Facebook yüz milyonları aşan kullanıcı sayısıyla hacker'ların da tam bir hedefi haline geldi. Sahte anketler, bilgisayarınıza girmek isteyen uygulamalar... artık hepsi Facebook'u kullanarak boş bir anınızı kolluyor.
Sophos Security'nin yaptığı araştırmaya göre; yeni yeni ortaya çıkan ve bilgisayarlarınıza girmek, bilgilerinizi almak isteyen hacker'lar yeni yöntemler kullanıyor. Size anlatacağımız dört yöntemden üçü tabii ki Facebook için geçerli.
1.Clickjacking: Sophos Security'nin açıklamasına göre bu yöntem, Facebook kullanıcılarının çokça karşısına çıkıyor. Bu yöntem kötü yazılım içeren sayfaları kullanıyor ve genellikle bu sayfalardaki tıklayacağınız tuşun aslında ne olduğu kullanıdan saklanmış bir şekilde yer alıyor. Bazen bu gibi şeyleri beğenmek ya da paylaşmak, otomatik olarak ana sayfanızda kötü niyetli bağıntının yayınlanmasına neden oluyor.
Bu yönteme karşı korunmak istiyorsanız, eğer size istek e-posta şeklinde geldiyse dönüş adresine bakmanız. İçersinde Facebook geçse de adreste gariplik seziyorsanız, e-postayı silmeniz yararınıza olur.
Sahte anketler...
2. Sahte anketler: Bu yöntem de clickjacking'e bağlı olsa da daha farklı. Facebook'ta bolca vakit harcıyorsanız karşınıza bunun gibi anketler mutlaka çıkmıştır. Sophos Security, bu anketlerin size öncelikle çok cezbedici bir başlıkla geldiğini söylüyor ve örnek veriyor; "Aman Tanrım! Bu çocuk okuldan atıldıktan sonra ne yaptı öyle! Bu 11 yaşındaki çocuk okuldan atıldıktan sonra çılgına döndü!"
Bu başlığı gördükten sonra merak ediyorsunuz ve tıklıyorsunuz. Ama size hikayenin tamamanı vermeden önce bir anket doldurmanız isteniyor. Anketi dolduruyorsunuz ama bazen hikayenin tümüne bile ulaşamıyorsunuz. Bu şekilde hem anketi doldurduğunuz için bu uygulamayı hazırlayanlara para kazandırmış hem de anketi bütün arkadaşlarına göndermiş oluyorsunuz.
3. Sahte uygulamalar: Bazen sahte anketler sizlere sahte uygulamalar yükletebilir. Bu uygulamalar hem bütün arkadaşlarınıza anketi gönderiyor hem de bilgisayarınızdaki verileri gizlice toplamaya çalışıyor.
E-postayla gelen tehlike!
4.Spearphishing: Bu yöntem ise genellikle e-posta yolunu kullanıyor ancak yine Facebook ya da Twitter tarzındaki sitelerden geliyormuş gibi de davranabiliyor. Çokça mesajlaştığınız birinden ya da PayPal, eBay gibi büyük sitelerden gelen bir e-posta gibi davranan bu yöntem, sizi kötü niyetli sitelere yönlendiriyor. Daha sonra o sitedeki hesabınızın donduğunu ya da e-posta kutunuzun dolduğunu iddia eden sahte e-posta, sizden giriş yapmanızı istiyor.
Tabii "phishing" yöntemini bilenler bunun yeni olmadığının farkındadır ancak, "Spearphishing" sizi daha iyi kandırmak için kişisel bilgilerinizi de size veriyor. Böylece daha çok kullanıcı bu oyuna düşüyor.
Bu gibi olaylardan en az zararla kurtulmak için size gelen e-postalara bazı bilgiler girmeden önce iyi araştırmanız gerekiyor. Biraz dikkat ve azıcık da merakınızın üstesinden gelirseniz bu basit yöntemlere düşmeyebilirsiniz.