Facebook'ta En Çok Kullanılan Siber Saldırı Teknikler

Facebook'ta En Çok Kullanılan Siber Saldırı Teknikleri ve Bunlardan Korunma Yöntemleri

 

Milyara dayanan üye sayısı ile Facebook, büyümeye devam ettikçe bilgi ve iletişim güvenliği açısından taşıdığı risklerin neden olduğu tehlikelerin hinterlandı da misliyle genişliyor. Kullanıcılarının büyük çoğunluğunun yetersiz kişisel güvenlik ve gizlilik malumatına sahip olması ya da umursamaması sonucu özellikle güvenlik zaafiyetlerinden kaynaklı tehlikelerin arkadaş çevreleri üzerinden yayılması çok daha kolay bir hal alıyor.

Artan kullanıcı sayısı, çoğunun da bilinçsiz olması nedeniyle, siber suçluları Facebook konusunda daha bir iştiha ile yeni tuzağa düşürme ve enfekte etme yolları konusunda da teşvik ediyor. Şu sıralar ise Facebook üzerinde özellikle CSRF (Cross-Site Request Forgery) saldırıları, XSS Exploitleri ve sosyal mühendislik saldırıları oldukça rağbet görüyor:

CSRF (Cross-Site Request Forgery) Saldırıları

Tek tık saldırısı (one-click attack), oturuma bime (session riding) gibi anlamlara da gelebilen CSRF'de saldırganlar sahte istekler (forge request) gönderir. Ama bunu sizin üzerinizden, yani sizin kimliğiniz veya bunun üzerinden geçtiği tarayıcı ve sosyal ağ hesaplarınız yoluyla gerçekleştirirler. Genelde tarayıcı güvenliğinin tam sağlanamamasından kaynaklanır.

XSS (Cross Site Scripting) Exploitleri

Genelde siteler ve web uygulamarının HTML kod yapılarının suistimali youlyla saldırganların zararlı kodları var olan kodların içine saklayarak, herhangi bir işlemle neticelenen uygulamaya enjekte edip çalıştırması yoluyla hedefe ulaşmasıyla neticelenen bir saldırı türüdür. Facebook paylaşımlarına ve bağlantılarına bu şekilde enjekte edilerek kullanıcıya saldırılmaya ve ona ulaşılmaya çalışılmaktadır.

Sosyal Mühendislik Saldırıları

En popüler hack ve saldırı yöntemlerinden birisi olan sosyal mühendislik, karşı tarafın zaaflarından yararlanıp, ikna edici bir konuşma, etkileme, korkutma ya da güvenebileceği kişilerin isimlerini referans olarak kullanma yoluyla gizli ve mahrem olabilecek her türlü bilgi, şifre ve bazı verilere ulaşma sanatıdır. Bu yöntemi daha çok profesyonel saldırganlar tercih ediyor.
Facebook ise sosyal mühendislik teknikleri kullanılarak bilgi edinmek ve edinilen bilgileri illegal amaçlara dönük olarak kullanmak için oldukça mümbit bir ortam sağlıyor. Özellikle Facebook'taki güvenlik ve gizlilik ayarları doğru düzgün yapılandırılmamış kişilerin banka bilgileri, nüfus bilgileri gibi daha bir çok önemli bilgilerinin, parçalar halinde toplanıp çaprazlamalar yoluyla bir araya getirilen sosyal mühendislik bilgi kırıntıları yoluyla elde edilmesi çok daha kolay bir hale geliyor.
Kısacası Facebook, hedefteki kişinin hakkında toplanan verilerdeki boşlukları doldurmak adına oldukça bereketli bir kaynak olarak öne çıkıyor. Hedefin ad ve soyadından başlayarak, doğum tarihi, doğum yeri, dayılar ile yapılan arkadaşlıktan (bunun özellikle paylaşımlarda belli edilmesi sayesinde) anne kızlık soyadının da elde edilmesiyle en temel kritik bilgilerden yola çıkılarak kişinin gerçek profilindeki bütün boşluklar çok kolay ve hızlı bir şekilde doldurulabiliyor.

Facebook Tehlikelerinden Korunma Yolları

Facebook'a herhangi bir oyun ya da uygulama kurduğunuzda bunun profilinizdeki hangi bilgilere istediği kadar ve zaman ulaşıp ulaşmadığını iyice kontrol edin.
Facebook'ta asla kişisel bilgilerinizin tümünü ya da birkaçını paylaşmayın. Paylaşsanız da gerçekçi olmayan bilgiler vermeniz daha yerinde olacaktır.
Facebook duvarlarında Facebook'tan dışarı yani internetteki başka alanlara doğru giden aktif bağlantılara tıklamadan önce iyice emin olun!
Hiçbir popup mesajı ya da pencereyi tıklamayın ve içindeki bağlantılara tıklamayın.
Herhangi bir videonun bağlantısına tıklamadan önce, ilgili videonun adını Google'da mutlaka aratarak, bunun bir aldatmaca olup olmadığını araştırın.
Güvenlik ve gizlilik ayarları düzgün yapılmamış ya da varsayılan (default) olarak bırakılmış web tarayıcılarını kullanmak mutlaka kaçının. Özellikle internet kafelerde daha dikkatli davranmanızda azami fayda var.
Tarayıcılar üzerinde kodlama (scripting) işlemlerine asla izin vermeyin.

Facebook Videolarının Yüzde 15'i Tehlike Saçıyor
Facebook Arkadaşlarınız Üzerinden Gelen Sanal Tehlikelere Karşı Savunmasızsınız
Facebook'ta Çocuklarınızı Çaktırmadan İzleyin
Facebook'taki Ciddi Bir Güvenlik Açığından Ötürü Arkadaşınız Hesabınızı Ele Geçirebilir