OzzTech - Sosyal Medya Hesaplarının Hacklenmesi

Sosyal Medya Hesaplarının Hacklenmesi

Sosyal Medya Hesaplarının Hacklenmesi

Bu makalemizde sosyal medya hesaplarının nasıl hacklendiğini ve bunlara karşı nasıl önlemler almanız gerektiğini paylaşacağız. Sosyal medyanın yükselişi, kullanıcıları tamamen saldırganın hedefine yerleştiren yeni bir güvenlik sorunu meydana getirdi. Sosyal medya, uzun süredir kurumsal ve kişisel güvenlik için en büyük, en dinamik risklerden birini sunan yeni siber savaş alanı haline geldi ve bu savaş sosyal medya hesaplarının hacklenmesi ile sonuçlandı.

  1. Her Sosyal Ağ İçin Benzersiz Şifreler Kullanın

Facebook, Instagram ve diğer sosyal araçlar için kullandığınız parolanın aynısını e-posta adresinizde kullanmamanız da kesinlikle çok önemli. Tek bir parola kullanmak, bilgisayar korsanlarının işini kolaylaştırır, çünkü birine erişim sağlamak, herkese erişim sağlamak anlamına gelir ve tüm çevrimiçi yaşamınızın dışında kaldığınızı öğrenmenin ne kadar acı verici olacağını hayal edin. Birden çok hizmet için tek bir parola kullandığınızda, büyük bir güvenlik zafiyeti ile karşılaşırsınız.

2. E-Posta Kutunuza Dikkat Edin

Size doğrudan mesajlarla. Evet, kimlik avcılarının yıllardır kullandıkları yöntem bir mesaj veya e-postadaki sahte bir bağlantı tıklamasıdır, belki de bir iş arkadaşından veya arkadaşından geliyormuş gibi görünmek için gönderilir ve bu çok önemli şifreyi ortaya çıkarır. Kimlik avcıları, kimden e-posta almayı beklediğinizi öğrenecek ve bunu bir giriş yolu olarak kullanacaktır. Bu sosyal mühendislik yaklaşımı, büyük gazetelerde ve devlet kuruluşlarında çalışan personel üzerinde işe yaramıştır. Bu nedenle gelen her maile temkinli yaklaşın.

3. Her Bilginizi Paylaşmayın

Sosyal mühendislik, saldırganların herkese açık profillerinizden toplayabildikleri her türlü bilgiyi (doğum tarihi, eğitim, ilgi alanları) her türlü hizmette hesaplarınıza girmeye çalışmak için kullandıkları yerdir. Birinin Facebook profilinizden ilk evcil hayvanınızın veya okulunuzun adını ne kadar kolay bulabileceğini hayal edin, ardından kaç hizmetin bunları güvenlik sorusu olarak kullandığını düşünün. Profilinizi olabildiğince gizli tutun ve hayatınızın her yönünü kesinlikle paylaşmadan önce iki kez düşünün.

4. Telefonunuzu Kilitleyin

Sadece internette olan meçhul dolandırıcılar değil, telefonunuz bir yabancının eline geçebilir ve sosyal hesaplarınıza (ve daha fazlasına) erişim sağlayabilir. Bir kez girdiklerinde e-posta adresinizi alabilir, profilinizi yem olarak kullanarak arkadaşlarınızı hedefleyebilir ve hatta şifrenizi değiştirebilirler. Davetsiz misafirin işini mümkün olduğunca zorlaştırmak için, telefonunuzda her zaman şifre kilidini etkinleştirmeli ve zaman aşımını birkaç dakikadan fazla olmayacak şekilde ayarlamalısınız.

5. Engelle düğmesini kullanın

Bir spam gönderici sizi takip ettiğinde ve size bağlantı gönderdiğinde, bunu görmezden gelmeyin. Sizden daha az bilgili olan diğer kişilerin iyiliği için hesabı her zaman spam olarak bildirin. Sosyal ağ hizmeti bunu izleyecek ve yeterli sayıda kişi aynı işlemi yaparsa hesabı kaldıracaktır. Spam gönderenlerin yeni hesaplarla geri gelmesini engellemez, ancak en azından çabalarını engeller.

6. İki Faktörlü Kimlik Doğrulaması Kullanın

İki faktörlü kimlik doğrulaması, Instagram veya diğer sosyal hesaplarınızı ve şifrenizi korumanıza yardımcı olan bir güvenlik özelliğidir. İki faktörlü kimlik doğrulamasını ayarladıysanız birisi hesabınıza tanımadığımız bir cihazdan giriş yapmaya çalıştığında bir bildirim alırsınız veya özel bir giriş kodu girmeniz istenir. Bu sayede saldırganlar hesabınıza erişemez. Sizden şifre talep eden takipçi kontrol programlarından ve sizden şifre talep eden takipçi satın alma işlemlerinden uzak durun.

Bir sistemde en zayıf halka insandır, zayıf halka siz olmayın.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.