Facebook ve Twitter Çakal Kaynıyor

Son dönemde yapılan araştırmaların ortaya koyduğu bulgulara göre, küçük ve orta ölçekli işletmeler gün geçtikçe daha da artan oranda, güçlü ve yaygın bir iş alanı aracı olarak Facebook gibi sosyal ağ sitelerinde boy gösteriyor. New-York –merkezli AMI Partners Inc'te yayınlanan bir araştırmada yer alan öngörüye göre, sosyal ağ oluşturma sitelerini kullanan küçük ve orta ölçekli işletmelerin sayısının bu yıl ikiye katlanarak 300,000'den 600,000'e çıkması bekleniyor.

Bu siteleri kullanan kurum çalışanları genellikle meslektaşları, iş ortakları ve müşterileri ile iletişim halinde olmak ve olası iş potansiyelleri yaratmak amacı güdüyor. Facebook, Linkedln, Twitter gibi sitelere üye olmak için herhangi bir ücret talep edilmemesi de küçük ölçekli kurumların kendi iş alanlarını genişletmek üzere bu sitelerden faydalanma oranını artırıyor.

Bu tür sosyal ağ oluşturma sitelerini kullanmanın bir başka avantajı ise, potansiyel müşterilere, ne kadar küçük bir işletme olsalar dahi o kurumun son teknolojiden faydalanan dinamik bir yapı olduğuna ilişkin bir imaj giydirmesi olarak karşımıza çıkıyor. Bu anlamda internet, sınırları yok eden bir dünya olarak kurumların iş alanlarını global olarak genişletmelerine imkan hazırlıyor.

Elbette, bu tür sosyal ağ oluşturma sitelerini kullanıyor olmak, bir takım risklerle karşı karşıya kalmak durumunu da beraberinde getiriyor. Symantec tarafından Mayıs ayında yayınlanan Internet Güvenliği Tehdit Raporu'na göre, internet üzerinden yürütülen zararlı kod aktiviteleri için bir numaralı araç internet siteleri iken en sık rastlanan saldırılar da web tabanlı ataklar olarak tanımlanıyor.

Rapora göre, hem Twitter hem de Facebook, phishing saldırılarının başlıca hedefleri oldukları için günümüz popüler medyasında sık sık güvenlik sorunları ile gündeme gelmeleri hiç de şaşırtıcı görünmüyor.

Web-tabanlı ataklarla ilgili olarak bir örnek verecek olursak: Saldırganlar öncelikle sahte bir Twitter hesabı oluşturuyor ve ardından meşru olarak tanımlanmış Twitter kullanıcılarını takip etmeye başlıyor. Twitter, yeni bir takipçisi olan kullanıcıları konu ile ilgili olarak bilgilendiriyor ve yeni takipçinin Twitter profilini ziyaret etmesi için kullanıcıya bir link gönderiyor. Bu noktada kullanıcı, kendisini phishing sitesine yönlendirecek bir link ile karşılaşıyor. Böylelikle yeni takipçisi hakkında bilgi edinmek isteyen kullanıcı, kendisini farkında olmadan sahte bir sitenin içinde bularak, site tarafından istenen kullanıcı adı ve şifre bilgilerini giriyor. Kullanıcının şifre ve kullanıcı bilgilerini ele geçiren saldırgan ise bir diğer saldırılar için bu bilgilerden faydalanmaya başlıyor.

Başka bir saldırı tekniği ise şöyle: Facebook kullanıcısının hesabı ele geçiriliyor ve kullanıcının iletişim halinde olduğu (arkadaşı ya da arkadaşının arkadaşı) herhangi bir kişiden bir mesaj gönderiliyor. O mesajı kabul eden kullanıcı mesaj içindeki web sayfasında gezinmeye başladığı zaman zararlı kod da sızmak ve yerleşmek için gerekli fırsatı yakalamış oluyor. Bu noktada sosyal ağ oluşturma sitelerinde yer alan kullanıcılar için en iyi hatırlatma ise şu: "Bir arkadaşınızdan gelse dahi gelen mesaj her zaman arkadaşınızdan gelmiyor olabilir!"

Symantec ayrıca, çeşitli sosyal ağ oluşturma sitelerinden geldiği farz edilen birçok spam saldırısı da tespit etmiş bulunuyor. Oldukça sık kullanılan, popüler bir siteden geliyor gibi görünen bir e-posta, kullanıcıları, yeni bir "yetişkin" videosunu izlemek üzere henüz videoyu izlemeden doğrudan bir video oynatıcı indirmeye yönlendiriyor. İndirilen bu "video oynatıcı" ise aslında zararlı kodun ta kendisi oluşturuyor. Dikkat edilmesi gereken diğer ataklar:

•    Ünlü kişilerle ilgili Facebook ve Twitter mesajları ( Michael Jackson'ın ölümünün ardında yatan "gizli" gerçeklere ilişkin mesajlar gibi.)

•    Facebook'taki "arkadaşlardan" para yardımı için gelen mesajlar

•    Online gruplara üye olmak için gelen, istenmeyen davet mesajları (okul, iş vs. yıllık, albüm üyelikleri gibi.)

Tüm bu yöntemler, siber suçlular tarafından daha sonra yine farklı saldırılar tasarlamak üzere kullanıcılara ilişkin gizli ve kişisel bilgilere ulaşmayı hedefliyor.

Size gelen talebin meşru ve güvenilir olduğunu doğrulamadıkça, gizli kişisel ve finansal bilgilerinizi kesinlikle ifşa etmeyin.

Sosyal ağ oluşturma sitelerinin bu kadar yaygın kullanımı, siber suçlular için kimlik bilgilerini çalmak, virüs yaymak ve spam mesajlar göndermek için bu alanların başlıca hedef olarak kullanılmasına yol açıyor. Bu nedenle, bilgilerinizi bu yeni alanlarda güven içinde saklı tutmak ve paylaşmak, gerçekten önemli bir konu olarak kullanıcıların gündeminde olmalı.