Twitter, dünyadaki en popüler sosyal ağlardan biridir. Şaşırtıcı olmayan bir şekilde, aynı zamanda siber suçlular ve her türden dolandırıcı için bir cennettir.
Kendinizi yaygın Twitter dolandırıcılıklarına karşı başarılı bir şekilde savunmak için öncelikle bunların ne olduğunu, nasıl çalıştıklarını ve neden tehlikeli olduklarını anlamanız gerekir.
1. Kimlik Avı Dolandırıcılıkları
Hiçbir sosyal medya platformu, bir tehdit aktörünün olmadığı biri veya bir şey gibi davrandığı bir tür siber saldırı olan kimlik avına karşı bağışık değildir. Twitter ile bir dolandırıcı, kullanıcıları dolandırmak için neredeyse sınırsız seçeneğe sahiptir. Örneğin, hedefi kimlik bilgilerini girmeye teşvik etmek için sahte mesajlar göndermeyi içeren bir saldırı olan e-posta kimlik avı yapabilirler.
İşte bir örnek: Kasım 2022'de, Twitter'ın kontrolünü ele geçirdikten kısa bir süre sonra milyarder Elon Musk, kullanıcının hesabına mavi bir onay işareti ekleyen ücretli bir aylık abonelik olan Twitter Blue'yu tanıttı. Bleeping Computer'ın bildirdiği gibi, dolandırıcılar bu girişimi hemen fark ettiler ve hesaplarını doğrulamak isteyen kullanıcıların kullanıcı adlarını ve parolalarını çalmayı amaçlayan ayrıntılı bir kimlik avı saldırısı başlattılar.
Benzer kimlik avı kampanyaları, siber suçluların kullanıcı kimlik bilgilerini elde etmek için giderek daha yaratıcı yollar bulmasıyla Twitter'ın başına bela oldu. Ancak Twitter'ın başında kim olursa olsun, bu değişmeyecektir, bu nedenle bir kullanıcı olarak yapabileceğiniz en iyi şey, iki faktörlü doğrulamayı ayarlamak ve sosyal ağdan geldiği iddia edilen her e-postayı dikkatlice doğrulamaktır.
2. Ele Geçirilmiş Hesap Dolandırıcılıkları
Twitter'ın mavi onay işareti, uzun zamandır yalnızca ünlüler, politikacılar ve etkileyiciler gibi en önde gelen kişilere verilen bir onur nişanı olmuştur. Öte yandan, mavi çek sahibi olmanın getirdiği sosyal kanıt, siber suçlular tarafından her zaman aranmıştır. Ve bir tane elde etmek için, sık sık doğrulanmış hesapları hacklediler.
Örneğin 2020'de 17 yaşındaki bir çocuk oldukça basit bir sosyal mühendislik tekniği kullanarak Microsoft'un kurucu ortağı Bill Gates ve dönemin başkan adayı Joe Biden'a ait Twitter hesaplarını hackledi. The Guardian'a göre, genç daha sonra üç yıl hapis cezasına çarptırıldı, ancak yaptığı şey, siber suçluların doğrulanmış olanlar da dahil olmak üzere Twitter hesaplarını ele geçirmesinin ne kadar kolay olduğunu gösteriyor.
Genç çocuk, Bitcoin ödemesi istemek için Biden ve Gates'in hesaplarını hackledi ve birçok kişinin onun dolandırıcılığına kandığını varsaymak güvenli. Ancak bu münferit bir durum değildi: İhlaller çok sık oluyor ve bedelini ödeyenler genellikle sıradan kullanıcılar oluyor. Bu nedenle, bir Twitter hesabına asla körü körüne güvenmemeniz gerektiğini hatırlamak önemlidir - en sevdiğiniz ünlü gerçekten tweet atıyor gibi görünse bile, herhangi bir şey yapmadan önce mesajlarının meşru olup olmadığını iki kez kontrol ettiğinizden emin olun.
3. Doğrulama Dolandırıcılıkları
Herkes mavi bir onay işareti istediğinden, siber suçlular insanları dolandırmak için giderek daha yaratıcı yöntemler buluyor. İster Twitter, ister Instagram veya Facebook kullanıyor olun, muhtemelen hesabınızı anında doğrulayabileceklerini iddia eden bir kişi tarafından mesaj aldınız.
Gerçekte, doğrulanmış bir Twitter hesabına sahip olmanın yalnızca iki yolu vardır. Biri, önceki yöntemden bir askıdır, yani platform aracılığıyla resmi bir doğrulama isteği gönderme. Mavi rozeti almak için çeşitli kriterleri yerine getirmeniz gerekiyordu. En önemlisi, medya, siyaset ve benzeri alanlarda çalışan "kayda değer" bir birey olduğunuzu kanıtlamanız gerekiyordu. Bu artık çalışmıyor, ancak geçmişten doğrulanmış bir hesaba sahip olanlar yine de mavi tik simgesinden yararlanabilirler.
Şimdi, hâlâ mavi bir onay işareti istiyorsanız, Twitter Blue'ya kaydolabilirsiniz—o küçük onay işaretini almanın başka yolu yoktur.
Hesabınızı doğrulamayı teklif eden bir dolandırıcıyla karşılaşırsanız, onu Twitter'a bildirdiğinizden emin olun. Bunu yapmak için Twitter'ın yardım merkezini ziyaret edin ve uygun formu doldurun.
4. Kripto Dolandırıcılıkları
Dolandırıcılık kripto alanında çok yaygındır ve çoğu Twitter üzerinden gerçekleştirilir. Kripto parayla ilgili hesapları takip ediyorsanız veya zaman zaman kriptoyla ilgili gönderiler paylaşıyorsanız, muhtemelen karşınıza böyle bir hesap çıkmıştır.
Twitter kripto dolandırıcılığının farklı türleri vardır, bazıları bariz bir şekilde barizdir ve diğerleri oldukça karmaşıktır. Dolandırıcıların yaptığı şeylerden biri, önde gelen bir dijital para birimi etkileyicisini veya analistini taklit etmek ve ardından yanıltıcı tweet'ler yayınlamak ve hatta doğrudan mesaj yoluyla hedeflere ulaşmaktır. Tweetleri, değer kaybetmesi garanti edilen işe yaramaz kripto para birimlerini tanıtmaktan sahte airdrop'ları ve gölgeli hizmetleri zorlamaya kadar değişebilir.
Sahte kripto eşantiyonları, dolandırıcıların bir başka favorisidir. Bu tür bir aldatmaca, hedefi bir "ücreti" veya benzer bir şeyi karşılamak için az miktarda kripto para yatırdıkları sürece büyük bir ödül alacaklarına ikna etme etrafında döner. Elbette parayı yatırma hatasına düşerseniz, dolandırıcı sadece paranızı alır ve bir sonraki kurbana geçer.
Twitter'da kriptoyla ilgili dolandırıcılıklardan korunmak için, belirli bir varlıkla ilgili tüm bilgileri dikkatle incelediğinizden ve yalnızca güvenli kripto para birimi borsalarında işlem yaptığınızdan emin olun.
5. Bot Dolandırıcılıkları
Bildiğiniz gibi, sosyal ağlar robotlarla veya insan davranışını simüle eden bilgisayar programlarıyla doludur. Twitter bir istisna değildir. Aslında, web analitiği şirketiBenzerweb'in 2022'de yaptığı bir araştırma, Twitter kullanıcılarının yüzde beşinin bot olduğunu ve ağdaki içeriğin yüzde 21 ila 29'unu oluşturduklarını tespit etti.
Botlar doğası gereği kötü niyetli değildir, ancak dolandırıcılar genellikle onları yanlış ve yanıltıcı bilgiler yaymak, hedefleri kötü amaçlı bağlantıları tıklamaya teşvik etmek, kötü amaçlı yazılım dağıtmak veya başka bir şekilde kullanıcıya zarar vermek için kullanır. Twitter'da botlar bazen ağlarda çalışır, daha geniş bir kitleye ulaşmak için gönderileri retweetler ve beğenir.
Bazı Twitter botlarını fark etmek zordur ve ilk bakışta normal hesaplar gibi görünürler, bu nedenle şüpheli görünen her hesabı, özellikle de diğer tweet'lere verilen yanıtlarda spam bağlantılar gönderiyorsa veya doğrudan mesajlar gönderiyorsa, her zaman yakından incelemelisiniz. Sizinle etkileşime giren bir hesabın kötü niyetli bir bot olduğundan şüpheleniyorsanız, onu engelleyin veya sessize alın ve ardından Twitter'a bildirin.
Twitter Hesabınızı Koruyun
Twitter harika bir bilgi ve eğlence kaynağı olabilir, ancak gizlilik ve güvenlik söz konusu olduğunda mükemmel olmaktan çok uzaktır.
Bununla birlikte, hesabınızı korumak için yapabileceğiniz şeyler var. Bu, güçlü bir parola kullanmayı, iki faktörlü kimlik doğrulamayı ayarlamayı, üçüncü taraf uygulama izinlerini yönetmeyi ve daha fazlasını içerir.
Yorumlar
0 yorum