FFacebookta yapacağınız birçok yanlış tercihin sonucu hesabınızın heklenmesi olabilir. Bunlardan birçoğundan sitemizde bahsettik. Ancak bahsetmediğimiz ve hızla artan bir yöntem var ki, sanıyoruz kullanıcıların en çok düştüğü tuzakların başında geliyor.
Facebooktaki sahte uygulamalardan bahsediyoruz. Şu profiline kim girmiş öğren gibi uygulamaların tek amacı hesabınızı ele geçirmek. Ve ne yazık ki bu süreçte hekerın en büyük destekçisi yine siz oluyorsunuz. Norton son derece popüler olan birkaç sahte Facebook uygulamasını incelemeye aldı. İşte izlenimleri:
İlk örnekte, öncelikle genç bir kız resmi ve yanında da bir Facebook beğen butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi beğenmek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka beğen butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış beğenileri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti.
İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen Chehrakitab. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir örnek. Açılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebooku insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Bu korsan site ücretsiz bir web hosting sitesi olarak faaliyet gösteriyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisherlar kimlik hırsızlığı için başarıyla kullanıcı bilgilerine ulaşmış oldular.
Phishing saldırılarına kurban gitmek istemiyorsanız bunlara dikkat etmelisiniz:
E-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın
Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin
Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin
Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için https ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin
E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.
Facebooktaki sahte uygulamalardan bahsediyoruz. Şu profiline kim girmiş öğren gibi uygulamaların tek amacı hesabınızı ele geçirmek. Ve ne yazık ki bu süreçte hekerın en büyük destekçisi yine siz oluyorsunuz. Norton son derece popüler olan birkaç sahte Facebook uygulamasını incelemeye aldı. İşte izlenimleri:
İlk örnekte, öncelikle genç bir kız resmi ve yanında da bir Facebook beğen butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi beğenmek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka beğen butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış beğenileri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti.
İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen Chehrakitab. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir örnek. Açılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebooku insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Bu korsan site ücretsiz bir web hosting sitesi olarak faaliyet gösteriyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisherlar kimlik hırsızlığı için başarıyla kullanıcı bilgilerine ulaşmış oldular.
Phishing saldırılarına kurban gitmek istemiyorsanız bunlara dikkat etmelisiniz:
E-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın
Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin
Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin
Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için https ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin
E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.