Tanıdığınız birinden gelen bir mesajdaki linki açma ihtimaliniz hiç tanımadığınız birinden geleni açma ihtimalinizden daha mı yüksek? Cevap kuşkusuz ‘evet’… İşte sosyal medya saldırıları, bu evet cevabı üzerine kurulu.
Sosyal medya kullanıyorsanız, hesabı ele geçirilmiş kişilerden gelen mesajlara maruz kalmış olabilirsiniz. Ya da “Hesabım ele geçirildi, adıma gelen mesajların hükmü yoktur” paylaşımlarına… Bu tür hesap çalınma paylaşımlarına son dönemde daha çok rastlansa da aslında sosyal medyadaki siber saldırılar çok uzun süredir devam ediyor. Özellikle takipçi sayısı yüksek, doğrulanmış hesaplara yönelik gerçekleştirilen bu saldırıların literatürde bir adı da var: Sosyal mühendislik saldırıları… Peki sosyal mühendislik saldırılarının amacı ne? Son zamanlarda bu tür saldırıları neden daha çok duymaya başladık? Saldırganların yöntemleri neler ve en önemlisi biz hesabımızı nasıl koruyacağız?
Sorularımızı bu konuda bilişim uzmanı Halil Öztürkci’ye yönelttik.
Öztürkci, sosyal mühendislik saldırılarının özelliğini anlattı:
“Sosyal mühendislik saldırıları, kişinin korkuyla, bir vaatle, gönderilen linki açmasını sağlayıp aslında sahte bir siteye yönlendirilerek, kullanıcı adı ve şifresini paylaşması esasına dayanan bir saldırı türüdür.”
Korku, vaat ya da inandırıcı bir senaryo… Sosyal medya saldırılarının temelinde insani zaaflar yatıyor… Siber saldırganlar inandırıcı senaryolarla hedeflerine ulaşıyor.
“Öncelikli olarak ele geçirilen hesabın kendi takipçileri üzerinden bir sosyal mühendislik gerçekleştirirler çünkü inandırıcılık sosyal mühendislik saldırılarında en temel başarı unsurudur. Gönderdiğiniz mesajın kimden geldiği, neyle alakalı olduğu, geçmişteki herhangi bir konuyla ilgisinin olup olmadığı gibi kriterler, bu saldırının başarıya ulaşmasını etkiler. Örnek olarak, yazıştığınız birisinden gelen bir mesajı, içeriğindeki linki tıklama ihtimaliniz hiç yazışmadığınız birinden gelen mesajı açma ihtimalinden daha yüksektir. Bu tür insani zaafiyetleri kullanarak, saldırganlar bu hesapları ele geçiriyorlar ve son zamanda çok fazla görünür, bilinir olmasının nedeni de aslında saldırganlar bu hesaplar üzerinden maddi olarak da ciddi kazanım sağlamaya yönelik aksiyon almış durumdalar. Yani sokaktaki vatandaşa değen tarafı çok fazla görünür oldu.”
Phishing yani oltalama saldırısı
Siber suçlular saldırılarını farklı yöntemlerle düzenliyor. Sosyal medya saldırılarında en çok phishing yani oltalama saldırısına başvuruluyor. Bu saldırı türünde hedef, kullanıcıların parolası, banka hesabı veya kredi kartı bilgilerine ulaşmak. Oltalama saldırıları hedefli ve hedefsiz olarak ikiye ayrılıyor:
“Oltayı atarak hangi balığın gelip gelmeyeceğine bağlı olarak beklemek… Geniş bir hedef havuzundan oltalama saldırısını gerçekleştirir ve kimin düşeceği çok önemli değildir. Bekler, düştüğünde istediğini alır ve yoluna devam eder. Bir de ‘Spear Phishing’ (hedef odaklı oltalama) dediğimiz var. Biraz daha hedefli bir saldırı. Yani kimin hesabını ele geçireceğini saldırgan önceden gözüne kestirir, bilir ve ona göre bir senaryo hazırlar. Örneğin bilir ki sizin çok takipçili bir hesabınız var ve bu hesap üzerinden ciddi para kazanacak. Sadece sizin hesabınızı ele geçirmeye yönelik bir saldırı gerçekleştirirse bu spear phishing olarak adlandırılıyor yani zıpkınla balık avlama gibi. Hangi balığı vuracağını önceden biliyordur.”
Halil Öztürkci hedefli ya da hedefsiz, her iki saldırıda da, siber suçluların kullanıcıların zaaflarına yönelik senaryo kurguladıklarını anlatıyor:
“Temelde bir senaryo vardır saldırganın aklında ve bu senaryoya sizin kurban olarak düşmeniz beklenir. O da senaryonun ne kadar inandırıcı olduğuyla doğru orantılı aslında. Hedefli fishing saldırıları öncesinde saldırgan olabildiğince sosyal medyadan ya da diğer kaynaklardan bilgi toplar. Öyle bir kurar ki, sizin ona inanmama, düşmeme ihtimaliniz neredeyse yoktur. Diyelim ki açık bir profiliniz var, birileriyle yazışıyorsunuz, birileri size sponsor olmuş, konuşmacı olduğunuz dernekte birileri vardır size plaket veren… Bütün bunları toplayıp bir senaryo üretebilir. Size üç gün önce bir konuşmanızda plaket veren bir kişinin adıyla başka bir program detayı gönderip, mutlaka sizin linki açacağınızdan emin olduğu bir senaryo kurar. Son zamanda karşımıza çıkan saldırıların çok büyük bir kısmı oltalama yöntemiyle yapılıyor.”
Nelere dikkat etmeli?
Makbuzlar, dekontlar, resmi belgeler… Son dönemde dolandırıcılık amacıyla en çok bu tür belgeler paylaşılıyor. Kullanıcıların, teknolojinin bu denli geliştiği bir çağda, bir dekontun sahtesinin rahatlıkla yapılabileceğini bilmesi gerekiyor. Ancak dikkat edilmesi gerekenler bununla sınırlı değil. İkili doğrulama sistemi, tuzağa düşseniz dahi, hesabınızı koruyan en önemli güvenlik yöntemi:
“Sıradan bir saldırganın hesabımızı ele geçirmesi için mutlaka bize bir şeyler yollaması, bizim onu açmamız ve istenen bilgileri girerek tuzağa düşmemiz gerekiyor açıkçası. Sosyal medya hesapları sadece kullanıcı adı ve şifreyle kullanılmamalı. Herkesin ikili kimlik doğrulamayı aktif etmesi, saldırılara karşı yapılabilecek en önemli korunma yöntemi. Bütün sosyal medya hesaplarında Twitter, Facebook, Instagram gibi, ikili kimlik doğrulamayı aktif hale getirmek lazım. Bu bizim hesabımızın sadece kullanıcı adı ve şifreyle değil, cep telefonumuza gelecek bir şifreyle hesaplara girilmesi en önemlisi. İki numaralı madde, size gelen linklere tıklamamanız, tıklarsanız da sizden istenen herhangi bir bilgi, özellikle kullanıcı adı, şifre, oturumunuz sonlandı tekrar açın soruları varsa oradan uzak durun. Mesela Instagram’da bir mesaj geldi tıkladınız Google’da oturum açmanızı istedi. Çok büyük bir ihtimalle Gmail hesaplarınızı çalmaya yönelik bir saldırının içindesinizdir.”
Peki hesabınız çalınırsa hangi bilgileriniz tehlikede demek oluyor?
“Sizin için tehdit ne? Size bir link gelir, siz ona tıklarsınız. Gerçek bir siteye gidiyormuş gibi sizden kullanıcı adı, şifreniz istenir, kullanıcı adı ve şifrenizi girdiğiniz anda, hesabınızda ikili bir kimlik doğrulama aşaması yoksa doğrudan hesabınızın tamamının ele geçmesi anlamına gelir. Attığınız postların silinmesi, sizin adınıza yeni postlar atılması, farklı amaçlarla size siyasi-dünya görüşü olarak tam zıt şeyler paylaşılabilir. Bunun örneklerini gördük. Ya da özel mesajlarınız okunabilir, ifşa olabilir. Sizmiş gibi başkalarıyla konuşulabilir. Dolayısıyla o hesabın sahibi ne yapabiliyorsa, onları yapabilir, hangi bilgileri görüyorsa, onları görebilir.”
Pandeminin sosyal medya saldırılarına etkisi
Araştırmalara göre Türkiye’de siber saldırılar, özellikle pandemi döneminde yüzde 80’lere varan bir artışa sahne oldu. Halil Öztürkci’ye göre saldırılar, pandemi yaşanmasa dahi teknolojini gelişimine paralel olarak artmaya devam edecekti:
“Pandeminin sadece bireysel hesapların ele geçirilmesi değil, siber dünyadaki birçok saldırının gerçekleşmesiyle alakalı da etkisi var. Çünkü saldırganlar artık fiziksel olarak bir araya gelemediğimiz ve internetin bütün imkanlarını kullandığımız bir ortamda onlar da bu imkanların tamamını kötüye yönelik sonuna kadar kullanıyorlar. Pandemi döneminde de biraz daha arttığını söyleyelim ama zaten bu saldırılar pandemi olsun olmasın, artarak devam eden bir saldırı türü siber saldırılar.”