Facebook’taki ‘mutlaka deneyin %100 calışıyor’ tarzındaki uygulama ve grupları gormuşsunuzdur. Arkadaş listenizde bu tur uygulama ve gruplara ilgi gosteren kişilerin sayısından tahmin edilebileceğiniz gibi kullanıcıların coğu bu tur kandırmacalara karşı bilgisiz ve korunmasız durumda. Bu yazımızda belki de henuz karşılaşmadığınız ve ‘%100 calışıyor’ tipi kandırmacalardan cok daha ozenle hazırlanmış farklı bir yonteme değineceğiz. Bu saldırı tipi Facebook’un chat servisini kullanıyor. Daha once bilerek veya bilmeyerek bu zararlı uygulamayı profiline yuklemiş olan kişiler arkadaşlarına aşağıdaki ekran goruntusundekine benzer mesajlar atıyorlar. Ekran Goruntusunde gorulduğu gibi arkadaşınız size pek de hoşunuza gitmeyecek bir videonuzun Facebook’ta elden ele dolaştığını haber veriyor. Siz de bu oltaya takılırsanız parolanızı caldırmanız işten bile değil. Metnin İngilizce olmasından dolayı ‘Arkadaşlarımla Turkce mesajlaşıyoruz bu saldırı bizi etkilemez’ diye duşunebilirsiniz. Fakat bu saldırının Turkce versiyonunu hazırlamak cok da zor olmasa gerek. Size video linki olarak gonderilen yere tıklayınca Facebook’a giriş yapmanızı isteyen ve Facebook giriş sayfasına oldukca benzeyen bir web sitesine yonlendiriliyorsunuz. Siteye kanıp kullanıcı adı ve şifrenizi girmeniz durumunda Facebook hesabınız kotu niyetli kişilerin eline gecmiş oluyor. Bu tur phishing saldırılarından korunmanın en iyi yolu adres cubuğunda yazan adresi kontrol etmektir. Eğer tam kapsamlı bir guvenlik yazılımı kullanıyorsanız yazılımın zararlı web sitelerini filtreleme servisi sayesinde de bu tur web sitelerinden korunabilirsiniz. Her phishing saldırısında olduğu gibi bu sayfa da Facebook giriş ekranıyla tamamen aynı. İlk ekran goruntusundeki uygulama Facebook’tan kaldırılmış durumda fakat benzerlerinin ortaya cıkmaması icin herhangi bir onlem alınmış değil. Ayrıca bu saldırılardan etkilenen kişi sayısı ustel olarak arttığı icin tehlike cok buyuk. Yeni bir saldırıda Facebook ilgili uygulamayı kaldırıncaya kadar onbinlerce hatta yuzbinlerce kişinin Facebook şifresinin ele gecirilmesi mumkun. Yazımıza konu olan ornek henuz ulkemizde cok yaygın olmasa da yakın zamanla yaygınlaşıp bircok kişiyi etkileyebilir. Biz de kendimize gorev bilip sizi uyaralım dedik. Bir de Facebook ile ilgili her yazımızda yaptığımız uyarıyı tekrar edelim. Facebook uygulama programlama arabirimi(api) bu yaptığınız ayarları başkasının gormesine izin vermez. Herhangi bir uygulama veya grup %100 calıştığını iddia etse dahi sizi kimlerin engellediğini veya sizin kimleri engellediğinizi gosteremez. Kaynak: guvenlik.pclabs.com.tr __________________