Abdullah el-Sabe
Geçtiğimiz yıllarda hayatlarımızda dehşet verici bir gelişme yaşandı. Teknolojiye büyük ölçüde tamamen bağımlı hale geldik ve hayatımızda kullandığımız eski geleneksel araçları bir kenara bıraktık. Bunlarla da sınırlı kalmadı. Örneğin haberleri, sosyal medya sitelerinden takip etmeye başladık ve büyük ölçüde dergilerden, gazetelerden ve hatta televizyonlardan uzaklaştık. Ancak bilgilerimizin korunması ve gizliliğine ilişkin temel konulardaki bilgisizliğimiz yüzünden bu gelişme, beraberinde güvenlik sorunlarını da getirdi.
Bu kısa yazıda kullanıcının, kendisini ve cihazlarını etrafındaki teknoloji risklerinden korumak için bilmesi gereken en önemli noktalara değinmeye çalışacağız.
Hackleme araçları
Kullanıcıların karşı karşıya kaldığı en meşhur hackleme araçlarından biri sosyal mühendislik yoluyla yapılanlardır. Son günlerde bu terimi çok fazla duyuyoruz ve bu yüzden etrafımızı saran problemlerin farkında değiliz. Bunun sebebi ise, sosyal medya sitelerinin ve uygulamalarının yüksek düzeyde koruma ve güvenliğe sahipken günümüzde meydana gelen güvenlik ihlallerin çoğunun genelde kullanıcının cehaletinden kaynaklanıyor olmasıdır.
Bu yüzden, insanların bilgisizliğinden faydalanan hackerlar hesapları ele geçirip kullanıcı verilerine ve bilgilerine ulaşmak için çeşitli hilelere başvurur. Örneğin, kullanıcıların büyük ölçüde dolandırıldığı WhatsApp uygulamasına sızmak. En çok başvurulan yol, güvendiğiniz veya takip ettiğiniz birinin adına Twitter ya da Instagram uygulamalarında sahte bir hesap açmak. Birden özel mesajlardan (DM) sizi Whatsapp’ta bir gruba eklemek için numaranızın istendiğine dair bir mesaj alıyorsunuz. Numarayı veriyorsunuz ve mesajı atan kişi sizi gruba eklemek üzere telefonunuza gelen güvenlik kodunu kendisine vermenizi istiyor ve bu kod uygulamaya girmek ve kullanmak için bir temel sayılıyor ancak ne yazık ki bu kodun sizi sadece gruba eklemek için olduğu söyleyen hackerlar sizi dolandırmış oluyor ve maalesef ona kodu çoktan vermiş oluyorsunuz. Böylece bir Whatsapp dolandırıcılığına kurban gitmiş oluyorsunuz.
Meşhur yöntemler
En meşhur yöntemlerden biri de sosyal mühendisliğe başvurarak Snapchat uygulamasındaki hesapları hacklemek. Hackerlar Snapchat hesabınızın kimliğini doğrulamak veya güvenliğini artırmak için bir bağlantı oluşturuyor ve bunu size gönderiyor. Bağlantıya tıkladığınızda karşınıza isminizi ve şifrenizi girmenizi talep eden bir sayfa çıkıyor ve bu iki bilgiyi yazar yazmaz bunlar hackera gidiyor ve hesabınız ele geçirilmiş oluyor. Sorun, ele geçirilen hesabınızda arkadaşlarınıza hesaplarını doğrulamak ve güvenliği artırmak için bir fotoğraf yayınlanması. Snapchat’teki arkadaşlarınız da bu bağlantıya tıklayıp şifrelerini ve bilgilerini veriyor. Ne yazık ki bunun ardından bu şekilde onların hesabı da ele geçirilmiş oluyor.
Instagram ve Twitter
Instagram ve Twitter da buna dahil. Örneğin Twitter’da sizi takip etmeyen kişilerden kimler sayfanızı ziyaret etti ya da yaptığınız paylaşımları veya diğer şeyleri değiştirebilme seçeneği gibi size daha fazla özelliklerden yararlanabileceğinizi söyleyen bir bağlantı yayınlanıyor. Kullanıcı basit bir şekilde buna tıklıyor ve kullanıcı adını ve şifresini giriyor ardından ne yazık ki hesabı ele geçirilmiş oluyor. Aynı zamanda, hesabınızla bağlantılı olarak dua ve hadis içerikli paylaşımlar yapmak için kullanılan otomatik Twitter hizmetleri de yaygın olarak kullanılan yöntemlerden biri. Başlangıçta hizmetin düzenli olarak paylaşım yaptığını görürsünüz ancak bir süre sonra hesabınızda yanlış bilgiler ve kullanıcıların verilerini çalmak için rastgele paylaşımlar yapılır.
E-Mail
Aynı şekilde e-mail de bu siber saldırılardan nasibini alıyor. Kullanıcının temel korunma konularını bilmemesinden faydalanarak hesapları kolayca ele geçirmenin birkaç yolu var. Ne yazık ki, devamlı bunun kurbanı olan birçok kişi bulunuyor.
Kendinizi korumak için önemli olan şey herhangi birinden gelen garip taleplere yanıt vermemek ve aynı şekilde herhangi bir sayfaya şifrenizi ve kullanıcı adınızı girmemek. Bunun yanı sıra hesabınızın telefon numaranıza bağlı olduğu 2 adımlı doğrulama özelliğini aktive etmeniz de önemli bir husus. Bu sayede herhangi bir kişi hesabınıza girmeye çalıştığında telefonunuza bir güvenlik kodu geliyor. Bu kodu ne olursa olsun kimseyle paylaşmayın. Son olarak her yerde aynı şifreyi kullanmamanız önemli bir şey. Kendinizi siber saldırılardan olabildiğince korumak için her platform için ayrı bir şifre oluşturmanız gerekiyor. Çünkü tek bir şifre kullandığınız takdirde herhangi bir platformdaki şifreniz ele geçirilirse bütün hesaplarınız ele geçirilmiş olur.
Şarku’l Avsat tarafından Independent Arabia’dan tercüme edilmiştir.