Bu yazımı sevgili Müge Cerman ablamın isteği üzerine Facebook’taki saldırıları daha basit ve herkesin anlayabileceği bir dilde yazmak istiyorum.
Sıklıkla kötü niyetli kişiler Facebook üzerinde, bilinçsiz kullanıcıları hedefleyecek saldırılarda bulunuyor. Ne kadar insanları uyarsak da saldırılar geneli itibari ile başarılı oluyor. Facebook’un kullanıcı potansiyeli elbette ki saldırganların iştahını kabartmış durumda. Hal böyleyken Facebook’u hedeflemeleri de çok doğal olarak karşılamalıyız.
Güvenlik dünyasının “oltalama saldırıları“ adını verdiği bir saldırı yöntemi ile kullanıcıların şifreleri ve hesapları bir bir ele geçiriliyor.
Bilgisayar ve güvenlik dünyasında oltalama (Phishing) olarak tabir ettiğimiz saldırılar, İnternet dünyasının en eski ve en etkili saldırı türlerinden bir tanesidir.
Adı üstünde Facebook bir deniz ve kıyıdan saldırganın biri oltasının ucuna yem takıp, suya atıyor! Sonrası mı? Sonrası malum birçok sazan bu oltaya takılıyor…
Evet, İnternet dünyasında oltaya takılanlar “sazan” diye sınıflandırılırlar…
Balıkçı öncelikle oltasına bir yem takar. Bu yem herkesin iştahını kabartacak bir şekilde seçilir.
Popüler bir yem seçmekle başlar…
Yem genelde sevgililer günü, maçlar, anneler günü, porno videolar, ilgi çekici reklamlar, bedava adı altında dağıtılan hediyelerdir.
Mesela 14 Şubatta sevgililer gününü oltalarına yem olarak takarlar…
Sevgilinize pırlanta alın üstelik bedava!
Sevgilinize yarı fiyatına hediyeler!
Sevgilinize bir yüzük almak ister misiniz? Burayı tıklayın bedavadan kazanın!
Ya da popüler bir konuyu seçerler…
Porno!
+18 görüntülerin olduğu bir video, +18 bir fotoğraf her zaman ilgi çekicidir.
Fotoğrafı oltalarının ucuna takan balıkçılar (saldırgan burada balıkçı rolünde) Facebook denizine oltalarını atar ve beklemeye başlarlar!
Siz sadece merak edersiniz. Her insan merak eder, sorar, soruşturur… Konu +18’e geldiğinde ise birçok kişi olaya balıklamasına dalar…
Bilgisayar başındaysanız, hele ki yalnızsanız bu fotoğrafa bir tıklamaktan bir şey olmaz?
Saldırgan ise sadece size bir tuzak kurmuştur.
Önce gördüğünüz +18 videoya tıklarsınız sonra bir siteye yönlendirilirsiniz, sonra da sizden başka şeyler yapmanız istenir.
Bir türlü de o videoyu izleyemezsiniz, ayrı mesele….
Aslında +18 fotoğrafın arka planında birkaç zararlı kod (virüs – zararlı yazılım) sizi bekliyordur.
Saldırganlar önceden bazı zararlı kodları hazırlayıp bu resim ya da videoların arkasına koyarlar. Siz sadece fotoğrafı ya da videoyu açmak için bir tıklama yaparsınız.
Sonra sizi başka bir siteye yönlendirirler…
Ardından da…
“Videoyu izlemek için, lütfen Flash Player’inizi güncelleyin!”
Ya videoyu izleyemedik? Hmmm bilgisayarımda Flash Player yokmuş… O ne ki? Neyse indirelim, kuralım…
Aslında karşınıza gelen uyarı bir yalandan ibarettir. Siz bir kere oltaya takıldınız! Şimdi oltayı çekmeye sıra gelmiştir. Oltayı çekip sizi yakalayabilmek için, sizden başka bir eylemde bulunmanızı, gerekli olan dosyayı indirmenizi ve çalıştırmanızı isterler…
İnternet üzerindeki videoları Flash Player gibi yardımcı yazılımlar açar ve seyredebiliriz. Birçok kişi bunu biliyordur. Bilmeyenler ise, onun gerekli bir program olduğunu sanacaklardır.
Sazan gibi atladık videoyu görünce… Oltaya takılınca balıkçı oltayı çekip, iğneyi boğazınıza saplıyor…
Artık geri dönüşü yok, sizi sazan gibi avladılar. Virüsü de kendi ellerinizle indirip, kendi ellerinizle bilgisayarınıza yüklediniz!
Peki bilgisayarınıza bu zararlı kodları bulaştırdılar ne olacak?
Bu soruyu genelde birçok kişi, aman boşver… Şeklinde cevaplar!
Facebook hesabınızdan böyle bir saldırıya uğradığınızı düşünün! Facebook hesabınızı çaldılar diyelim…
Facebook hesabınıza giriyorlar ve messenger’ı açıyorlar. Sonra tüm arkadaşlarınıza…
Cüzdanımı ve cep telefonumu çaldırdım. Üzerimde hiç para yok! Bir benzinliğe geldim. Buradakiler çok yardımcı oldular. Bana kredi kartı numaranı verir misin? 100TL çekeceğim buradakiler numarayı verirsem hemen çekebiliyorlar. Gelince sana öderim…
Bu hikayeyi tüm Facebook arkadaşlarınıza uyduruyorlar. Sonrası mı? 300 kişiden bir tanesi kredi kartı numarasını sazan gibi veriyor…
Ya da…
Kontörüm bitti. Cüzdanımı çaldırmışım bana 100 kontör alıp numarasını buradan yazar mısın? Gelinde sana öderim…
Peki bilgisayarınızdan alışveriş yapıyor musunuz?
Bilgisayarınıza yükledikleri o zararlı kodlar sayesinde, kredi kartı bilgilerinizi da çalabiliyorlar!
Günümüzde Facebook Oto Liker, Twitter takipçi toplama gibi para getiren birçok konuda da bu oltalama saldırılarını liderlik koltuğunda görebiliriz.
Şu sıralar ise gündemdeki popüler konular üzerine saldırılar artmaya devam ediyor. Saldırıda dikkat çeken ise, bu tuzağa düşen kullanıcıların arkadaşlarını gönderinin hemen altında etiketleyerek, saldıra maruz bırakmaları! Aslında birçoğunun bu saldırıya maruz kaldığından haberi yok!
Hesabınızı ele geçirdikleri zaman yine bir olta atıyorlar…
Bir resim ve altında 10-20 arkadaşınızı etiketleyerek hesabınızdan paylaşıyorlar! Sizin ruhunuz bile duymuyor…
Aaa Hamza’ya bak! Ne paylaşmış?
Halbuki arkadaşınızın haberi bile yok? Sizden arkadaşlarınıza, arkadaşlarınızdan onların arkadaşlarına derken hızla binlerce kişinin canını yakıyorlar!
Kredi kartı bilgileri topluyor, kontör kazanıyor, arkadaşlarınızı cep telefonu melodi gibi servislere üye yapıyor, onlara virüs bulatırıyor, onlar adına başkaları ile konuşup, başka insanları da kandırıyorlar!
Bu saldırının diğer bir oltası ise, bağlantının sizi sahte bir siteye yönlendirmesi. Mesela “Sokak Ortasında Tecavüz” şeklinde dikkat çeken bir paylaşım karşınıza geliyor. Bağlantıya tıklıyorsunuz ve resimdeki gibi sahte bir siteye gidiyorsunuz. Bu sahte site üzerinde, bir video açılır gibi olup, sizden Flash Player yüklemenizi istiyor. Dosyayı indiriyor ve siz de dosyayı açıyorsunuz.
Bunun yanı sıra, saldırganlar gündemi takip ettiği için, ”savaş çıktı”, “savaş başlıyor sonumuz ne olacak”, “Başbakan öldü”, “Okul servisi kaza yaptı” …gibi ilgi çekici ve tıklamaya yönlendirici paylaşımlarla da dikkatleri çekiyorlar. Bağlantıları tıkladığınız zaman açılan sahte sitelerde virüslü dosyalar sizi bekliyor!
Mesaj içeriğine baktığımız zaman
- Bizi bir gönderide etiketlediği görülüyor.
Arkadaşlar “sokak ortasında tecavüz” diyerek merak ve ilgi uyandırıyor! Mesajda birçok arkadaşınız etiketlenmiş durumda… (Onları da saldırıya ortak ediyorlar) - Ben ve diğer etiketlenen kişilerin profilinde hemen yayınlanıyor!
- Bağlantıyı tıkladığınız zaman bir siteye yönlendiriliyorsunuz. Bu site üzerindeki özel kodlar sayesinde tarayıcınıza bir eklenti kurulması isteniyor. Eklentiye izin verdiğiniz zaman, hesabınızı ele geçiriyor! Hesabınızdan da saldırıya istemeden destek veriyorsunuz. Ya da biraz önce söylediğim gibi Flash Player yüklemeniz isteniyor. Dosyayı yüklerseniz bilgisayarınızın ve hesaplarınızın kontrolü saldırganların eline geçiyor.
- Sadece bununla da kalmıyor. Sahte bir banka sitesi açılıp, sizden bankacılık şifrelerinizi girmeniz isteniyor. Bununla birlikte farklı varyasyonlarında Twitter ve Facebook şifrelerinizin çalınmaya çalışıldığını görebiliyoruz.
Güvendiniz, ve linki tıkladınız… Sonrası malum!
Dikkat;
Bu saldırı yöntemi ile karşınıza sahte bir Youtube sitesi, sahte bir Zapkolik sitesi gelebilir! Amaç sizleri mümkün olduğunca inandırmak! Aşağıdaki gibi dikkatli olursanız bu tarz saldırılardan korunabilirsiniz.
- Sisteminizde mutlaka güncellemeleri kurulmuş olan bir antivirüs bulundurun.
- Arkadaşlarınızdan dahi gelmiş olsa bile bağlantıları tıklamadan önce iki kere düşünün
- Facebook etiketlemelerini zaman tüneli onayından geçirin. (Facebook ayarlarından yapabilirsiniz)
- Bu tarz bir saldırıya maruz kalırsanız, like yaptığınız sayfaları kontrol edin, bilgisayarınızı bir antivirüs ile tarayın
- Hesaplarınızın şifrelerini değiştirin ve uygulamaları kontrol edin. Tanımadığınız uygulamaları kaldırın.
- Bu tarz bir saldırı gördüğünüz zaman bağlantıları tıklamadan, ilgili arkadaşlarınızı uyarınız…
Bilgilendirme için teşekkürler Hamza abi..
Ellerin dert görmesin Hamza, hacklenenlere senin bir önceki yazını yolladığımda “çok teknik bu” deyip vızıldanıyorlardı. Yazılanları sindirerek okuyan herkes bundan böyle daha dikkatli davranacaktır eminim 🙂
Sevgi ve ışıkla kal…