Subscribe Us

header ads

Sosyal Medya Hesaplarınız Nasıl Çalınıyor? Sosyal Medya Güvenliği

 


SOSYAL MEDYA

Gün geçtikçe son model telefonların hepsinde bir “sosyal medya” uygulaması bulunur. İnsanlar gününün çoğu vaktini bu uygulamlarda geçirirler. Özel mesajlarını, buralarda kaydederler. Peki, sosyal medya hesabınız başkasının eline geçerse ne olur? 

Özel mesajlarınız artık özelliğini kaybeder. 3. Kişi tarafından ulaşılmıştır, hesabınızı çalabilir, kişilerinizden para isteyebilir ve aklınıza neler geliyorsa hepsini yapabilir. Bundan kurtulma yolu nelerdir? Hesabımı nasıl güvene alırım? Hack işlemleri ne tür olur diyorsan bu yazıyı asla kaçırmayın. Birazdan size 3. Kişilerin hesaplarınızı nasıl ele geçirdiğini anlatacağız. 

OLTALAMA (Phishing)

Herkesin hesabı büyük ihtimalle bu yöntemle çalınıyor. Günümüzde popüler olan (biraz yitirmiş olsa da) phishing yöntemi ile instagram hesapları çalınabiliyor. Gelin size bunun nasıl olduğunu anlatalım.

ALAN ADI



Öncelikle saldırgan bir websitesi açıyor ve içine script yüklüyor. Bu website “ig-helpcenter,ig-support” gibi alan adlarını içeriyor. Üstelik instagram’ın scriptini kullanarak kullanıcı adı, şifre, e-mail, e-mail şifrenizi girmenizi istiyor. Bu şekilde oltalanıyorsunuz. Phishing’e düşmemenin en etkili yolu website adresidir. “instagram.com” alan adını görmüyorsanız asla bağlantıya basmayın.

SSL



Gelelim işin kopan yerine. Saldırgan, websitesine SSL eklediğinde yukarıda “kapalı kilit” simgesi çıkar. Bu simge sitenin güvenli olduğunu gösterir. Scripti ustaca kodlayan saldırgan, kolay şekilde google’den ban yemeyi engelleyebilir. Hiç kimse size mavi tik vermez veyahut hiçkimse size durduk yere telif atmaz. Attığı telifi de DM yolu ile göndermez. Gelen dmler size gerçek gibi gelse de, profiline baktığınızda saldırgan olduğunu rahatlıkla anlayabilirsiniz. 

BRUTE FORCE

Brute force bir deneme yanılma saldırısıdır. Bu saldırıda, saldırgan size özel şifre listesi (wordlist) hazırlar. Ya da hazır olan wordlistleri kullanır. 

ŞİFRE LİSTESİ NASIL HAZIRLANIR?



Saldırgan adınız, soyadınız, annenizin babanızın, kardeşinizin ya da sevdiklerinizin, evcil hayvanınızın, oyununuzun adlarını öğrenerek bir şifre listesi hazırlar. Bu şifre listesinin hazırlanması günler alabilir, ama eğer şifrenizi yukardaki etkenler veyahut ipucu verecek şekilde oluşturduysanız, vay halinize. Artık siz bir kurbansınız! Güçlü şifre kullanmanın önemi cidden çok önemlidir. Aniden brute forceye kurban gidebilirsiniz. Ayrıca sadece hesabınıza erişmekle kalmaz, tüm sosyal medya hesaplarınızda, oyunlarınızda, ... v.b. şifrenizi kullanır, eğer sürekli aynı şifreyi kullanan biriyseniz maalesef elinizdeki her şey gidebilir. 

E-Postanızı Sallamayın

Eğer hesap bölümünden e-posta adresinizi sallarsanız örn: sallladimmmm@gmail.com ve bu mail adresi gmailde yoksa, onaylamadıysanız artık yine bir kurbansınız. Eğer saldırgan sallladimmmm@gmail.com adına bir mail açarsa şifremi unuttum yaparak hesabınıza el koyabilir. GERİ DE ALAMAZSINIZ. Bu yüzden e-posta adresinizi, hava olsun diye business hesabı kullanıyorsanız da iletişim e-postasını sallamayın. 

Yorum Gönderme

0 Yorumlar