Gizliliğin Facebook’u kullanırken risk altında olan tek şey olduğunu düşünüyorsanız, endişe duyulması gereken daha çok şey var. Bunun nedeni, Facebook’un güvenliğini tehlikeye atabileceği başka yollar olmasıdır. Aslında, Facebook siber suçluların başkalarından bilgi çalmak için önemli bir araçtır. Ama bunu nasıl yapıyorlar ve ne kazanıyorlar? Suçlular Facebook'tan cihazlarınızı hacklemek ve hassas bilgileri çalmak için aşağıdaki yöntemleri kullanıyorlar. 1. Malvertising Reklamların rahatsız edici olduğunu düşünüyorsanız, birde bilgisayarınıza kötü amaçlı yazılım yükleyen reklamlar hayal edin. Malvertising olarak adlandırılan sahte reklamlar ile bunlar olabilir. Bunlar kötü amaçlı web sitelerine bağlı reklamlar; ayrıca tarayıcınızdan cihazınıza kötü amaçlı bir yazılım yüklemesini isteyebilir. Son yıllarda Facebook, reklam dağıtım platformunda güvenliği artırdı. Ancak, suçluların sosyal ağın kısıtlamalarını aştığı birden çok örnek var. Etkin olmayan diyet hapları ve var olmayan mucize tedavileri için reklamlar, yılan yağı satıcılarının modern eşdeğerleridir. Fakat kötü amaçlı reklam daha sinsidir. Bunun nedeni, bu reklamlardaki kötü amaçlı yazılımların kimlik bilgilerinizi, bankacılık bilgilerinizi, kişisel verilerinizi ve daha fazlasını çalabileceğidir. Facebook sorun üzerinde daha fazla kontrol sahibi olmasına rağmen, kötü amaçlı reklamcılık kullanıcıların dikkat etmesi gereken bir şey olmaya devam ediyor. 2. Sosyal Mühendislik Hackleri Daha fazla bilgi edinmek ve kötü amaçlı yazılım göndermek için hedefin iş tanımını kullanan sosyal olarak tasarlanmış bir kimlik avı e-postası. Dolandırıcılar, sosyal mühendisliği kullanarak sosyal ve psikolojik teknikler ile hassas bilgileri açığa çıkarmak için hedefleri manipüle ederler. Kişisel bilgilerinize göre uyarlanmış bir aldatmacaya inanma olasılığınız yüksek olduğundan, genellikle bu kimlik avında kullanılır. Bu tür kimlik avı dolandırıcılığı bile kendi alt kategorisine sahiptir: mızrak avcılığı. Aslında, bu kimlik avı formu normal kimlik avından önemli ölçüde daha başarılıdır. Siber güvenlik firması FireEye'e göre, kişiselleştirilmiş kimlik avı e-postaları, genel aldatmaca e-postalarından çok daha yüksek bir başarı oranına sahiptir. Konuyla ilgili yazılarında: “Spear-phishing e-postaları, inandırıcı oldukları için işe yarar. Kullanıcılar spam'larının %3'ünü ve mızrak-phishing girişimlerinin %70'ini açar. Ve mızrakları açanların %50'si phishing e-postaları içindeki bağlantılara tıklar. Ama bu bilgileri nereden aldılar? Çoğu zaman Facebook profilinizde. Bilgilerinizin çoğunun kamu tarafından görüntülenmesini engelleyen gizlilik korumalarınız olsa bile, dolandırıcıların, ayrıntılarınızı daha iyi görebilmeniz için size bir arkadaşlık isteği göndermesi alışılmadık bir durum değildir. Yabancılardan gelen arkadaşlık isteklerini kabul etmemek en iyisidir. Bilgilerinizin çoğunu yalnızca özel veya arkadaşlarınıza da ayarlamanız gerekir. Dolandırıcıların görebileceği her ayrıntı, onların kimlik avı e-postalarını daha inandırıcı hale getirmelerine yardımcı olabilir. Sıklıkla Facebook arkadaşlarından birini, size iletişim bilgilerini veren kişi olarak adlandırırlar, yeni işlere veya ilişkilere yorum yapabilirler ve e-postayı bulunduğunuz yere göre kişiselleştirebilirler. 3. Facebook Messenger Bağlantıları Genel bir internet kuralı, bir iletinin size kısa bir bağlam veya açıklama içeren bir iletide bir URL gönderirse, bunun üzerine tıklamamanızdır. Bunun nedeni, mesajlaşma uygulamaları yoluyla gönderilen zararlı bağlantıların, hesapları kesmek ve virüsleri yaymanın en yaygın yollarından biridir. Facebook Messenger'ın bu kadar büyük bir erişimi olduğu düşünüldüğünde, hackerlar için kaynak. Bu nedenle, bir çok kötü amaçlı yazılım Facebook Messenger'ı yaymak için kullanıyor. Son olarak, Mayıs 2018 gibi, bilgisayar korsanları, kullanıcıları sahte bir Chrome uzantısını indirmelerini sağlamak için mesajlaşma platformunu kullanabildiler. Bu, cryptocurrency cüzdan kimlik bilgilerini çalmak için kullanılan kötü amaçlı yazılım olduğu ortaya çıktı. Facexworm adlı kötü amaçlı yazılım, ayrıca, kullanıcıların bilgisayarlarına kripto para birimi madenciliği için işlem gücünü sifonlamak için sızdı. Maalesef, uyanık değilseniz, bu bağlantılardan birine tıklayarak yansıtma yapmak son derece kolaydır. Bağlantılara tıklamayın! Muhtemelen sadece arkadaşın size görmenizi istediği bir link yolluyorsa, onlara mesaj gönder ve bunun hakkında soru sor. Otomatik kötü amaçlı yazılım robotları konuşma yapmaya eğilimlidir. Bir bağlantıya tıklarsanız ve bir site sizden bir dosya indirmenizi isterse - tekrar etmeyin. Ayrıca, siteler arası komut dosyalarından otomatik indirmeyi önlemek için yeterli anti-malware korumanız olduğundan emin olmalısınız. 4. Tehlikeli Uygulamalar ve Kısa Sınavlar Çoğumuz, Facebook'taki test bilgilerinin (ve diğer uygulamaların) aslında hesabınızdan ne kadar bilgi kazanabileceğini biliyoruz. Cambridge Analytica skandalı bu konuyu açık bir şekilde halkın gözüne getirdi. Aslında, onların ihlali haberlerinin kırılmasından sadece birkaç hafta sonra, benim kişiliğim olarak adlandırılan bir sınavın, kullanıcı bilgisini nasıl topladığını ve lax güvenliği nedeniyle açıkta bıraktığını ortaya çıkardı. Facebook bu tür uygulamalar üzerinde çalışırken, hala var. Veri toplama, bu uygulamaların oluşturduğu bir sorundur, ancak aynı zamanda kötü amaçlı yazılım sağlamak veya hesap kimlik bilgilerini çalmak için de kullanılmıştır. Tıklama sınavları, reklamverenler ve dolandırıcılar için kullanıcı verilerini toplamak için kolay bir yoldur. Birçok kişi Facebook hesaplarına sınav veya uygulama erişimi vermekten çekinmiyor. Bazen sınavlar, bilgisayarınıza eriştiğinizde PC'nize sızan kötü amaçlı kod da içerir. Tehlikeli bir uygulama için erişiminizi onaylamış olabileceğinizi düşünüyorsanız, Facebook'ta uygulama erişimini nasıl iptal edeceğiniz ve gizliliğinizi nasıl artıracağınızla ilgili araştırma yapın. 5. Zaman Çizelgesiyle Paylaşılan Dolandırıcılar Facebook'ta sahte sponsorlu bir mesaj örneği. İmaj Kredisi: Para Tasarruf Uzmanı gibi. Bu, başka bir türden reklamcılığın bir biçimidir, ancak Facebook platformuna reklam yayınlamak için güvenmek yerine, scammers Facebook yayınlarını zaman çizelgesinde veya sayfada paylaşır. Bu yayınlar daha sonra kötü amaçlı yazılım veya aldatmaca sitelerine yol açar. Bazen dolandırıcılar bu mesajları Facebook’un reklam araçlarıyla tanıtmaktadır. Ama aynı zamanda hem düzenli hem de sahte kullanıcılar tarafından yayılır ve paylaşılır. Bu özellikle, para kazanma şansı gibi bir tür ödül vaat eden aldatmaca siteleri için geçerlidir. Bu yayınlarda paylaşılan siteler genellikle meşru haber sitelerinin görünümünü çoğaltmaya çalışır. Ancak, bir kullanıcı sayfayı ziyaret ettiğinde, site, kullanıcının cihazına kötü amaçlı yazılım enjekte etme girişiminde bulunacak veya bir açılır pencere görünecektir. Bu pop-up'lar sahte bir ürün sunuyor, kullanıcılara ücretsiz bir ürün sunuyor ya da “inanılmaz Bitcoin fırsatı” gibi sahte bir hizmeti destekliyor. Kullanıcılar bu açılır pencereyi tıkladığında, bir sayfa onlardan ödeme bilgilerini veya diğer kimlik bilgilerini girmelerini ister. Bu bilgi daha sonra para, kimlik veya kullanıcı hesaplarına erişmek için kullanılır. Sorun, Martin Lewis adında bir yayıncı ve girişimcinin, dolandırıcılığı teşvik etmek için adını ve saygınlığını kullanan sponsorlu sahte gönderiler için Facebook'a dava açması kadar önemli. Davasının duyurulmasından bu yana, sosyal ağ, kullanıcıları aldatmak için Lewis'in adını ve itibarını kullanan binlerce yayını kaldırmıştır. Facebook'ta Kötü Amaçlı Yazılım ve Virüslerden Nasıl Korunmalı? Facebook'un gizlilik ve siber güvenlik riskleri açısından gezinmek için bir mayın tarlası olduğunu düşünebilirsiniz. Ancak, kötü amaçlı yazılımlara bulaşırsanız, kaldırmaya yardımcı olacak seçenekler vardır. Facebook'taki bu siber güvenlik tehditlerinden nasıl kaçınacağınız hakkında daha fazla bilgi için Facebook'ta virüsleri önleme ve kaldırma konusunda internette araştırma yapmanız gerekmektedir.
