Güvenlik yazılımcısı Symantec’in yayınladığı son raporda sosyal ağlardaki istenmeyen içeriklerden ve bu içerikleri üretenlerin kullanıcıları ağlarına nasıl düşürdükleri ile ilgili bilgilere rastlayabiliriz.

Nisan 2001 – Haziran 2011 ayları arasında sosyal ağ mecralarının en popülerlerinden olan Facebook, Twitter ve Youtube’da gözlenen istenmeyen içeriklerle ilgili grafik şu şekilde.

Grafikte göze çarpan en belirgin şey bir platformda yaşanan istenmeyen içerik saldırıların belli bir süre sonra azalması ve bununla birlikte diğer platformda bir artış gözlemlenmesi. Nisan ayında Facebook’ta yaşanan istenmeyen içerik bombardımanı Nisan sonuna doğru azalırken Twitter’da bir artış göstermekte. Mayıs sonuna doğru Twitter’da azalan istenmeyen içerikler bu sefer YouTube’da yükselişe geçmekte. İstenmeyen içeriklerin ortalama 15-20 günlük yaşam sürelerinin olması bununla ne kadar alakalıdır bilinmez.

İstenmeyen içeriğin mecralar bazında dağılımına baktığımızda ise ortaya şöyle bir tablo çıkmaktadır: Facebook’ta %40, Twitter’da %37 YouTube’da %23. İstenmeyen içeriklerin Facebook’ta Nisan ayından beri düşme eğiliminde olmasını uzmanlar Facebook’un bu konuda kullanıcılarını bilgilendirme konusunda aktif olmasına ve güvenlik şirketleri ile ortak çalışma yapmasına bağlıyor.

İstenmeyen içerik üreten kaynakların IP’sine bakıldığında ise içeriklerin %53’ü ABD’de genelde Botnetler tarafından üretiliyor. İstenmeyen içeriklerin hangi ülkelerde üretildiği ile ilgili grafiğe baktığımızda Avrupa ülkeleri ABD’den sonra %19 civarında.

Sosyal ağlarda rastlanan istenmeyen içerikler kullanıcılara, aşağıda örneklerini göreceğiniz gibi meşru elektronik posta uyarı mesajları şeklinde gönderiliyor.  Gelen mesajlara inanıp, ilgili sahte bağlantılara tıklamanız durumunda istenmeyen içeriklere maruz kalıyorsunuz. Bunun yanında kullanıcıların ilgisini çeken ecza/ilaç, kumar/oyun, cinsel içerikli başlıklar içerik üreticilerin başvurdu konuğu başlıklarından bazıları.

İşte o mesajlardan bir tanesi:

Buradaki kilit nokta uygulamanın sizin izninize bağlı olması. Yani aslında size direkt yapılmış bir saldırı yok. Siz dolandırıcılığa biraz da merakınıza yenilerek alet oluyorsunuz. Ondan ilk etapta bu linkleri tıklamış olsanız bile, size görünecek aşağıdaki izin mesajına “Deny” diyerek son çıkıştan ayrılabilirsiniz.

Eğer daha önce durumu bilmeyerek bu eklentiyi kurduysanız “Setting/Connection/Revoke Access” adımlarını izleyerek uygulamaya verdiğiniz izni kaldırabilirsiniz. Bir önlem de link kısaltma servisi bit.ly’den geldi. Bu dolandırıcılığa neden olan domain’leri engelledi. Ama siz eğer bu uygulamayı kurup hala da erişimini engellemediyseniz, onlar başka kısaltılmış linklerle bu tatsızlığa devam edebilirler.

Aslında bu dolandırıcılık ilk başta geçen hafta başladı. “See Who Viewed Your Profile” adıyla ortaya çıkan uygulamayı Twitter engelledi. Sonra “o” harfleri “0” ile değiştirilerek tekrar ortaya çıktı. Sadece 15 dakika içinde ise 7000’e yakın tweet’in gönderilmesine neden oldu.

Bu gibi durumlarda en büyük güvenlik önlemi aslında sizsiniz. Twitter, Facebook gibi ortamlarda asla bilmediğiniz kişilerden gelen veya göndereni bilseniz bile şüpheli görülen linklere tıklamayın. Güvenli olduğundan kesin olarak emin olmadığınız hiçbir uygulamayı kurmayın. Bu sayede bir çok tatsız olaydan korunmuş olacaksınız.

Twitter güvenlik ekibi bu uygulamayı da er ya da geç kaldıracaktır. Ama bu gerçekleşene kadar insanları attıkları tweetlerle uyarmaya çalışıyorlar. Örneğin güvenlik ekibinden Del Harvey aşağıdaki tweet’i gönderdi: