Donanim 24 AĞUSTOS 2010 / 07:52

Haklayıcılar kâh Facebook'ta kâh Twitter'da

Sosyal ağlar genişledikçe tehlikeler adım adım takip ediyor.

Sosyal ağlar genişledikçe tehlikeler adım adım takip ediyor.


Son dönemde yapılan araştırmaların ortaya koyduğu bulgulara göre, küçük ve orta ölçekli işletmeler gün geçtikçe daha da artan oranda, güçlü ve yaygın bir iş alanı aracı olarak Facebook, Linkedln ve diğer sosyal ağ oluşturma sitelerinde boy gösteriyor.

Ayrıca sosyal ağ oluşturma sitelerini kullanan KOBİ'lerin 300 bin olan sayısının da önümüzdeki yıl 600 bine çıkması bekleniyor. İş potansiyelleri yaratmak için dahil olunan Facebook, Linkedln, Twitter gibi sitelere üyelik için herhangi bir ücret talep edilmemesi de kurumları kendilerine çekiyor.

Twitter'daki son saldırı taktiği

Elbette bu tür sosyal ağlarda şirketlerin de var olmasının yanında haklayıcılar da fırsat kolluyor. Mesela Twitter'da, saldırganlar öncelikle sahte bir Twitter hesabı oluşturuyor ve ardından meşru olarak tanımlanmış Twitter kullanıcılarını takip etmeye başlıyor.

Twitter, yeni bir takipçisi olan kullanıcıları konu ile ilgili olarak bilgilendiriyor ve yeni takipçinin Twitter profilini ziyaret etmesi için kullanıcıya bir link gönderiyor. Bu noktada kullanıcı, kendisini phishing sitesine yönlendirecek bir link ile karşılaşıyor.

Böylelikle yeni takipçisi hakkında bilgi edinmek isteyen kullanıcı, kendisini farkında olmadan sahte bir sitenin içinde bularak, site tarafından istenen kullanıcı adı ve şifre bilgilerini giriyor. Kullanıcının şifre ve kullanıcı bilgilerini ele geçiren saldırgan ise bir diğer saldırılar için bu bilgilerden faydalanmaya başlıyor.

Facebook'da kullanıcı avlamanın yolları çeşitleniyor

Son zamanda Symantec tarafından ortaya çıkarılan başka saldırı da Facebook üzerinden gerçekleştiriliyor. Facebook kullanıcısının hesabı ele geçiriliyor ve kullanıcının iletişim halinde olduğu (arkadaşı ya da arkadaşının arkadaşı) herhangi bir kişiden meşru olarak tanımlanmış bir mesaj gönderiliyor. O mesajı kabul eden kullanıcı mesaj içindeki web sayfasında gezinmeye başladığı zaman zararlı kod da sızmak ve yerleşmek için gerekli fırsatı yakalamış oluyor.

Ayrıca son dönemde ünlü kişilerle ilgili Facebook ve Twitter mesajları, arkadaşlardan para yardımı için gelen mesajlar ve davet mesajları dikkat edilmesi gereken hususlar.

Symantec tüm bu tehlikelere karşı kullanıcılara, antivirüs, antispam, güvenlik duvarı, araç çubuğu engelleyicileri ya da diğer yazılım/tespit yöntemlerini kullanmalarını tavsiye ediyor.

Daha detaylı bilgi için http://www.symantec.com/business/solutions/smallbusiness/index.jsp adresini ziyaret etmek mümkün.

Meraklanmayın, verdiğimiz link bahsettiğimiz tehlikeleri içermiyor.