İnternette bıraktığınız izlere dikkat edin

29 Kasım 2010 0 Yazar: Musa Savaş

İnsanlardan sonra şirketlerde büyük bir hızla sosyal ağlarda yer almaya başladı. Bu konularla ilgili olarak son zamanlarda yapılan araştırmalarda dikkat çeken en belirgin sonuç Facebook, Twitter vb. gibi sosyal ağlarda yer alan şirketlerin büyük bir hızla arttığı yönünde. Bu siteleri kullanan kurum çalışanları genellikle meslektaşları, iş ortakları ve müşterileri ile iletişim halinde olmak ve olası iş potansiyellerini ıskalamamak amacı güdüyor. Facebook, Linkedln, Twitter gibi sitelere üye olmak için herhangi bir ücret talep edilmemesi de küçük ölçekli kurumların kendi iş alanlarını genişletmek üzere bu sitelerden faydalanma oranını artırıyor. Bu tür sosyal ağ oluşturma sitelerini kullanmanın bir başka avantajı ise, potansiyel müşterilere, ne kadar küçük bir işletme olsalar dahi o kurumun son teknolojiden faydalanan dinamik bir yapı olduğuna ilişkin bir imaj giydirmesi olarak karşımıza çıkıyor.

Elbette, bu tür sosyal ağ oluşturma sitelerini kullanıyor olmak, bir takım risklerle karşı karşıya kalmak durumunu da beraberinde getiriyor. Bu nasıl oluyor? Saldırganlar öncelikle sahte bir Twitter hesabı oluşturuyor ve ardından meşru olarak tanımlanmış Twitter kullanıcılarını takip etmeye başlıyor. Twitter, yeni bir takipçisi olan kullanıcıları konu ile ilgili olarak bilgilendiriyor ve yeni takipçinin Twitter profilini ziyaret etmesi için kullanıcıya bir link gönderiyor. Bu noktada kullanıcı, kendisini phishing sitesine yönlendirecek bir link ile karşılaşıyor. Böylelikle yeni takipçisi hakkında bilgi edinmek isteyen kullanıcı, kendisini farkında olmadan sahte bir sitenin içinde bularak, site tarafından istenen kullanıcı adı ve şifre bilgilerini giriyor. Kullanıcının şifre ve kullanıcı bilgilerini ele geçiren saldırgan ise bir diğer saldırılar için bu bilgilerden faydalanmaya başlıyor.

Bu iş Facebook’ta nasıl yapılıyor derseniz, o da şöyle oluyor. Öncelikle bir Facebook kullanıcısının hesabı ele geçiriliyor ve kullanıcının iletişim halinde olduğu (arkadaşı ya da arkadaşının arkadaşı) herhangi bir kişiden meşru olarak tanımlanmış bir mesaj gönderiliyor. O mesajı kabul eden kullanıcı mesaj içindeki web sayfasında gezinmeye başladığı zaman zararlı kod da sızmak ve yerleşmek için gerekli fırsatı yakalamış oluyor. Bu noktada sosyal ağ oluşturma sitelerinde yer alan kullanıcılar için en iyi hatırlatma ise şu: “Bir arkadaşınızdan gelse dahi gelen mesaj her zaman arkadaşınızdan gelmiyor olabilir!”

Sosyal ağlar iletişimi çok hızlandırdı ve kolaylaştırdı. Fakat dikkat etmezsek bir hüsrana dönüşebilir. Sonradan toparlaması da yıllar alır. Bizden söylemesi.

(Bu yazının bir kısmı 25 Ağustos 2010 tarihli Star Kıbrıs gazetesine yayınlanmıştır.)