Facebook, sosyal ağ hesapları çalmakta uzman olan siber suçluların tercih ettiği başlıca hedef olmaya devam ediyor. Kaspersky Lab'ın istatistiklerine göre, 2014 yılının 1. çeyreğinde bulgusal kimlik avı engelleme öğesi başlatıldığı zaman Facebook'u taklit eden sahte siteler, bütün hırsızlık örneklerinin %10,85'lik kısmını oluşturdu. Yalnızca sahte Yahoo sayfaları daha fazla kimlik avı uyarısı vererek Facebook'un sosyal ağ siteleri arasında başlıca hedef olmasını sağladı.
Günümüzde siteye İngilizce, Fransızca, Almanca, Portekizce, İtalyanca, Türkçe, Arapça gibi pek çok dilde saldıran siber suçlular nedeniyle Facebook hırsızlığı global bir sorun oluşturuyor.
Facebook ya da diğer sosyal ağ hesaplarına yetkisiz erişim, kimlik avı bağlantılarının ya da zararlı yazılımların yayılması için kullanılabiliyor. Ayrıca siber suçlular; çalınan hesapları kurbanların kişi listelerine istenmeyen mesajlar göndermek ve başka kullanıcıların da görmesi için kurbanların arkadaşlarının duvarlarında istenmeyen mesajlar yayınlamak ya da kurbanın arkadaşlarından acil olarak finansal yardım isteyen mesajlar yaymak için de kullanıyor. Çalınan hesaplar, gelecekte hedeflenen saldırılarda kullanım için kişilerin bilgilerini toplamak üzere de kullanılabiliyor.
Mobil cihazlarından sosyal ağları ziyaret eden akıllı telefon ya da tablet sahipleri de kişisel verilerinin çalınması riski altında bulunuyor. Daha kötüsü ise, bazı mobil tarayıcıları, sayfayı açarken adres çubuğunu gizliyor, bu da kullanıcıların sahte kaynakları fark etmesini çok daha zor hale getiriyor.
Peki Ne Yapmalı?
Facebook'tan hesabınızın engellenmiş olabileceğini söyleyen bir e-posta bildirimi ya da mesaj alırsanız, bu mesaja eklenmiş bir forma asla kimlik bilgilerinizi girmeyin. Facebook asla kullanıcılarından parolalarını bir e-postaya girmelerini ya da parolalarını e-postayla göndermelerini istemez.
İmleci bağlantının üzerine getirin ve bağlantının orijinal Facebook sayfasına ait olup olmadığına bakın. Ayrıca Facebook URL'sini adres çubuğuna manuel olarak girmelisiniz; siber suçlular sizi yönlendirdikleri adresi gizleyebilirler.
URL'yi adres çubuğuna manuel olarak girdiğiniz zaman, bir aldatma söz konusu olmadığından emin olmak için sayfa yüklenmeden önce tekrar kontrol edin.
Facebook'un veri aktarmak için HTTPS protokolünü kullandığını unutmayın. Güvenli bir bağlantının olmaması, URL adresi doğruymuş gibi görünse bile muhtemelen sahte bir siteyi ziyaret ettiğiniz anlamına gelecektir.
Daha fazla bilgiye securelist.com adresinden ulaşabilirsiniz.