Sosyal ağlarda profillerimizi kimlerin görüntülediğini öğrenme dürtüsü, kötü niyetli insanların en çok kullandığı zayıf yönlerimizden bir tanesi. İşte şimdi Twitter’da yeni bir dolandırıcılıkla karşı karşıyayız profilinize bakanları gösterebilmek için erişim izni istiyor. Erişim iznini OAuth isimli izin platformu üzerinden bu erişimi sağladığı için kritik bilgilerinize erişme imkanı olmadığı söyleniyor. Ama erişim iznini alır almaz iki adet standart tweet gönderiyor. Bunlardan ilki “Twitter profilinize bakanları görün.” ikincisi ise “Profilime bakanların kimler olduğunu gördüm, eski sevgilimin beni hala takip ettiğine inanamıyorum.” şeklinde arkadaşlarınızın da ilgisini çekecek tarzda mesajlar.
İşte o mesajlardan bir tanesi:
Buradaki kilit nokta uygulamanın sizin izninize bağlı olması. Yani aslında size direkt yapılmış bir saldırı yok. Siz dolandırıcılığa biraz da merakınıza yenilerek alet oluyorsunuz. Ondan ilk etapta bu linkleri tıklamış olsanız bile, size görünecek aşağıdaki izin mesajına “Deny” diyerek son çıkıştan ayrılabilirsiniz.
Eğer daha önce durumu bilmeyerek bu eklentiyi kurduysanız “Setting/Connection/Revoke Access” adımlarını izleyerek uygulamaya verdiğiniz izni kaldırabilirsiniz. Bir önlem de link kısaltma servisi bit.ly’den geldi. Bu dolandırıcılığa neden olan domain’leri engelledi. Ama siz eğer bu uygulamayı kurup hala da erişimini engellemediyseniz, onlar başka kısaltılmış linklerle bu tatsızlığa devam edebilirler.
Aslında bu dolandırıcılık ilk başta geçen hafta başladı. “See Who Viewed Your Profile” adıyla ortaya çıkan uygulamayı Twitter engelledi. Sonra “o” harfleri “0” ile değiştirilerek tekrar ortaya çıktı. Sadece 15 dakika içinde ise 7000’e yakın tweet’in gönderilmesine neden oldu.
Bu gibi durumlarda en büyük güvenlik önlemi aslında sizsiniz. Twitter, Facebook gibi ortamlarda asla bilmediğiniz kişilerden gelen veya göndereni bilseniz bile şüpheli görülen linklere tıklamayın. Güvenli olduğundan kesin olarak emin olmadığınız hiçbir uygulamayı kurmayın. Bu sayede bir çok tatsız olaydan korunmuş olacaksınız.
Twitter güvenlik ekibi bu uygulamayı da er ya da geç kaldıracaktır. Ama bu gerçekleşene kadar insanları attıkları tweetlerle uyarmaya çalışıyorlar. Örneğin güvenlik ekibinden Del Harvey aşağıdaki tweet’i gönderdi:
Yorumlar (0)