Facebook uygulamalarına karşı şupheci olun

26-11-2022, 14:36:52

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
FFacebook’ta yapacağınız bircok yanlış tercihin sonucu hesabınızın hek’lenmesi olabilir. Bunlardan bircoğundan sitemizde bahsettik. Ancak bahsetmediğimiz ve hızla artan bir yontem var ki, sanıyoruz kullanıcıların en cok duştuğu tuzakların başında geliyor.

Facebook’taki sahte uygulamalardan bahsediyoruz. Şu ‘profiline kim girmiş oğren’ gibi uygulamaların tek amacı hesabınızı ele gecirmek. Ve ne yazık ki bu surecte heker’ın en buyuk destekcisi yine siz oluyorsunuz. Norton son derece populer olan birkac sahte Facebook uygulamasını incelemeye aldı. İşte izlenimleri:

İlk ornekte, oncelikle genc bir kız resmi ve yanında da bir Facebook “beğen” butonu goruluyor. Kullanıcı butona tıkladıktan sonra resmi “beğen”mek icin Facebook kullanıcı bilgilerini gireceği sayfaya yonlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka “beğen” butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış ‘beğeni’leri gosteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa duşurmek icin tasarlanan bu korsan site, Amsterdam – Hollanda sucunularında kullanılmış bir yontem olarak kayıtlara gecti.

İkinci ornekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar icin bazı ozellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintce Facebook anlamına gelen “Chehrakitab”. Hintli kullanıcıları hedef alan bu korsan site, cok amatorce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir ornek. Acılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği soyleniyor. Siteye girdikten sonra ise Facebook’u insanların zamanlarını boşa harcamakla sucluyor ve bunu logolarında da belirtiyor. Bu korsan site ucretsiz bir web hosting sitesi olarak faaliyet gosteriyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisher’lar kimlik hırsızlığı icin başarıyla kullanıcı bilgilerine ulaşmış oldular.

Phishing saldırılarına kurban gitmek istemiyorsanız bunlara dikkat etmelisiniz:

E-posta aracılığıyla gelen şupheli bağlantılara tıklamayın
Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin
Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin
Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun icin ‘https’ ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres cubuğu olup olmadığına dikkat edin
E-posta yoluyla gonderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.