Günümüzde yasadışı maddi kazanç elde etmek isteyen kişilerin yeni ilgi alanları herkesin kullandığı sosyal medya hesapları oldu. İnternet kullanan hemen hemen herkesin bir veya birden fazla sosyal paylaşım profili vardır. Fakat sosyal medyayı kullanan herkes profilini güvenli şekilde kullanamamaktadır.
Sosyal medyayı kullanan profil sahipleri gerekli güvenlik ayarlarını yapmadığı için profil şifreleri başkacalarınca çalınmaktadır.
Herhangi bir profilin şifresini ele geçiren Siber Korsanlar profilde ekli bulanan arkadaşlarını sanki gerçek profil sahibiymiş gibi mesajlar göndererek şahısları dolandırmaya çalışmaktadır.
Siber korsanı çaldığı profili detaylıca inceliyor, kimlere nasıl mesajlar gönderdiğini okuyum kendince bir faaliyet haritası çiziyor.
Siber korsanları arkadaş listesinde ekli bulunan profillere atılan mesajlarda;
- Nasılsın, iyimisin?
- A101, BİM, Teknosa, MediaMarkt tan hediye çeki kodu kazandım.
- Senide düşündüm.
- Rehberim silindi.
- Cep telefon numaranı gönderde sana da hediye çeki kodu kazandırıyım.
- Cep telefonun faturalımı?
- Faturalıysa SMS kısmına “AÇIK” yaz 2020 ye gönder. (Mobil ödeme kanalı açtırmak için)
- Tekrar SMS kısmına “EVET” yaz 3544 de gönder.
- Sana gelen kodu bana gönder.
- Cep telefonun yoksa kredi kartı bilgilerini gönder bonus kazandırıyım.
- Kredi kartın yoksa sana göndereceğim e-mail adresini kendi profilinin kayıtlı olduğu e-mail adresiyle değiştir. (Karşıdaki profilin şifresini değiştirip o profilde ekli bulanan arkadaşları dolandırmaya başlayacak)
Maddi şekilde zararı oluşan kişinin cep telefonundan online oyun paraları alınıp, oyun içinde bu paralar yarı fiyata satılmaktadır. Siber korsanı profilde ekli bulanan arkadaşlarına banka hesabı verip bana borç para gönderir misin diye yazsa kimse para göndermeyecektir. Siber korsanı “Hediye Çeki” olarak konuyu daha cazip duruma getirmeye çalışmaktadır.
Hediye çeki dolandırıcılığı mağduru olmamak için neler yapılmalıdır?
- Profiline gelen her mesaja inanmayınız.
- Profilinizde dolaşırken karşınıza cazip teklifler gelebilir. Bu cazip gelen tekliflere inanmayınız.
- Cep telefonunuza gelen mesajları onaylamayınız ve gelen onay kodunu kimseyle paylaşmayınız.
- Banka veya kredi kartı bilgilerinizi kimseyle paylaşmayınız. Bankanızdan gelen mesajlardaki güvenlik kodunu kimseye vermeyiniz.
Sosyal medya profillerinin güvenliği nasıl sağlanır?
- Profil üzerine kayıt edilen e-posta adresi yerine gsm numaranızı kayıt ettiriniz.
- Gsm numaranıza gelen kodu profilinize ekleyerek gsm numaranızı onaylayınız.
- Yeni oturum açarken profil şifresi ve kısa mesaj sms şifresi ayarlarınızı ekleyin.
- Kayıtlı e-posta adresi veya gsm numaranız herkese gizli olmasına dikkat ediniz.
- Profilinizin şifresi zor olsun. Kolay tahmin edilebilen şifreler tercih etmeyiniz.