Günümüzde en çok kullanılan alanlardan birisi de sosyal medyadır.  Kullanılabilecek birçok sosyal medya platformu vardır.  Facebook, Twitter, Pinterest, Medium, LikedIn, Youtube, Tumblr, Snapchat, Reddit, Fickr, Swarm, Kik, Periscope, Tinder, Whatsapp  bu sosyal medya platformları 2020 yılında en çok kullanılan platformlardır. Bazıları size yabancı gelebilir. Fakat bu sosyal medya uygulamalarının kullanım oranları ülkeden ülkeye değişmektedir. Bunlar dünyada en çok kullanılan platformlardır. Aşağıda 2019 yılının en çok kullanılan sosyal medya platformları görünmektedir.

Sosyal Medya Hesap Çalma ve Koruma Yöntemleri - Sosyal Medya Kullanım Oranları

 

Çoğu insan günlük yaşantılarının büyük kısmını sosyal medyada geçirmektedir. Sosyal Medya hesabı; resimlerimizi, kişisel bilgilerimizi, konuşmalarımızı vb. birçok bilgimizi tutmaktadır. Bizim için hesabımızın ne kadar önemli olduğunu tahmin edebilirsiniz. Sosyal medya hesabımızın güvenliğinden sorumlu kişi biziz. O yüzden güvenliğini sağlamalıyız. 

 

Sosyal medya Hesapları

 

Sosyal Medya Hesabımı Çaldılar? Ama Sosyal Medya Hesabımı Neden Çaldılar?

  • Kişisel zevk ve takıntılardan dolayı çalabilirler. 
  • Maddi kazanç sağlamak amacıyla çalabilirler. 
  • Profilinizde bazı şeyler paylaşarak sizi küçük düşürmek amacıyla çalabilirler.
  • Zombi olarak kullanım amaçlı çalabilirler. 
  • Hesabınıza bağlı sayfaları veya grupları ele geçirmek için çalabilirler.
  • Reklam yapmak amaçlı çalabilirler.
  • İş yani şirket veya firma hesabı ise zarar verme amaçlı çalabilirler.

Bunlar gibi birçok neden daha sayabiliriz. Birçok kişiden Facebook hesabım çalındı. İnstagram hesabım çalındı. Twitter hesabım çalındı şeklinde söylemler duymuşsunuzdur. Nedenleri yukarıdakilerden biri veya birden çok neden de olabilir. Gelelim asıl önemli kısma Facebook, İnstagram vb gibi hesaplarımı nasıl çalabilirler. 

 

Sosyal Medya Hesap Çalma ve Koruma Yöntemleri - Security

 

Sosyal Medya Hesap Çalma Yöntemleri ve Hesap Koruma Tavsiyeleri;

Burada da birden çok yöntem kullanılmaktadır. En çok kullanılan yöntemlerden bahsedeceğim.  

1. Uygulamadaki açıklardan yararlanarak Siber Saldırılar ile uygulamanın hacklenmesi;

Bu aşamada bizim korunmak için yapmamız gereken şifremizi değiştirmekten başka herhangi bir şey yoktur. Bu güvenliği sağlayacak olan kurum Facebook, İnstagram, Twitter gibi sosyal medya şirketleridir. Zamanında bazı sosyal medya şirketinin tüm hesapları çalınmıştı. Şirket böyle duruma düşerse güvenliğini kaybeder. Bunu firmalar istemez. O yüzden birçok siber güvenlik uzmanları çalıştırırlar. Sistemlerini en güvenli şekilde tasarlar. 

 

2. Sosyal Medyalarınıza yüklenen Selfie vb gibi uygulamalar

Facebook, Instagram gibi sosyal medya şirketlerinin güvenliği üst düzeyde sağladığını belirtmiştik. Fakat bu uygulamalara müdahale edecek olan selfie gibi uygulamalarda bulunabilecek açıklar sayesinde hackerlar bu açıkları kullanacaklardır. Bu şekilde hesabınıza ulaşıp istediklerini yapabileceklerdir. Bu tarz uygulamaları kurduğunuzda sizden telefonunuzda birçok izin isteyecektir. Bu da sizi o kadar açık konuma düşürecektir. Japonya Ulusal Enformatik Enstitüsü tarafından yapılan açıklamada Selfie çekerken yapılan barış işareti sırasında parmak izinizin alınabileceği açıklandı.

Tavsiye: Selfie gibi uygulamaları kullanmanızı çok tavsiye etmiyorum. Uygulamaları kullanmanız sisteminizde açık oluşturabilir. İlle de kullanmak isterseniz telefonunuza kurduğunuzda sizden istediği izinleri gözden geçirin ve bilinen ve oylaması yüksek olan uygulamaları tercih edin. 

 

3. İnstagram, Facebook vb. hesaplarınızın takipçileri gösterme, takipçi kazanma, profil performansı uygulamaları 

Bu tarz uygulamalar sizin Facebook takipçi kazan, İnstagram takipçi kazan, takipçileri gösterme, profil analizi yapma gibi seçeneklerle size ulaşmaktadırlar. Sizden uygulamaya girdiğinizde Facebook şifresi, İnstagram şifresi istemektedir. Aslında kendi elinizle şifreyi vermiş oluyorsunuz. Uygulama ile sizin hesabınıza girerek hesaba kayıtlı olanları birbirlerine ekleyerek takipçi artırma yapmaktadır. Intel Security 'nin mobile malware araştırma ekibi, Google Play Store'da İnstagram şifrelerini çalan bazı uygulamaları açıkladı. Bu uygulamaları Google şirketine bildirdikten sonra Google bu uygulamaları Play Store platformundan kaldırdı. Ama hala çok fazla uygulama bulunmakta.

Tavsiye: Facebook takipçi kazan, İnstagram takipçi kazan gibi uygulamaları kesinlikle kullanmayın. Kendi elinizle karşı tarafa şifrenizi vermiş oluyorsunuz. Uygulama sahipleri tüm şifreleri elinde tutar. İstediği şekilde kullanır. İster satılık instagram şifresi, satılık facebook şifresi diye satar. İsterse yukarıda birçok neden belirttik onlardan birkaçını yapar.

 

4. Sahte hesap kullanarak Phishing yöntemini kullanmak

Bu yöntem ile facebook, twitter, instagram gibi hangi platform hacklenmek isteniyorsa bire bir aynı sayfa oluşturulur. Kullanıcıya farklı yöntemler ile bu sayfadan sosyal medya hesabına girilmesi sağlanır.(mail ile veya ağ üzerinden sayfa kopyası gönderilerek, pc hacklenerek vb. gibi) Kullanıcı bu sahte site sosyal medya sitesinin aynısı olduğu için endişelenmez ve giriş yapar. İlk durumda doğru şifreyi girse de giriş gerçekleşmez. Tekrar giriş yapar siteye girer. Kullanıcı yanlış girdiğini düşünür. Aslında ilk yanlış girdiğim dediği şifre hackleyen  kişinin eline çoktan geçmiştir. Sistem bu şekilde çalışır. Facebook hesap çalma yöntemlerinden biri de bu şekildedir. Nasıl bu hataya düşmeyiz tavsiye verelim.

Tavsiye: Şimdi ilk tavsiye mail ile gelen her şeye tıklayarak açmayın. Facebook hesabınız çalındı hemen yeni şifre alın diye mail geldi ise gönderen kişinin kim olduğuna bakın. Büyük ihtimalle www.facebook.com değildir. Yine de şüpheleniyorsanız kendiniz web tarayıcınızı açın ve www.facebook.com yazın.  O şekilde sisteme girip kontrol edin. Şimdi gelelim sahte siteyi nasıl anlarız. Bu hackerlar genellikle benzer domain yani site isimlerini alarak bu sistemi kurarlar ya da php server çalıştırarak bu işlemi yaparlar. Sayfayı açtığınızda karşınızda www.faceboook.com  şeklinde görürsünüz sadece o harfi fazla ama aynı deyip devam edersiniz. Bu domain kısmına özellikle dikkat edeceksiniz. Gerçek mi olduğunu kontrol edeceksiniz. Her açtığınızda site ismini göz ucuyla kontrol edin. 

 

5. Zararlı Yazılımlar ile mobil cihazınızın veya bilgisayarınızın ele geçirilmesi,

Bu durumda zararlı yazılımlar ile bilgisayarınızı veya mobil cihazınızı ele geçiren şahıslar keylogger, screenlogger gibi programları kullanarak yazdıklarınızı ve ekranınızı izleyerek şifrenizi görebilir. Tabiki bunu sisteminizdeki zafiyetler sayesinde zararlı yazılımları bulaştırarak yaparlar. Bu kısımda sistem zafiyetinin kapatılması için birçok önlem vardır. Ayrıca başka makalede o kısımları da anlatabiliriz.

Tavsiye: Dikkat edilecek en önemli tavsiyeleri yazabilirim. Kesinlikle orijinal antivirüs programı kullanın. Windows güvenlik duvarınız devamlı aktif olsun. Orjinal Antispyware gibi programlar kullanabilirsiniz. Windows sisteminizi sürekli güncelleyin. Bilmediğiniz ve güvenemediğiniz programları bilgisayarınıza kurmayınız ve flash belleği bilgisayarınıza takmayınız. Bunları yapıyorsanız kesinlikle güncellenmiş antivirüs programı ile tarama yapınız. Bilgisayarınızda bulunan açık portları kapatınız. vb. gibi birçok daha sistem güvenliği yazılabilir. Ama PC kullanıcısı için bunlar en elzem olanlarıdır.

 

6. Tarayıcıda Beni Hatırla özelliği ile şifrelerin kaydedilmesi

Bu işlemi çoğu insan kullanıyor. En basit şifre ele geçirme yöntemidir. Tarayıcı programları şifrelerinizi tekrar tekrar girmemeniz için şifrelerinizi kaydeder. Her oturum açıldığında kayıtlı şifre varsa buradan açılır. Güzel değil mi. Bilgisayarınız birinin eline geçer ise, sizi sevmeyen bir arkadaşınız bilgisayarınızın başına geçerse, veya başka birinin bilgisayarına oturup şifrenizi girdiğinizde sorun başlayabilir. Harici programlar ile şifrelerinizin hepsini bir yerde tutabilirsiniz. Tabiki hemen aklınıza bu soru gelsin ne kadar güvenli. 

Tavsiye: Tarayıcılarınızı beni hatırla özelliği yani kayıtlı şifreleri aktif etmeden kullanın. Şifrelerinizi kaydetmesin. İkinci tavsiyem başka birinin bilgisayarından size özel mail adresiniz, sosyal medya hesaplarınıza girmemeye özen gösterin. Yine de girmek zorunda kalırsanız. Tarayıcılardan Gizli Pencere açarak girin. Bu şekilde verileriniz kaydedilmez, tarama geçmişi görünmez, cookie yani çerezler de kaydedilmez. Girmek zorunda kalırsanız kesinlikle bu şekilde girin. Harici şifre uygulaması kullanabilirsiniz ama ne kadar güvenli düşünmek gerek. Güvenli olanları da olabilir ama benim tercihim kullanmamak.

 

7. Tahmin edilebilecek zayıf parola şifresi kullanmak

Yapılan en büyük hatalarda biride budur. Parolalar güçlü olmalıdır. Sizin hakkınızda bazi şeyler biliyorsam (başka şifreleriniz, kişisel bilgileriniz vb.) parolanızı tahmin edebilirim. Benim hakkımda ne biliyorsunuz diyebilirsiniz. Ama aslında siz saldıran kişiye söylüyorsunuz. İnternette paylaştığınız veya paylaşmadığınız her şey sizin hakkınızda bir bilgidir. Cookie yani çerezler neden var hiç düşündünüz mü? Sizin hakkınızda her şey kaydediliyor hangi siteye girdiniz, nereye baktınız, ne kadar zaman harcadınız. Sizde kendiniz hakkında sosyal medyada birçok veri paylaşıyorsunuz. Bunun ile ilgili çok güzel araştırmalar var. Anne kızlık soyadınız, doğum tarihiniz, arkadaşlarınız, aileniz vs. Bu şekilde verilerinizi topluyorlar. Daha sonra password tool yani şifre araçlarına sizin bilgilerinizi girerek olabilecek her şifre kombinasyonunu oluşturuyorlar. Bu şifrelerle sisteme girmeye çalışıyorlar. Unutmayın her şifre kırılabilir. Bazıları epey zaman alır. 

 Tavsiye: Kesinlikle Parolalarınız güçlü olmalıdır. Güvenli Şifre Oluşturma sayfamı inceleyerek şifrelerinizi daha güçlü ve güvenli hale getirebilirsiniz. İnternette her şeyi özellikle kişisel bilgilerinizi  paylaşmamaya özen gösteriniz. En çok bu paylaşılanlar yüzünden sorunlar yaşanmaktadır. İnternette sizin hakkınızda olan her şeyi bulan programların olduğunu unutmayın. Şifrelerinizi belirli aralıklar ile yenileyin. İki aşamalı sistemi kullanmaya özen gösterin. İki aşamalı sistem şifreniz dışında ikinci bir giriş kontrolü sağlar. Telefon, usb imza, parmak izi vb şekillerde. İkisini de yaptıktan sonra sisteminize girebilirsiniz. Bu yöntem kesinlikle daha güvenlidir. Son olarak tüm platformlarda aynı parolalarınızı kullanmayın. Birini eline geçiren biri sizin tüm hesaplarınızı aynı şifre ile deneyecektir. Hesabınızı herkesin görmesini engellerseniz biraz daha önlem almış olursunuz.

8. Sosyal Medya hesabınızın bağlı olduğu mail adresinin ele geçirilmesi

Facebook hesap şifresi, İnstagram hesap şifresi gibi platformlarınızın şifresini alırken kullandığınız mail adresiniz önemlidir. Bu mail adresi istenmeyen kişilerce ele geçirilirse sosyal medya hesabınızdan şifremi unuttum diyerek mailinize şifrenin gönderilmesini ister ve şifrenizi değiştirir. Şifrelerinize ulaşmak için en çok denenen yöntemdir. Çünkü maili ele geçirirse her şeyi yapabilir. 

Tavsiye: Mail adresinizin şifresini güçlü parolalardan oluşacak şekilde belirleyin. Kimseye söylemeyin. Şifrenizi başka sitelerde veya başka platformlarda kullanmamaya özen gösterin. Burada dikkat edilmesi gereken kısımlardan biri de şudur. Eğer şifreniz güçlü ise kolay kırılamayacaktır. Hesabınızı ele geçirmeye çalışan kişi mail şifremi unuttum diyerek devam edecektir. Mail şifrenizi alırken güvenlik sorusu ve yanıtı vermiştiniz. Eğer bu soru ve cevap kolay tahmin edilebilecek bilgi ise hesabınız tehlikeye düşecektir. Genelde sorduğunuz soruya farklı cevap verirseniz bu kısmı da güçlendirmiş olursunuz. Yoksa internetten veya çevrenizden sizin hakkınızda toplanan bilgiler ile sistem kırılmaya çalışılır ve kırılır. Ayrıca çok önemli olan bu kayıt olurken kullandığınız mail adresinizi kesinlikle unutmayın. Çalınma durumuyla karşı karşıya kalırsanız gerekli olacaktır. Mail hesaplarınızda da iki aşamalı sistemi kullanmaya özen gösterirseniz kolay kolay mailinizi çalamazlar. Kurtarma e-posta adresiniz önemlidir. Eğer mailiniz çalınırsa kurtarma e-posta adresiniz ile yeniden çalınan mailinizi geri alabilirsiniz. Eğer geri alabiliyorsak sosyal medya hesabımızı da geri alabiliriz diye düşünüyor olabilirsiniz. Ama saldırganın ilk yapacağı iş sosyal medya hesabınızı ele geçirip sosyal medya üyelik mailinizi değiştirmesi olacaktır.

Not: Facebook hesap kurtarma olarak yukarıdaki yazılanlar yani hesabınız çalındı mail adresiniz değişti şeklinde bir  senaryo olursa sizin arkadaşlarınızdan 3 kişiye bir kod gönderiyor. O kodları arkadaşlarınızı arayarak öğreniyorsunuz ve sisteme giriyorsunuz o şekilde hesabınızı kurtarabiliyorsunuz. Bu 3 kişiyi hesabınız size aitken belirleyin. Yoksa hiç konuşmadığınız hesabı aktif olmayan  arkadaşlarınıza şifre giderse işiniz zor. Tabiki hesap saldırganın elindeyken hesabınız ile neler yapabilir bilemiyoruz. 

 

E-Posta ve Sosyal Medya Hesabım Çalındı Ne Yapmalıyım?

Hesabınız çalınır ise hemen sosyal medya hesabınızdan hesabınızın çalındığını bildirin. Mail hesabınızı ve varsa aynı şifreyi kullandığınız hesaplarınızın şifrelerini değiştirin. Günümüzde Sosyal Medya ile dolandırıcılık ve şirketleri kayba uğratma çok fazla arttığı için Bilişim Suçları ile alakalı Türk Ceza Kanununda yapılan düzenlemeler ile cezai yaptırımlar getirilmiştir. 

 

İnstagram, Facebook hesap çalma cezası masada sorgu yapan adam

 

Eposta ve Sosyal Medya Hesap Çalma Suçu ve Cezası ( Hack )


Eposta ve sosyal medya hesaplarını çalmak, bu hesaplar üzerinde işlem yapmak gibi eylemler için 5237 sayılı Türk Ceza kanununun da madde 243 ve 244 olarak ele alınmaktadır.

5237 sayılı Türk Ceza Kanunu Madde 243


Bilişim sistemine girme suçunu ele alan Madde 243 (1)’de  bir bilişim sisteminin bir kısmına ya da tamamına hukuka aykırı olarak giren, şifre değişimi yaparak orada kalmaya devam eden kimseye bir yıla kadar hapis cezası veya adli para cezası verilir.

Madde 243 (2)’de ise Yukarıdaki fıkrada tanımlanan eylemlerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi durumunda, verilecek ceza yarı oranına kadar indirilir.
Madde 243 (3)’de Bu eylemler nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına çarptırılır.

 Madde 243  (4)’de Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri transferlerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Sistemi engelleme, bozma, verileri yok etme veya değiştirme

5237 sayılı Türk Ceza Kanunu Madde 244

Madde 244 (1)’de Bir bilişim sisteminin çalışmasını engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

Madde 244 (2)’de  Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.


Madde 244  (3)’de Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.


Madde 244  (4) ‘de Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına çarptırılır.

 

Yorum ekle


Güvenlik kodu
Yenile

Submit to FacebookSubmit to Google PlusSubmit to Twitter
00452129
Bugün
Ay
Toplam
112
16636
452129

Your IP: 18.232.146.112
2020-10-24 00:50