Twitter’da yüksek takipçisi olan tanınmış isimler ve büyük markaların hesaplarının ele geçirildiği son olaylarla ilgili, siber güvenlik uzmanlarının çalışmaları devam ediyor. İlk bulgular, saldırının iki saatlik zaman diliminde, en az 367 kişinin saldırganlara 120 bin dolarlık para transferi gerçekleştirdiğini gösterdi.
Kaspersky’nin güvenlik uzmanlarından Dmitry Bestuzhev konuyla ilgili şunları söyledi:
“Son derece büyük çaplı bir dolandırıcılık girişimi olan bu vaka şunu gösteriyor ki bilgisayar kullanma yetenekleri gelişmiş kullanıcıların bile dolandırıcıların tuzağına düşebileceği; en güvenli hesapların dahi hack’lenip ele geçirileceği bir çağda yaşıyoruz. Tahminlerimize göre, saldırının iki saatlik bölümü süresince saldırganlara en az 367 kullanıcı tarafından toplamda 120 bin dolarlık para transferi gerçekleşti. Siber güvenlik, şüphesiz tüm önde gelen sosyal medya platformlarının en büyük önceliklerinden biri ve her gün onlarca saldırıyı önlemek için fazlasıyla çaba sarf ediliyor. Fakat elbette ne platformların kendisi ne de yazılımları ‘bug’lardan ‘asla’ etkilenmez durumda olmadığı gibi insan faktörünün de hatalardan ‘tamamen’ arındırılması mümkün olamaz. Dolayısıyla da native platformların her biri risklere açıktır. Bugün, yeni saldırı vektörleriyle birlikte, dolandırıcıların eski ve etkili teknikleri birleştirerek kullandığını, saldırıyı planlayıp kurbanlarını tuzağına çekebilmek için onların güvenlerini kazanmak gibi sürpriz bir unsurdan faydalandığını gördük. Söz gelimi, bu, tedarik zinciri saldırılarının sosyal mühendislik ile bir karışımı olabilir. Buna ek olarak, tehdit aktörleri kurbanın hesabına başka yollarla da erişebilir; örneğin, kullanıcının profiline erişimi olan bir üçüncü parti uygulamayla giriş yapabilir veya kullanıcı şifresini çözerek bunu yapmış olabilir.
Bununla birlikte, tüm kullanıcıları panik yapmamaya ve çok basit bir şekilde yeni bir zihniyeti kabul etmeye davet ediyoruz: Sosyal medya hesaplarına sorumluluk sahibi yaklaşım sergileyerek tam koruma sağlamalılar. Bu vaka, sosyal medya ve hesapların güvenliğiyle ilişkimize yaklaşımımızı gözden geçirmeye biraz zaman ayırmamız gerektiği anlamına geliyor. Ancak bunu yaptıktan sonra en ayrıntılı dolandırıcılığı bile tanımak ve etkisini en aza indirgemek için gerekli bilgi ve araçlara sahip olduğumuz anlaşılacaktır.”
Sosyal medyada dolandırıcılıkla karşı karşıya kaldığınız zaman:
- Her türlü dolandırıcılığın en can alıcı unsurunun, zaman sınırlaması olduğunu unutmayın. Bu unsur kurbanların konu üzerinde yeterli kontrolleri yapmasına engel olduğu gibi kullanıcı üzerinde de psikolojik baskı oluşmasına neden olur ve bu durumda da bazı detaylar kolayca gözden kaçabilir. Büyük bir fırsatı kaçırma korkusu, en dikkatli kullanıcıların dahi, risk almasına ve saldırganların tuzağına düşmesine neden olabilir.
- Bu örnekte olduğu gibi, dolandırıcılık ele geçirilmiş hesabın sahibinin kişiliğine veya onun her zamanki iletişim şekline uyarlanmış olabilir ki bu da tehdit aktörünün inandırıcılığını artırır. Suçlular daha da ileri gidebilir ve dolandırıcılığı orijinal görünümlü bir tasarımla sunabilir veya ‘deepfakes’ kullanabilir. Resmi kampanyaların ve hatta kişilerin bireysel girişimlerine dair projelerin, sosyal medya dışında da kolayca bulunabilecek belgelerle desteklendiğini ve en basit teklif veya kampanya için bile bunun geçerli olduğunu akılda tutmak gerekiyor. Ayrıca, işin finansal kısmı genellikle çok daha şeffaf şekilde işler ve özel bitcoin cüzdanlarına da bağlı değildir.
- Resmi bir kurum veya kişilere ait şirket ve kuruluşların, sizden, şaka yollu bile olsa ve bir süre sonra iade edeceklerini belirtseler bile, kendilerine para transfer etmenizi isteme ihtimallerinin çok küçük olduğunu unutmayın. Vergiler ve finansal raporlama ile ilgili olası sorunlar nedeniyle böyle bir şeyin gerçekleşme ihtimali çok küçük.
Sosyal medya hesaplarınızda en iyi güvenliği sağlamak için yapmanız gerekenler:
- Parolanız güçlü ve eşsiz olmalıdır, böylece eğer başka bir site sizin bilgilerinizi sızdırırsa diğer hesaplarınız güvende kalır. Her site için farklı ve karmaşık parolalar tercih edin ve bunları hatırlamak için hafıza teknikleri ya da parola yöneticisi kullanın.
- İki adımlı doğrulama kullanın, siteye giriş yaptığınızda parolanızın onaylanması için size özel oluşturulacak anlık kodu kullanın. Bu özel kodu SMS ile almak yerine (sisteminizin ele geçirilmiş olması ihtimaline karşın) bu tip kodları oluşturan özel uygulamalar kullanın. Alternatif olarak USB kablosu ya da NFC gibi bağlantılar üzerinden fiziksel bir anahtar da kullanabilirsiniz.
- Alınması gereken bir başka güvenlik önlemi, Twitter hesabınıza erişimi olan tüm uygulamaları gözden geçirmektir. Bu uygulamalar hesap ayarlarınızda görüntülenir. Bu uygulama erişimlerini kaldırmanızı öneririz, böylece herhangi bir saldırı durumunda siber suçlular hesabınıza erişim sağlayamazlar.