Twitter Hesabınızın Güvende Olduğundan Emin misiniz?
Kaspersky Lab uzmanları hayatınızı kolaylaştıracak koruma önerileri sunuyor.
‘Guns N’ Roses konseri iptal olmuştur. İade için lütfen satın aldığınız acentaya başvurunuz.’
Hiçbir Guns N’ Roses fanı bu yazıyı görmek istemez, özellikle de bu yazı Axl Rose’un Twitter hesabında yayınlandıysa felaketin habercisidir. Axl Rose’un hesabı ilkhacklenen Twitter hesabı olmadığı gibi sonuncu da olacağa benzemiyor. Son yıllarda hızla büyüme kaydeden sosyal ağ fenomeni, gerek kişisel gerekse iş amacı için kullanılan iletişim yöntemlerinin başında geliyor. Ocak 2010’da 75 milyon kullanıcıya ulaştığı rapor edilen sosyal paylaşım ağı Twitter siber suçlulara uygun bir çalışmaalanı yarattı!
Kaspersky Lab EEMEA üst düzey güvenlik araştırmacısı Stefan Tanase ‘Barack Obama, Britney Spears, British Petroleum ve the New York Times Twitter hesaplarının hacklenme acısını yaşayan büyük isim ve markalardan sadece birkaçı. Bu kadar hızlı büyüyen ve internet kullanıcıları arasında hızla yaygınlaşan bu tür sitelerin hackerların popüler hedefleri arasına giriyor. Bu eğilim 2011’de de büyümeye devam edecek. Bu nedenle ister resmi ister kişisel bir Twitter hesabı yönetin, Twitter hesaplarınızın nasıl yönetileceğini bilmelisiniz ki kendizini koruyabilin’ diye belirtti.
Çevrimiçi saldırılardan korunmaya yardımcı olabilecek bazı yararlı olabilecek bazı ipuçları:
• Zayıf şifreler – Kısa ve kolay tahmin edilebilir şifreler kullanmayın. Özel şifreler kullanın. Değişik şifre kullanmayı tahmin etmek basit gözükebilir, ama bu Twitterkullanıcıların yaptığı hataların başında geliyor.
• Kimlik hırsızlığı için linkler- Eğer siber suçlular şifrenizi tahmin edemezlerse, siz farkında bile olmadan şifrenizi onlara vermenizi sağlamaya çalışırlar. Şifrenize sıfırlamaya çalışan e-maillere ve tweet’lere karşı gözünüzü açık tutun, özellikle de şifre değişimi talebinde bulunmadıysanız.
• Kısaltılmış linkler- Twitter kullanırken hangi linklere tıkladığınıza dikkat edin. Bit.ly gibi kısaltılmış URL servisleri tıkladıklarınız son varış yerini çok iyi maskeleyerek gizliyor. İstemeden de olsa kimlik hırsızlığı yapan veya kötü amaçlı yazılım dağıtan siteler yönlendirilmiş olabilirsiniz.
Siber suçlular özellikle hesaplarında ilgi alanları hakkında bilgi bulunduran kullanıcılara veya takip ettiğiniz kişinin isminden çok az farklı bir isimle gelen birinden @mesaj attıkları Twitter’ı en favori dolandırıcılık hedefleri arasına koydu. Twitter bu yıl Eylül ayında, kurbanlarının hesaplarına açık saçık mesajlar atan ve kötü amaçlı linklere yönlendiren ‘cross-site saldırıları’ adlı solucanıyla savaşmak zorunda kaldı. Solucan ilk olarak kurbanlarının Twitter hesaplarının post ettiği iki tweet ile bir hafta sonu ortaya çıkarak kısa sürede başarıya ulaştı. İlk post edilen mesaj Twitter kullanıcıların cinsel tercihleriyle ilgili tartışmalı bir mesaj, ikincisi ise ‘WTF’ yazısı ve bir de link içeren bir mesaj. Bu linke tıklayan okuyucular da bir Twitter kurbanı oluyor.
Siber suçlular arttıkça ve Twitter gibi siteler hedef alındıkça, PC ve internet kullanıcılarının bu tür sitelerin nasıl kullanıldığı hakkında bilgi sahibi olması ve uygulamaları işletim sistemlerinden, anti-virüs çözümlerinden ve hatta tarayıcı eklentilerinden bir başka bir deyişle her şeyden güncel tutması gerekiyor! Google Chrome’un en son sürümünü kullanıyor olabilirsiniz, ama eğer Windows güvenlik ayarlarınız güncel değilse gene virüs saldırısına maruz kalabilirsiniz. Bütünüyle etkin bir güvenlik, zincirin hiçbir halkasını kıramadığınız birçok katmandan oluşan savunma katmanları demektir.