Twitter korsanlığında 'Truva atı' taktiği

Sosyal medya uzmanları, tanıdıklarının hesaplarından atıldığı izlenimi verilen virüslü mesajlardan zarar görmemesi için “mobil doğrulama" özelliğinin kullanılması gerektiğini bildirdi.
Twitter korsanlığında 'Truva atı' taktiği

Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, sosyal medya platformlarının herhangi bir güvenlik açığının bulunmasının ihtimal dışı olduğunu, bu nedenle de hesapların çalınmasının kullanıcı hatasından kaynaklandığını söyledi.

Sosyal medya hesabını korumanın en etkin yolunun "mobil doğrulama" olduğuna dikkati çeken Şalcıoğlu, şöyle konuştu:

"Art niyetli kişilerin eline şifre geçse bile hesaba giriş için sistemde kayıtlı cep telefonu numarasına gelen doğrulama kodu hiçbir şekilde hackerların eline geçemeyecek. Bu nedenle hesaplarda bu seçeneğin mutlaka aktif hale getirilmesi gerekiyor."

Şalcıoğlu, bu dönemde sıkça karşılaşılan, "Ramazanın mübarek olsun, senin için çektiğim videoyu izlemek için bu linke tıkla" şeklindeki mesajı tıkladıktan sonra açılan linkte “Videoyu görüntülemek için hesabına giriş yap" başlığı altında sahte linkten kullanıcı adı ve şifrelerin istendiğini, kullanıcının bilinçsiz bir şekilde bu bilgileri girdiği anda karşı tarafın otomatik olarak şifreyi değiştirdiğini ifade etti.

"Hesapları çalan kişiler şifresini değiştirmiyor"

Hesap çalma işlemlerinin şimdilik Facebook ve Twitter ağırlıklı olduğunu, Instagram’a da "linkli bağlantı açılması" özelliğinin gelmesiyle buraya da sıçradığını vurgulayan Şalcıoğlu, şöyle devam etti:

"Facebook hesaplarını çalan kişiler şifresini değiştirmiyor ve gerçek sahibiyle birlikte kullanıyor. Böylece hesabın ele geçirildiği uzun süre anlaşılmıyor. Bu kişilerin suç teşkil edebilecek paylaşımları bu hesaplardan yapılıyor. Hesabın gerçek sahibi ancak kanuni bir sorun yaşadığı zaman bu ortaya çıkıyor. Mahkemede suçsuzluğu kanıtlamak için IP tespit yoluna gidilmesine rağmen hem zaman hem de huzursuzluk yaşanması açısından büyük sıkıntılar, maddi ve manevi mağduriyetler yaşanıyor."

"Linklere asla tıklamayın"

Sosyal Medya Uzmanı ve Dijital Stratejist Alaattin Çağıl ise Twitter’dan gelen virüs mesajlarındaki linkleri, en yakın ve güvendiğiniz kişilerden atılsa bile tıklamamak gerektiğini söyledi.

Virüslü mesajların içeriğinin birbirine benzer olduğunu ifade eden Çağıl, şunları kaydetti:

"Twitter'daki mesaj kutusuna, 'Hesabınız kilitlendi lütfen buradan açın, Kardeşim bu sen misin? Çok güzel çıkmışsın buradaki sensin değil mi?', 'Virüs mesajları atıyorsun, temizlemek için şurayı kullan' şeklinde bazı mesajlar geliyor. Mesajların ne olduğu önemli değil. Atılan linklere hiçbir zaman tıklamayın. Eğer Twitter bildirimlerinizi mail olarak da alıyorsanız, size atılan bu mesajlar kayıtlı olan mail adresinize de yönelecek. Bu şekilde sizin hesabınızı Twitter’dan ele geçiremeyenler mail adresinize bildirim aldığınız için ele geçirebilirler."

Alaattin Çağıl, Twitter hesaplarını ele geçirmek isteyen kişilerin, çoğunlukla "takipçi", "retweet", "favori" ile "trend topic" işlemlerinde bu hesapları kullandıklarını belirtti.

Truva atı yöntemi

Siber Güvenlik Uzmanı Ali Keskin de virüslü linklerle bilgisayarın işletim sistemine sızılarak, bütün kişisel bilgilerin ele geçirebileceğini belirtti.

Keskin, "İnsanlar, akrabaları, tanıdıkları ya da çevresinden geldiğini düşündüğü, samimi ve duygulara seslenen virüslü mesajları tıklıyor. Vatandaşların sevdikleri isimleri kullanan korsanlar, Truva atı taktiğiyle özel hesapları ele geçiriyor." dedi.