Nöbetçi Eczaneler
Teknoloji her geçen gün biraz daha hayatımızı kolaylaştırırken, bir yandan bazı tehlikeleri de beraberinde getiriyor. Kendilerini Hacker olarak adlandıran günümüz hırsızları, şeytana pabucunu ters giydiren yöntemlerle sosyal medya hesaplarınızı çalabilir, arkadaşlarınızdan sizin adınıza borç isteyebilir!
Öncelikle bu tür kavramlara uzak olanlar için mini bir açıklama yapayım:
Hack : Bir sisteme izinsiz erişim
Hacker : Hack işlemini gerçekleştiren kişi
Phishing : Yemleme yada bilinen adıyla Phishing, genellikle hackerların hedef kişiye hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.
Hesaplar nasıl çalınıyor?
Kullandığınız sosyal medya hesabınızın nasıl çalındığını veya çoğu zaman kötü niyetli kişilere şifremizi nasıl verdiğinizi “evet şifrenizi kendi elinizle verebileceğiniz yöntemler mevcut” bu yazıda anlatmaya çalışacağım.
Kötü niyetli (Hacker) kişilerin genel olarak kullandıkları yöntemlerin başında, Phishing yöntemi yani oltalama, yemleme gelmekte. Kötü niyetli kişiler size, Instagram/Facebook/Whatsapp/SMS veya kullandığınız herhangi bir sosyal medya platformu üzerinden “TEBRİKLER X ÜRÜN KAZANDINIZ”, “X MARKA TELEFON %80 İNDİRİMLİ”, “X MARKETTEN 500₺ HEDİYE ÇEKİ”, “X BANKADAN 10.000 GERİ ÖDEMESİZ KREDİ” şeklinde sizi cezbedecek bir mesaj yollar ve bu mesajdaki linklerde yer alan siteler her zaman kötü niyetli kişilerin kurduğu/yönettiği bir web site olur. Bir örnekle açıklayacak olursak;
Instagram Kutunuza çok samimi olduğunuz veya tanıdığınız bir kimseden mesaj geliyor;
“ X MARKET 500₺ İNDİRİM ÇEKİ DAĞITIYOR HEMEN SENDE AL”, sizde mesajın geldiği kişi tanıdığınız/güvendiğiniz bir isim olduğu için size yollamış olduğu linke tıklıyorsunuz 500₺ Hediye çeki kazanma umuduyla web sitedeki formu kendi elinizle doldurup kötü niyetli kişilere şifrenizi e posta adresinizi hatta bazen ne yazık ki “kredi kartı” gibi çok büyük sorunlara sebep olacak bilgileri kendi elinizle vermiş oluyorsunuz. Buradaki kilit nokta size bu linki ve mesajı yollayan tanıdığınız arkadaşınızın hesabı aslında kötü niyetli kişi tarafından hacklenmiş(ele geçirilmiş). Şöyle düşünün bugün sizin hesabınız çalınsa ve sizin yakın çevrenizdeki arkadaşlarınıza “acil olarak paraya ihtiyacım var 200 ₺ yollar mısın” diye mesaj atılsa bir çok arkadaşınız “siz olduğunuzu sandığı” için belirtilen hesaba para yollar. Kötü niyetli kişiler hesapları zincirleme olacak şekilde ele geçirir ve her bir hesapta farklı potansiyelde dolandırma eylemine geçiş yaparlar. Benim başıma gelmez demeyin “GELİR”.
Unutmayınız kötü niyetli kişiler bir çok platformun “Instagram,facebook,tiktok vb.” KOPYA sitelerini yaparak sizi hesabınıza giriş yapacakmışsınız gibi gösterip kullanıcı adı ve şifrenizi ele geçirebilmekte.
Şifrem güvenli mi?
Şifrenizin güvenli olabilmesi (Bu biraz sinir bozucu bir cümle olabilir fakat yer yüzünden hiçbir sistem ve hiçbir şifre güvenli değildir) için karmaşık bir yapıda ve sizin hayatınızdan bir parça içermemesine dikkat edilmesi gerekmekte.
- Yaşadığınız ilin “plakasını” şifrenizde kullanmamanız
- Doğum tarihinizden şifre oluşturmamanız.
- Şifrelerinizde .,-?=)(/&%+^’*@! gibi en az 2 karakterin bulunması
- Şifrenizde en az bir büyük harf bulunması
- Şifrenizde en az bir sayı bulunması
- Şifreniz 6 karakterden oluşuyor ise mutlaka bunu 8-12 karakter arasında bir şifre ile değiştirilmesi.
- Belirli zamanlarda değiştirilmesi
Hesabınızın çalınmaması için almanız gereken önlemler
Artık bir çok platform “ikili doğrulama” dediğimiz bir sisteme geçmiş durumda hesabınıza erişileceği zaman “sms,e-mail” ile bilgilendirme yapılıyor ve size gönderilen kod ile hesabınıza giriş yapabiliyorsunuz. Bu noktada yapmanız gereken en önemli şeylerden biri ikili doğrulamayı hesabınızda aktifleştirmeniz olacaktır. Şifreniz oldukça güçlü olmalı. Sosyal medya hesabınızın şifresi ve “E-POSTA” nızın şifresi AYNI OLMAMALI! Burası çok önemli kötü niyetli kişilerin ekmeğine bal süren bu davranıştan vazgeçip tüm platformlarımızın şifrelerini farklı seçmeliyiz.
Sosyal Medya hesabım çalındı banka hesaplarım risk altında mı?
Genel olarak her ikisi de farklı platformlar olsa da Sosyal medya hesabınıza Kredi Kartı bilgilerinizi tanımlamadıysanız veya mesaj yoluyla kartınızın resmini / bilgilerini birine yollamadıysanız bir sorun olabileceğini düşünmüyorum. Tabi buradaki kilit nokta hesabın hangi yöntemle çalındığı eğer en ufak şüpheniz varsa bankanız ile görüşmenizi şiddetle tavsiye ederim.
Şifre Kırma (?)
Her duyduğumda güldüğüm teknoloji ile yakından ilgilenenlerinde her zaman güleceği bir nokta burası ???? “Şifre Kırma” diye bir deyim galiba sadece ülkemizde var. Bir sistemin şifresini deneme yanılma yoluyla “BOTLAR” aracılığı ile tespit edebilirsiniz fakat şifresini “KIRMAYA” çalıştığınız o sistemin almış olduğu güvenlik tedbirleri ile deneme yanılma yaparak şifreyi bulmanız zorlaşır. Örneğin BOTLAR ile bir sistemin şifresini kırmaya çalıştığınız zaman sistem 3. Denemeden sonra gelen istekleri reddedip kara listeye ekliyor veya hesabı askıya alıyor (Eğer sistem güvenliyse ki çoğu bu şekilde) yani şifre “kırma” bu şekilde zorlaşıyor 😀 … Hala gülüyorum.
Bu yazıda son zamanlarda (kendi çevremde özellikle) karşılaştığım hack yöntemini anlatmaya çalıştım. Alacağınız her tedbir hesabınızın kötü kişiler tarafından ele geçirilmesini zorlaştıracaktır. Burada anlatabildiklerim buz dağının görünen kısmı bile değil :). Genel olarak “kimse kimseye bedava bir şey vermez” mantığı ile ilerlerseniz bir çok badireyi kolaylıkla atlatabilirsiniz herkes kısa yoldan zengin olma hayali kurar ve kötü niyetli kişilerinde en büyük silahı insanların zaafıdır (Sosyal Mühendislik) …
Can Özkan Özarpacı