Bilgi Koruma Günü’nde Roskatchestvo tüketicilerin sosyal medya hesaplarını güvence altına almalarına yardımcı oluyor

İstatistikler dünya çapında 5 milyardan fazla hesabın saldırıya uğradığını gösteriyor. Roskatchestvo’nun Dijital Uzmanlık Merkezi uzmanları, Group-IB’den güvenlik uzmanları ile birlikte, sosyal ağ profilinizin hacklenmesi durumunda ne yapmanız gerektiğini anlattı. Sosyal ağ kullanıcıları için bir dizi teknik ve yasal yönerge sunuyoruz.

Kişisel sayfa nasıl kırılır?

Kimlik avı, hesap korsanlığının en popüler yöntemidir. Bu, bir kişiyi kandırarak gizli bilgilerini sosyal medya hesaplarının şifreleri gibi vermesini sağlamayı ve böylece para sızdırmayı veya ele geçirilen kullanıcı adına spam göndermeyi amaçlayan bir İnternet dolandırıcılığı türüdür.

Bu durumda, kullanıcının kendisi hem şifreyi hem de sms onay kodunu verdiğinde – tabii ki ne antivirüs, ne karmaşık şifreler ne de iki faktörlü kimlik doğrulama sizi kurtaracaktır. Kimlik avı sitesi ziyaretçilerinin yaklaşık %10-15’i verilerini kendileri giriyor. Hesabı ele geçirdikten sonra, kimlik avcıları hesap sahibiyle iletişime geçerek fidye talep eder. Hesabın popülerliğine bağlı olarak, miktar birkaç bin ila yüz binlerce Lyra arasında değişebilir.

Hesabınıza saldıran saldırganlar genellikle e-posta adresinin yanı sıra hesaba erişim sağladıkları anda hesabın adını da değiştirirler. Sonuç olarak, kullanıcı hangi hesabı geri yüklemesi gerektiğini bilmediği için teknik destekle iletişime bile geçemez.

Sadece kendi dikkatiniz sizi koruyabilir: kullanıcı adınızı ve şifrenizi girdiğiniz siteler konusunda dikkatli olun, şüpheli bağlantıları kullanmayın ve cihazlarınıza güvenilmeyen uygulamaları yüklemeyin.

Bir hesabın saldırıya uğramasını önlemek için ne yapmalı?

Roskatchet Dijital Uzmanlık Merkezi ve Group-IB uzmanları, uyulduğu takdirde hırsızlığı önlemeye yardımcı olacak bazı basit kuralların takip edilmesini önermektedir.

Kırılma veya hacklenme riskini en aza indirmek için programları yalnızca resmi kaynaklardan yüklemek, cihazınızı düzenli olarak anti-virüs yazılımı ile kontrol etmek ve şifreleri periyodik olarak değiştirmek gerekir. Bu durumda, bir şifre belirlemek için iki faktörlü kimlik doğrulamanın cep telefonu bağlantısı yoluyla çift koruma ve girişlerin veya diğer işlemlerin sms yoluyla onaylanması kullanılması arzu edilir.

Özel parola oluşturucular kullanabilirsiniz, çünkü bir makine değil insan tarafından oluşturulan parolanın bilgisayar programları tarafından tahmin edilmesi çok daha kolaydır. Ancak, yüklediğiniz uygulamalar ve kullanıcı adlarınızı ve parolalarınızı girmek için kullandığınız web formları konusunda dikkatli olmanız önemlidir. Farklı hesaplar için farklı parolalar kullanmak çok önemlidir. Her şeyden önce, uzmanlar halka açık Wi-Fi ağlarını kullanmamanızı veya cihazınızda bir VPN kurmanızı öneriyor, bu da verilerin ele geçirilmesi riskini ortadan kaldırıyor.

“Ücretsiz VPN hizmetlerini kullanmanızı önermiyoruz – piyasada kendini kanıtlamış ve saygın bir markaya gitmek daha iyidir. Genellikle, bir abonelik satın alırken, hizmet nasıl kurulacağına dair ayrıntılı talimatlarla birlikte gelir,” diye vurguluyor Group-IB. Eğer bir dolandırıcıya kanarsanız, umutsuzluğa kapılmayın ve polisi arayın.

Ayrıca, tavsiye edilir:

* Hesabınızı kurtarma formları aracılığıyla veya hizmetin teknik destek ekibiyle kurtarmaya çalışın;

* Cihaz lar ınızın bir anti-virüs programı tarafından taranmasını sağlayın;

* Diğer sosyal ağlar ve hizmetlerdeki şifreleri değiştirin;

* Sosyal ağ arkadaşlarınızı saldırıya uğradığınız konusunda bilgilendirin – profil sizin adınıza dolandırıcılık için kullanılabilir.

Temel öneriler tüm sosyal ağlar için evrensel olsa da, belirli hizmetler için özel öneriler de vardır.

Instagram hesabınızı korumak için Group-IB uzmanları aşağıdaki adımları önermektedir:

* Başka bir hesaptan hesabınıza abone olun, böylece saldırgan adınızı değiştirirse kaybetmezsiniz;

* Davetsiz bir misafirin silmeye karar vermesi ihtimaline karşı tüm önemli fotoğrafları kaydedin. Çeşitli çevrimiçi hizmetler bu konuda size yardımcı olabilir;

* Yerleşik geri yükleme prosedürlerini kullanın: Hesabınızı bir cep telefonundan geri yüklüyorsanız, uygulamayı daha önce bir kez kullandığınız bir ağda olmanız daha iyidir örneğin, evde veya işte . Konumunuzun daha önce kaydedilenle aynı olması durumunda – Instagram size başka formlar sunacaktır;

* Pasaportunuzu hazır bulundurun – sosyal ağ yöneticileri kimliğinizi doğrulamak için sizden bir fotoğraf isteyebilir;

* Teknik destekten gelen yeni e-postalar için e-postanızı düzenli olarak kontrol edin. Başka soruları olması durumunda, mümkün olduğunca açık ve kapsamlı bir şekilde cevap verin – bu, hesabınızı geri alma sürecini hızlandıracaktır.

Facebook hesabınızın güvenliğini artırmak için yapabileceğiniz 5 şey

Roskatchestvo’nun Dijital Uzmanlık Merkezi Başkanı Anton Kukanov, “Facebook hesabınızın ele geçirilmesinin sonuçları korkunç olabilir: arkadaşlarınıza spam göndermek, kişisel fotoğraflarınızı yayınlamak ve kişisel verilerinizi çalmak” diyor. – Ancak çok da iç karartıcı olmayalım – birkaç noktayı takip etmek tüm bu sorunların önlenmesine yardımcı olacaktır”.

* Güçlü bir parola seçin: en az altı rakam, harf ve noktalama işaretinden oluşan bir kombinasyon kullanın örn ! i & ;

* Bilgisayarınızda antivirüs yazılımı kullanın;

* Hesabınız için bir kontrol sorusu ekleyin;

* Doğrulanmamış bağlantılara tıklamayın;

* Herkese açık bir bilgisayar kullanıyorsanız Facebook’tan çıkış yapmayı unutmayın ve şifrenizi cihazınıza kaydetmeyin.

Zaten saldırıya uğradıysanız, şu adrese yazarak hemen destek ekibiyle iletişime geçmelisiniz.

Neden kullanıcının kendisi sorunu çözemiyor??

IP adresini gizlemek için saldırgan bir VPN hizmeti kullanabilir veya bir SIM kartı sahte bir pasaporta kaydedebilir, aksi takdirde zararlının tespit edilmesi kolaydır. Dolandırıcıyı tespit etmek için gerekli bilgileri içeren, kronolojik sırayla tüm eylemlerin kayıtlarını içeren dosyalar, kolluk kuvvetlerinin talebi üzerine Rus hizmetlerinin sağlayıcıları ve yöneticileri tarafından verilir – bu nedenle bu sorunu kendi başınıza çözmek genellikle imkansızdır.

Hiçbir koşulda kötü niyetli kişilerin tahriklerine kapılmamalı ve hesabınızın iadesi için kişisel para vermemelisiniz. Parayı aldıktan sonra bile dolandırıcıların iz bırakmadan ortadan kaybolması veya hesap iadesi için daha da yüksek bir miktar talep etmeye devam etmesi nadir değildir. Ayrıca cezasızlık, saldırganları suç faaliyetlerini sürdürmeye teşvik eder.

Bu durumda polisle iletişime geçebilirsiniz?

Hesabınız saldırıya uğradıysa ve destek hizmeti hesabınızı kurtarmanıza yardımcı olmadıysa, polise başvurabilirsiniz. Maddeye göre. Ceza Kanunu’nun 138 ve 272. maddeleri uyarınca, bir sosyal ağdaki kişisel profilinizin hacklenmesi suç teşkil edebilir.

Bir ceza davasının açılabilmesi için savcılığın elinde bir gerekçe olması gerekir örneğin bilgisayar korsanlığının kendisi ve ardından kolluk kuvvetleri ilgili kuruluşlara – site yönetimi, İnternet servis sağlayıcısı, telekom operatörleri. IP adresi, saldırıyı gerçekleştirmek için kullanılan cihazın konumu ve suç sırasında cihazı kullanan kişi aranır. Profilinizi hackleyen kişinin kimliği tespit edildikten sonra, hakkınızda dava açılacaktır.

Türkiye Federasyonu Ceza Kanunu’nun 138 ve 272. Maddeleri uyarınca, yazışmaların, telefon görüşmelerinin, posta, telgraf veya diğer iletişimlerin gizliliğinin ihlali ve bilgisayar bilgilerine haksız erişim. Kişisel verileriniz kullanılarak kimliğiniz herhangi bir şekilde tehlikeye atıldıysa fotoğraf yayınlamak, kişisel bültenler göndermek vb. , bilgisayar korsanı suçluyu tespit edebilmelidir.d.Örneğin, kişisel profilinizin hacklenmesi bir suç olarak kabul edilebilir bkz. Türkiye Federasyonu Ceza Kanunu Madde 138 ve 272 . 5.Türkiye Federasyonu İdari Suçlar Kanunu’nun 61. Maddesi ve gerçeğe uymayan karalayıcı bilgilerin yayınlanması nedeniyle manevi zararın tazmini Md. 152 MEDENI KANUN .

Tacizcinin izini sürmek gerçekçi mi?

Marka Koruma Grubu-IB analist ekibinin başkanı Ilya Rozhnov şunları söyledi: “Saldırganın tespit edilmesi oldukça gerçekçi, çünkü faaliyetlerine dair pek çok dijital iz çevrimiçi olarak kalmaya devam ediyor:

∙ Erişimin yapıldığı IP adresi. Kolluk kuvvetlerinin talebi üzerine sosyal ağın, web hizmetinin veya sağlayıcının yönetimi tarafından sağlanabilir;

∙ Kullandığı cihazın geometrisi. Coğrafi etiketleme, saldırının yapıldığı cihazın konumunu gösterir.

∙ SMS onayı için kullanılan bir cep telefonu;

∙ e-posta adresi”