önemseyen birileri var. Kredi kartı numaranızı, tahminen de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz.”
Sosyal medyanın hayatın bir kesimi olduğunu kabul etmek gerektiğini söyleyen Arda Buz, tavsiye niteliğinde epeyce değerli 8 ikazda da bulundu:
1- bilgileri önemseyin: “Sosyal medyada fotoğraf paylaşmadan evvel güzelce inceleyin. Fotoğrafta size ilişkin bir evrak, bulunduğunuz yeri açıkça aşikâr eden ayrıntı var mı ya da gönderide farkında olmadan karşılık verdiğiniz bir soru var mı? Örneğin doğum gününüze ilişkin bir fotoğraf paylaşıyorsunuz, altına da ’28’inci yaş günüm’ yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz.”
2- Etrafınıza çabucak verin: “Diyelim ki başınıza bu biçimde olay geldi; evvela tüm yakınlarınıza hesabınızın oburunun eline geçtiğini haber vermelisiniz. Bu saldırganların yakın etrafınıza kadar uzanmalarını aşikâr ölçüde engelleyecektir.”
3- Düzmece temaslara dikkat: “Saldırganların biroldukca emelle geçersiz link gönderebilir. örneğin Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size geçersiz bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Şayet istediği ayrıntıları fark etmeden girerseniz hesabınızın şifresini ele geçirirler.”
4- Casus yazılım olabilir: “Benzer bir senaryoyla size bir oyun şirketi üzere link gönderebilirler ve fiyatsız oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, aygıt mikronunuzdan ortamı dinleyebilir, bildirilerinizi anlık takip edebilirler, diğerlerine bildiri atabilirler.”
5- İddia edilebilir şifre büyük kusur: “Kullandığınız şifreleri kendimizle alakalı kolay varsayım edilebilir şeylerden seçmemek değerli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız.”
6- şahsi bilgiler gizlenmeli: “Sosyal medya platformlarında telefon numarası, adres, e-posta üzere şahsi detaylarınizin saklılık seçeneklerini sonlandırın.”
7- Fiyatsız uygulamalardan kaçının: “Elimizden geldiğince fiyatsız uygulamaları kullanmamakta da yarar var. Unutmayın bir hizmet karşılığında fiyat ödemiyorsanız, eser sizsiniz demektir.”
8- Çalındığı fark eder etmez harekete geçin: “Saldırganlar hesabınıza girdikten daha sonra birinci vakit içinderda mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da toplumsal medya hesabı size ‘hesabınıza bağlı mail adresiniz değiştirildi, bu süreci siz yapmadıysanız lütfen bize ulaşın’ biçiminde bir bildiri gönderir. Durumu fark ederseniz 24 saat ortasında eski mail adresinize dönebilirsiniz. 24 saat geçtiyse toplumsal medya güvenlik grubuna mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik görüntü koymalısınız.”