Günümüzde sosyal medya hesapları sadece fotoğraf ya da video paylaşmak için değil, özel ya da resmi ilişkilerde iletişim sağlamak için de sıkça kullanılıyor. Sosyal medya hesaplarımızın ele geçirilmesi, aynı zamanda tüm özel konuşmalar, paylaşımlar ve de kimi sırlarımızın da ele geçirilmesi anlamına geliyor. Ancak uzmanların tüm uyarılarına ve basına yansıyan tüm dolandırıcılık haberlerine rağmen birçok kişi dolandırıcıların tuzaklarına düşmeye devam ediyor. Çoğunlukla sahte mesajlar ve linklerle insanları kandırıp tuzağa düşüren dolandırıcılar, her geçen gün yeni yöntemler buluyor. Gülşah Akın’ın yaşadıkları da dolandırıcıların geldiği son noktayı gözler önüne serdi.
LİNK TUZAĞINA DÜŞMEDİ
İşi gereği pek çok yazılımcıyla çalışan Gülşah Akın’a sosyal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak sözde şikayeti görebileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp mesajı gönderen kullanıcının peşine düşünce işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, "İş hesabıma 'Merhaba kusura bakmayın, rahatsız ediyorum ama sosyal medya platformunda kullanıcı adınızı gördüm ve bayağı kötü, yüz kızartıcı suçtu. Haberiniz olsun istedim' şeklinde bir mesaj aldım. Bunu anlayamadım çünkü herhangi bir insan bana kolaylıkla ulaşabilir çünkü dijital ayak izim her yerde var" dedi.
GOOGLE'DA ARATINCA ANLADI
Kendisine iletilen mesajın içerisinde geçen cümleleri ve konuyu internet arama motorunda aratan Gülşah Akın birçok paylaşımla karşılaştı. Paylaşımlara göre, aynı standart metin birçok sosyal medya kullanıcısına mesaj olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap bilgileri çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, "Tek tek kişilere ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak hem de herkesin görüşünü almak için sosyal medya hesaplarım üzerinde 'Az önce tertemiz dolandırılıyordum. Buz kestim gerçekten' başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım" ifadelerini kullandı.
'DOLANDIRICININ EV ADRESİNİ BULDUK AMA...'
Bunun üzerine sosyal medyada paylaştığı olayı gören konunun uzmanı birçok yazılımcı arkadaşı Gülşah Akın'a ulaşıp bilgi istedi. Dolandırıcıların Akın'a gönderdiği linki inceleyen uzman arkadaşları, kötü niyetli sosyal medya hesabının Rusya'dan açıldığını belirledi. Söz konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm kişisel hesaplarına ve öz geçmişine ulaştı. Daha sonra aynı kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Ancak hesap sahibi ile iletişim kurulunca işin aslında göründüğünden çok farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle iletişim kurduklarında öğrendiklerini şöyle anlattı:
"Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birçok kişiye ulaşarak link tıklatma yoluyla gerçek kişilerin Instagram hesaplarına ulaşmış ve hesapların çoğunu ele geçirmiş."
UYGULAMALARA ERİŞİM İZNİ VERİRKEN DİKKAT!
Dolandırıcıların tuzağına düşmek istemeyen sosyal medya kullanıcılarının çok dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan sosyal medya uygulamalarına birçok erişim izni verdiğimizi söyledi. Buz, "Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, video ve en önemlisi rehberimize kadar erişim izni veriyoruz. Sosyal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da herkesin gözü önünde duruyor" diye konuştu.
'FARK ETMEDEN PAYLAŞIYORSUNUZ'
Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi takımı tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her konuda paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söyledi:
"Bir mekânda arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve sosyal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ait kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz ama önemseyen birileri var. Kredi kartı numaranızı, belki de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz."
Sosyal medyanın hayatın bir parçası olduğunu kabul etmek gerektiğini söyleyen Arda Buz, tavsiye niteliğinde çok önemli 8 uyarıda da bulundu:
1- Detayları önemseyin: "Sosyal medyada fotoğraf paylaşmadan önce iyice inceleyin. Fotoğrafta size ait bir evrak, bulunduğunuz mekânı açıkça belli eden detay var mı ya da gönderide farkında olmadan cevap verdiğiniz bir soru var mı? Örneğin doğum gününüze ait bir fotoğraf paylaşıyorsunuz, altına da '28’inci yaş günüm' yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz."
2- Çevrenize hemen haber verin: "Diyelim ki başınıza böyle olay geldi; öncelikle tüm yakınlarınıza hesabınızın başkasının eline geçtiğini haber vermelisiniz. Bu saldırganların yakın çevrenize kadar uzanmalarını belli ölçüde engelleyecektir."
3- Sahte linklere dikkat: "Saldırganların birçok amaçla sahte link gönderebilir. Mesela Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size sahte bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Eğer istediği bilgileri fark etmeden girerseniz hesabınızın şifresini ele geçirirler."
4- Casus yazılım olabilir: "Benzer bir senaryoyla size bir oyun şirketi gibi link gönderebilirler ve ücretsiz oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, cihaz mikronunuzdan ortamı dinleyebilir, mesajlarınızı anlık takip edebilirler, başkalarına mesaj atabilirler."
5- Tahmin edilebilir şifre büyük hata: "Kullandığınız şifreleri kendimizle alakalı kolay tahmin edilebilir şeylerden seçmemek önemli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız."
6- Kişisel bilgiler gizlenmeli: "Sosyal medya platformlarında telefon numarası, adres, e-posta gibi kişisel bilgilerinizin gizlilik seçeneklerini sınırlandırın."
7- Ücretsiz uygulamalardan kaçının: "Elimizden geldiğince ücretsiz uygulamaları kullanmamakta da fayda var. Unutmayın bir hizmet karşılığında ücret ödemiyorsanız, ürün sizsiniz demektir."
8- Çalındığı fark eder etmez harekete geçin: "Saldırganlar hesabınıza girdikten sonra ilk olarak mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da sosyal medya hesabı size 'hesabınıza bağlı mail adresiniz değiştirildi, bu işlemi siz yapmadıysanız lütfen bize ulaşın' şeklinde bir mesaj gönderir. Durumu fark ederseniz 24 saat içinde eski mail adresinize dönebilirsiniz. 24 saat geçtiyse sosyal medya güvenlik ekibine mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik video koymalısınız."