Sosyal medyadaki tehditlerden konuşurken son dönemde karşımıza sıkça KOOBFACE geliyor. Kendine sosyal medya dışında dosya paylaşım sitelerinde de yer etmeye başlayan bu kötücül yazılım, en sık kullandığımız mecralarda karşımıza çıkıyor.
Sosyal medyadaki tehditler sadece KOOBFACE ile sınırlı değil ne yazık ki. Sosyal medya sitelerindeki her bir özellik yeni bir tehdidin kapısını aralıyor. Arkadaştan gelen bir duvar yazısı, paylaşılan bir video ya da gelen anında mesajlar potansiyel saldırı tehdidi oluşturuyor.
Sosyal medyadaki çeşitli özellik insanların daha etkin ve anlamlı paylaşımlarda bulunmasına yardımcı olurken siber suçlular için de yeni yollar ortaya çıkarıyor. Özellikle dev bir ağa dönüşen Facebook’taki kullanıcı duvarları en riskli alanlar olarak göze çarpıyor. Daha önce de Usame Bin Ladin, Amy Winehouse gibi dünyayı sarsan ölümleri kullanan saldırganlar hiç yoktan Lady Gaga’nın öldüğüne dair haber videolarını saldırı amaçlı kullanıyor.
Trend Micro’nun sizler için hazırladığı infografik göz atmanızı tavsiye ederiz. (Grafiğin daha büyük hali için http://blog.trendmicro.com/the-geography-of-social-media-threats adresini kullanabilirsiniz.) İngilizce olan infografikten satırbaşlarıysa şöyle:
Özel Mesajlar: Suçlular genelde kullanıcıların arkadaşlarını taklit ederek kişiselleştirilmiş mesajlar gönderiyor. Bu mesajlarda yer alan bağlantıların tıklanması isteniyor.
Kullanıcı Duvarı: Genelde ilginç bir fotoğraf, ani gelişen bir haber, daha önce görülmediği iddia edilen bir video, “profilinizi kim ziyaret etmiş?” gibi sahte uygulamalar, güvenlik riskleriyle ilgili sahte bildirimler ve ünlü dedikoduları gibi ilgi çekici konularla kullanıcılar kandırılmaya çalışılıyor.
Kötü Arkadaşlar: KOOBFACE gibi kötücül yazılımlar sahte hesaplar yaratıyor ve otomatik olarak kullanıcının arkadaş listesindeki insanları ekliyor.
Uygulamalar: Bazı uygulamalar gerektiğinden fazla özel bilgilere ulaşmaya çalışıyor.
Kısaltılmış Bağlantılar: Twitter gibi sosyal ağlarda sıkça görülen kısaltılmış bağlantılarda istenmeyen web siteleri gizlenmiş olabiliyor.
Etkinlikler: Saldırganlar seçtikleri kişilere etkinlik daveti gönderiyor. Bu kişiler davete cevap vermese de aynı davet listesindeki tüm kişilere ulaşıyor.
Sohbet: Burada da kısaltılmış bağlantılarla özel mesajlar arkadaştan geliyormuş gibi kullanıcıları buluyor.
Sosyal ağlarda en fazla paylaşılan kişisel bilgiler
1) E-posta adresleri
2) Yaşanılan yerin adresi
3) Mezun olunan okul
Facebook’ta en fazla karşılaşılan saldırılar
1) Kullanıcıların herhangi bir şeye tıkladığında o web siteyi beğenmiş gibi duvarlarında zararlı sitenin paylaşılması
2) Saldırgan uygulamalar
3) İstenmeyen mesaj kampanyaları
Sosyal medyada kullanıcıları en fazla risk altına sokan tehditler
1) Kötücül yazılım bulaşması
2) Veri sızıntısı
3) İstemeden saldırılara iştirak etmek
Trend Micro: https://www.facebook.com/trendmicroturkey
Sosyal ağlarda fazlaca zaman geçirdiğimizden çok faydalı bir yazı olmuş teşekkürler Hamza abi. Özellikle “kullanıcı duvarı” yolu ile alakasız paylaşımlar yönlendirmeler yoluyla insanlar kandırılıyor ve birçok kişi hiç bilmeden farklı şeyler paylaşmış oluyor. Son günlerde en çok dikkatimi çeken bu oldu.