Dünyanın önde gelen sosyal ağ platformu Facebook, son zamanlarda tamamen yanlış nedenlerle manşetlere çıktı. Mark Zuckerberg liderliğindeki şirket, rahatsız edici bir trend nedeniyle kendisini haberlerde buldu: Çalınan hesap bilgilerini karaborsada satmak, kimlik bilgilerini satmak da dahil olmak üzere çeşitli hain amaçlar için kullanan Vietnam’dan gelen siber suçluların hedefi haline geldi. hırsızlık, mali kayıp ve duygusal sıkıntı.
Facebook’un müşteri destek ekipleri bu sorunları çözmek için yorulmadan çalışırken, durum ideal olmaktan çok uzak.
Peki bu siber suçlular, genellikle FB olarak anılan Facebook’tan hesap bilgilerini ele geçirmeyi nasıl başarıyorlar?
Vietnamlı siber dolandırıcılar, zayıf şifrelerden yararlanma ve web tarayıcılarından çerez çalma gibi taktikler kullanıyor.
Bu bağlamda çerezler, web sitelerinin kullanıcının tarayıcısında sakladığı küçük bilgi parçalarıdır. Bu, web sitelerinin, kullanıcının ziyaret amacının yanı sıra oturum açma ayrıntılarını da hatırlamasına olanak tanır. Sonuç olarak, kullanıcının bir hizmete erişmek için tekrar tekrar şifresini girmesine gerek kalmaz. Tek bir şifre girişi, aynı tarayıcı oturumunda tek bir şirket tarafından sağlanan çeşitli hizmetlere erişim sağlar. Firefox gibi tarayıcılarda bu çerezler, kullanıcı tarayıcıyı kapatana kadar aktif kalır, ardından çerezlerde saklanan veriler kaybolur.
Bilgisayar korsanları, kullanıcının bir şifre veya doğrulama kodu girmesine gerek kalmadan bu çerezlerden veri çalmak için teknikler kullanıyor.
İlginç bir şekilde, karanlık ağ yalnızca 69 dolara 1.000’den fazla çerezden bilgi sunan sitelerle dolu. Facebook e-postaları söz konusu olduğunda, 100 hesap detayından oluşan bir koleksiyon 30 ABD Doları karşılığında elde edilebilir.
Çalınan bu kimlik bilgileri, bilgisayar korsanlarına dolandırıcılık, dolandırıcılık yapma veya aktif bilgiler içeren veri kümelerini yeniden satma yetkisi verir. Tehdit aktörlerinin, e-postalardaki kişisel bilgilere erişmek, ödeme yöntemlerini değiştirmek veya Facebook hesaplarında depolanan fotoğraf ve videoları çalmak için çalınan Facebook oturum açma kimlik bilgilerini kullanabileceğini unutmamak önemlidir.
Bu istikrarsız dijital ortamda sağlam güvenlik önlemlerinin uygulanması hayati önem taşıyor. Bu, tehdit algılama çözümlerinin kullanılmasını, alfasayısal karakterler ve birkaç özel karakterin birleşiminden oluşan güçlü parolaların kullanılmasını ve bunların en az 14 karakter uzunluğunda olmasını sağlamayı içerir. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi hesap güvenliğini daha da artırır ve bilgisayar korsanlarının yetkisiz erişim elde etmesini önemli ölçüde zorlaştırır.
Ayrıca, bu siber tehditlerde daha güvenli bir şekilde gezinmek için bilinmeyen kaynaklardan e-posta, WhatsApp veya SMS yoluyla gönderilen bağlantılara tıklarken dikkatli olmanız önerilir.
Reklam