Facebook'ta dolaşırken veya yaptıklarınızı paylaşırken tek riskte olan şeyin gizliliğiniz olduğunu sanıyorsanız, yanılıyorsunuz. Siber suçlular, Facebook'u hesaplarınızı ele geçirmek ve başkalarından bilgi çalmak için kullanabiliyorlar.
Peki bu tam olarak nasıl gerçekleşiyor ve saldırganlara ne kazandırıyor? Aşağıda hacker'ların hassas bilgileri çalmak için Facebook üzerinden sık başvurduğu saldırı yöntemlerini sıraladık.
1. Kötü Amaçlı Reklamcılık
Reklamların sıkıcı olabildiği doğru, ancak PC'nize zararlı indirecek kadar ileri giden reklamları düşünün. Bu, "malvertising" olarak bilinen ve Türkçeye kötü amaçlı reklamcılık olarak çevirebileceğimiz yöntemle gerçekleşebiliyor.
Facebook son yıllarda reklam sunma platformunun güvenliğini güçlendirdi ancak suçluların başvurabildiği bazı yollar hala var. Bu yolla PC'nize giren zararlılar, banka bilgilerinizi, kişisel bilgilerinizi ve fazlasını elde edebiliyor.
2. Sosyal Mühendislik ile Hesap Çalma
Özel hazırlanmış bir eposta, kişisel bilgi toplamak ve zararlı yollamak için kullanılabilir. Sahtekarlar, sosyal ve psikolojik teknikleri kullanarak hedeflerini hassas bilgileri paylaşmaya zorlayabiliyorlar. Bu yöntem, çoğu zaman olta saldırılarında kullanılıyor çünkü kişisel bilgilerinize göre hazırlanmış sahtekarlıkların başarıya ulaşma olasılığı daha yüksek.
Peki saldırganlar, bu bilgilerinizi nereden buluyorlar? Cevap basit: Genellikle Facebook profilinizden. Gizlilik ayarlarınız izin vermese bile, çevrimiçi dolandırıcıların size arkadaşlık isteği gönderip bilgilerinizi toplamasına rastlanıyor.
3. Hack ve Virüsler için Facebook Messenger Bağlantıları
Genel bir internet kuralı olarak size ulaşan ve ne olduğu hakkında yeterli bilgi bulunmayan URL'lere tıklamamalısınız. Bunun nedeni, zararlı bağlantıların çoğu zaman mesajlaşma uygulamaları üzerinden gönderilmesi. Arkadaşınızın gönderdiği bağlantının ne olduğunu çözemediyseniz, tıklamadan önce kendisine sorabilirsiniz. Otomatik zararlı botları, genellikle bu sorunuza cevap veremeyecektir.
4. Facebook'taki Tehlikeli Uygulamalar ve Testler
Facebook bu tür uygulamaların çoğunu kapatsa da, hala ayakta kalanlar var. Bu tür uygulamalar veri toplanmakla yetinmeyebiliyor, zararlı göndermek veya hesaplarınızın oturum açma bilgilerini çalmak için kullanılabiliyorlar. Çoğu kullanıcı, sınav türü uygulamalara Facebook hesabının erişimini vermekten çekinmiyor. Bu tür uygulamalar bazen PC'nizi ele geçirebilecek zararlı kodlar içerebiliyorlar.
5. Zaman Tüneli Üzerinden Paylaşılan Dolandırıcılıklar
Bu da kötü amaçlı reklamcılığın bir türü, ancak Facebook reklamları yerine gönderilerine dayanıyor. Hacker'lar çoğu zaman normal bir kullanıcının hesabını kullanarak sahtekarlığı zaman tünelinde paylaşıyor ve kişinin birçok arkadaşını etiketliyorlar. Gönderi bilinen bir hesaptan geldiğinden hacker'lar, gönderideki bağlantıya tıklayacağınızı umuyorlar.
Bu tür gönderilerdeki bağlantılar, çoğu zaman gerçek haber sitelerinin görünümünü taklit eden sayfalar açıyorlar. Ancak bu sayfa ziyaret edildiğinde cihaza zararlı enjekte edilebiliyor veya sahte bir ürün satmaya çalışılıyor. "Müthiş Bitcoin fırsatı" gibi bir başlıkla gelen bu sahte hizmetlere tıkladığınızda, ödeme bilgilerinizi veya kişisel bilgilerinizi girmeniz istenebiliyor. Bu bilgiler, para veya kimlik bilgilerinizi çalmak için kullanılıyor.