GÜVENLİ SOSYAL MEDYA KULLANIMI

 

Arkadaşlar siz de süreci yakından takip ettiniz!

Hocamızın Instagram hesabı çalınmıştı. Neredeyse herkes seferber oldu ve hesabın çalındığını duyurdu. Böylece domino etkisiyle hem daha çok hesabın çalınmasının hem de birilerinin o şebekeye para kaptırmasının önüne geçilmiş oldu. Bu vesileyle ben de sizlere teşekkür ediyorum.

Ben de hesabı çalanların peşindeydim! Dört gün boyunca soluğumu onların ensesinde hissettiriyordum. Hatta bir ara kısa süreliğine hesabı ele geçirmiştim de!.. Fakat onlar da benim açığımı kollayıp yeniden hesabı elimden aldılar.

Gördüm ki hem hocamın diğer hesaplarını hem de blog ve eura24 yazılarını titizlikle takip eden bir çete var karşımızda! Bir ara Facebook ve mail hesabını da kısa süreliğine ele geçirdiler. Ancak erken müdahale ile onları hemen aldık. O nedenle hesabı nasıl ele geçirdiğimi yazmayacağım. Çünkü onların pis emellerine hizmet etmek istemiyorum! Beş gündür tamamıyla güvenli bir şekilde hesap bizim elimizde ve hocamla birlikte yine üç kişi hesabı yönetiyoruz!

Aslında dolandırıcıların kullandığı yöntem bayağı bir eski. Kurban kişiye bir bağlantı gönderip o bağlantı üzerine yazılan kullanıcı adı ve şifre bilgilerini çekmek… Bunun için çokça bir altyapıya gerek yok. Ancak bağlantıdaki sitenin ara yüzünü güzelleştirip Instagram’a benzetince karşıdaki kişi resmi Instagram sitesine giriş yaptığını zannediyor.

Aşağıdaki maddelere geçmeden önce biraz bağlantı (link) üzerine konuşacağım. Eğer karşınızdaki kişi size bir bağlantı gönderirse ve siz de tıklarsanız ve karşınızda bilgilerinizi isteyen bir sayfa çıkıyorsa tarayıcınızın adres çubuğundaki bağlantıya bir bakın, okuyun.

Örneğin bir kişi size bir bağlantı gönderdi ve açtığınızda sizden youtube bilgileriniz isteniyor. Bağlantıda yazan şu: https://www.yooutube01.com/gir/xxxxx

Ve Hayati Hocamız’a gönderilen bağlantıda da şu yazıyordu (Elbette hepsini yazmayacağım): *cocukistismarinahayirs.com/sc/igir/* (s harfine ve sonraki yönlendirmelere dikkat edin!)

Bu bağlantının sahte ve yanıltıcı olduğunu okuyarak anlayabiliriz. Çünkü hiçbir büyük internet kuruluşu (Youtube, Instagram, Facebook, Google, Microsoft…) böyle bir bağlantı kullanmaz. Dolayısıyla tıklamış dahi olsanız bilgilerinizi girmeden önce adres çubuğuna bir göz atmak gerekiyor.

Diyebilirsiniz ki “E kardeşim sizin bloğun Instagram profilindeki bağlantısında da moneradanyolculuk1 yazıyor.” Ben de size derim ki orada yazan bizim Blogger’daki kullanıcı adımız. Çünkü bloğu ilk açtığımızda birtakım sorunlar çıktı ve esas moneradanyolculuk kullanıcı adını başka bir blogta kullandığımız için o ismi bir daha alamadık. Belki ilerleyen zamanlarda bir domain satın alıp bağımsız bir internet sitesi kurarsak o zaman düzeltebiliriz bu durumu. O yüzden bizden korkmanıza gerek yok 😊 Sitemizin bağlantısı da budur: https://moneradanyolculuk1.blogspot.com/

Ayrıca dikkat etmişsinizdir. Hemen hemen bütün internet sitesi bağlantılarının başında https: ibaresi bulunur. Bu internet sitesinin ana makinesi (hosting) ile sizin kişisel cihanız arasında şifreli bir bağlantı oluşturur ve üçüncü taraf kişilerin erişimini engeller. Artık dolandırıcıların da çoğu bunu kullandığı için doğrudan bir sahte link ayırt etme aracı değildir. Ancak yine de kontrol etmekte fayda var.

Ve bu süreçte edindiğim tecrübeler ışığında, güvenli sosyal medya kullanımına yönelik takipçilerimize de katkı sağlayacak açıklamalara başlıyorum:

1- Öncelikle hesaplarınızın güvenliğini, iki faktörlü kimlik doğrulaması ile arttırınız.

Hiç zaman kaybetmeden, https://www.youtube.com/watch?v=Pl3KnLMMjR0 linkini izleyerek bu işlemin adımlarını atabilirsiniz. İsterseniz videodaki gibi Duo Mobile uygulamasını kullanabilirsiniz isterseniz de sadece cep telefon numaranızı. Duo Mobile güvenliği çok daha yüksek seviyeye çıkaracaktır ancak Instagram hesabınızla cihazınızı eşleştirdiğinden telefonunuzun başına bir şey gelirse (Format atarsanız veya açılamayacak kadar bozulursa) hesabınıza siz bile giremeyebilirsiniz.

2- Önceden yazışma yaptığınız kişilerle DM kutunuzu boşaltın. Bundan sonra da görüşmeleriniz bitince her iki taraf da birbirini DM kutusunu boşaltmak üzere uyarsın. Çünkü dikkat etmişseniz hocamızı da eski yazışmaları üzerinden kandırmış, hesabı ele geçirdikten sonra da takipçilerine hocamızın diliyle yazışarak onları yanıltmaya açık düşürmeye çalışmıştır. Şuna çok sevindim ki, bazı takipçiler yazışmalar uzadıkça dilbilgisi hatası ve noktalama işaretlerindeki özensizlikten dahi yazıştığı kişinin hocam olmadığını anlamıştı!

Bu önerim şu açıdan da önemli! Mesajla arkadaşınıza verdiğiniz TC kimlik numarası, Şifre, Telefon numarası vs. gibi bilgiler olağan bir hesap çalınması durumunda başkalarının eline geçmiş olmayacaktır…

3- Ufacık bir kuşkulu durumda veya şüpheli bir durum olmasa bile uzun zamandır görüşme yapmadığınız birisiyle yazışıyorsanız, hiç olmazsa anlık fotoğraf veya kısa video çekimi talep ediniz.

4- Karşınızda yazıştığınız kişinin hesabın gerçek sahibi olup olmadığını anlamanız için geçmişten ortak bir olay, tarih veya kişiler sorunuz. Kaldı ki bu uygulamayı hocam da yaparak, hesabını çalan kişinin kendisine yazdığı hesabın gerçek sahibi olmadığını anlamıştı. Ama ona rağmen şifre yazma denemesinde bulunduğu için(!) ellerine geçirdikleri verilerden yararlanarak hesabını çalmışlardı!

5- Kendinize güvenmiyorsanız, linklere hiç tıklamazsınız! O da sizin için güvenli bir yöntem olabilir ama bir anlık açığa düşme durumu da yaşayabilirsiniz. O nedenle bir sonraki madde, sizin kulağınıza küpe bilgi olacaktır.

6- Bir sosyal medya uygulamasındaysanız, o uygulama üzerinden size gönderilmiş linklere tıkladığınızda yönlendirilen sayfa doğrudan açılmalıdır. (Tabii tarayıcılar arası geçiş yoksa ve gizli sekmede işlem yapmıyorsanız.) Normal prosedür o şekilde işler. Hiçbir sosyal medya platformu kullanıcıya zorluk çıkarmak istemez. Eğer tıkladığınız link, sizi yeniden aynı platforma yönlendiriyorsa orada sahtecilik vardır. Linki gönderen kişi sizi hacklemek istiyordur! Bu asla unutulmamalıdır. Ardından yeniden o platforma girmek için yazmanız istenen şifre de karşıdaki art niyetli kişinin eline geçecek demektir.

7- Hangi sosyal medya uygulaması üzerinden olursa olsun ve kim ne için isterse istesin, iyi bir internet kullanıcısı değilseniz, istenen bir yere asla şifre yazmayın.

 

Enes COŞGUN