Günümüzde en çok kullanılan alanlardan birisi de sosyal medyadır.  Kullanılabilecek birçok sosyal medya platformu vardır.  Facebook, Twitter, Pinterest, Medium, LikedIn, Youtube, Tumblr, Snapchat, Reddit, Fickr, Swarm, Kik, Periscope, Tinder, Whatsapp  bu sosyal medya platformları 2020 yılında en çok kullanılan platformlardır. Bazıları size yabancı gelebilir. Fakat bu sosyal medya uygulamalarının kullanım oranları ülkeden ülkeye değişmektedir. Bunlar dünyada en çok kullanılan platformlardır. Aşağıda 2019 yılının en çok kullanılan sosyal medya platformları görünmektedir.

Çoğu insan günlük yaşantılarının büyük kısmını sosyal medyada geçirmektedir. Sosyal Medya hesabı; resimlerimizi, kişisel bilgilerimizi, konuşmalarımızı vb. birçok bilgimizi tutmaktadır. Bizim için hesabımızın ne kadar önemli olduğunu tahmin edebilirsiniz. Sosyal medya hesabımızın güvenliğinden sorumlu kişi biziz. O yüzden güvenliğini sağlamalıyız. 

Sosyal Medya Hesabımı Çaldılar? Ama Sosyal Medya Hesabımı Neden Çaldılar?

• Kişisel zevk ve takıntılardan dolayı çalabilirler. 
• Maddi kazanç sağlamak amacıyla çalabilirler. 
• Profilinizde bazı şeyler paylaşarak sizi küçük düşürmek amacıyla çalabilirler.
• Zombi olarak kullanım amaçlı çalabilirler. 
• Hesabınıza bağlı sayfaları veya grupları ele geçirmek için çalabilirler.
• Reklam yapmak amaçlı çalabilirler.
• İş yani şirket veya firma hesabı ise zarar verme amaçlı çalabilirler.

Bunlar gibi birçok neden daha sayabiliriz. Birçok kişiden Facebook hesabım çalındı. İnstagram hesabım çalındı. Twitter hesabım çalındı şeklinde söylemler duymuşsunuzdur. Nedenleri yukarıdakilerden biri veya birden çok neden de olabilir. Gelelim asıl önemli kısma Facebook, İnstagram vb gibi hesaplarımı nasıl çalabilirler. 

Sosyal Medya Hesap Çalma Yöntemleri ve Hesap Koruma Tavsiyeleri;

Burada da birden çok yöntem kullanılmaktadır. En çok kullanılan yöntemlerden bahsedeceğim.  

1. Uygulamadaki açıklardan yararlanarak Siber Saldırılar ile uygulamanın hacklenmesi;

Bu aşamada bizim korunmak için yapmamız gereken şifremizi değiştirmekten başka herhangi bir şey yoktur. Bu güvenliği sağlayacak olan kurum Facebook, İnstagram, Twitter gibi sosyal medya şirketleridir. Zamanında bazı sosyal medya şirketinin tüm hesapları çalınmıştı. Şirket böyle duruma düşerse güvenliğini kaybeder. Bunu firmalar istemez. O yüzden birçok siber güvenlik uzmanları çalıştırırlar. Sistemlerini en güvenli şekilde tasarlar. 

2. Sosyal Medyalarınıza yüklenen Selfie vb gibi uygulamalar

Facebook, Instagram gibi sosyal medya şirketlerinin güvenliği üst düzeyde sağladığını belirtmiştik. Fakat bu uygulamalara müdahale edecek olan selfie gibi uygulamalarda bulunabilecek açıklar sayesinde hackerlar bu açıkları kullanacaklardır. Bu şekilde hesabınıza ulaşıp istediklerini yapabileceklerdir. Bu tarz uygulamaları kurduğunuzda sizden telefonunuzda birçok izin isteyecektir. Bu da sizi o kadar açık konuma düşürecektir. Japonya Ulusal Enformatik Enstitüsü tarafından yapılan açıklamada Selfie çekerken yapılan barış işareti sırasında parmak izinizin alınabileceği açıklandı.

Tavsiye: Selfie gibi uygulamaları kullanmanızı çok tavsiye etmiyorum. Uygulamaları kullanmanız sisteminizde açık oluşturabilir. İlle de kullanmak isterseniz telefonunuza kurduğunuzda sizden istediği izinleri gözden geçirin ve bilinen ve oylaması yüksek olan uygulamaları tercih edin. 

3. İnstagram, Facebook vb. hesaplarınızın takipçileri gösterme, takipçi kazanma, profil performansı uygulamaları 

Bu tarz uygulamalar sizin Facebook takipçi kazan, İnstagram takipçi kazan, takipçileri gösterme, profil analizi yapma gibi seçeneklerle size ulaşmaktadırlar. Sizden uygulamaya girdiğinizde Facebook şifresi, İnstagram şifresi istemektedir. Aslında kendi elinizle şifreyi vermiş oluyorsunuz. Uygulama ile sizin hesabınıza girerek hesaba kayıtlı olanları birbirlerine ekleyerek takipçi artırma yapmaktadır. Intel Security 'nin mobile malware araştırma ekibi, Google Play Store'da İnstagram şifrelerini çalan bazı uygulamaları açıkladı. Bu uygulamaları Google şirketine bildirdikten sonra Google bu uygulamaları Play Store platformundan kaldırdı. Ama hala çok fazla uygulama bulunmakta.

Tavsiye: Facebook takipçi kazan, İnstagram takipçi kazan gibi uygulamaları kesinlikle kullanmayın. Kendi elinizle karşı tarafa şifrenizi vermiş oluyorsunuz. Uygulama sahipleri tüm şifreleri elinde tutar. İstediği şekilde kullanır. İster satılık instagram şifresi, satılık facebook şifresi diye satar. İsterse yukarıda birçok neden belirttik onlardan birkaçını yapar.

4. Sahte hesap kullanarak Phishing yöntemini kullanmak

Bu yöntem ile facebook, twitter, instagram gibi hangi platform hacklenmek isteniyorsa bire bir aynı sayfa oluşturulur. Kullanıcıya farklı yöntemler ile bu sayfadan sosyal medya hesabına girilmesi sağlanır.(mail ile veya ağ üzerinden sayfa kopyası gönderilerek, pc hacklenerek vb. gibi) Kullanıcı bu sahte site sosyal medya sitesinin aynısı olduğu için endişelenmez ve giriş yapar. İlk durumda doğru şifreyi girse de giriş gerçekleşmez. Tekrar giriş yapar siteye girer. Kullanıcı yanlış girdiğini düşünür. Aslında ilk yanlış girdiğim dediği şifre hackleyen  kişinin eline çoktan geçmiştir. Sistem bu şekilde çalışır. Facebook hesap çalma yöntemlerinden biri de bu şekildedir. Nasıl bu hataya düşmeyiz tavsiye verelim.

Tavsiye: Şimdi ilk tavsiye mail ile gelen her şeye tıklayarak açmayın. Facebook hesabınız çalındı hemen yeni şifre alın diye mail geldi ise gönderen kişinin kim olduğuna bakın. Büyük ihtimalle www.facebook.com değildir. Yine de şüpheleniyorsanız kendiniz web tarayıcınızı açın ve www.facebook.com yazın.  O şekilde sisteme girip kontrol edin. Şimdi gelelim sahte siteyi nasıl anlarız. Bu hackerlar genellikle benzer domain yani site isimlerini alarak bu sistemi kurarlar ya da php server çalıştırarak bu işlemi yaparlar. Sayfayı açtığınızda karşınızda www.faceboook.com  şeklinde görürsünüz sadece o harfi fazla ama aynı deyip devam edersiniz. Bu domain kısmına özellikle dikkat edeceksiniz. Gerçek mi olduğunu kontrol edeceksiniz. Her açtığınızda site ismini göz ucuyla kontrol edin.