Siber suçlular, phishing e-postalar aracılığı ile Facebook kullanıcılarını sahte sitelere yönlendirerek, kullanıcıların oturum açma bilgilerini (kullanıcı adı, şifre vs.) ele geçiriyor ve kendi finansal kazançları uğruna kullanıyor. Popüler sosyal ağ sitelerden biri olan Facebook, kullanıcıları tuzağa düşürmek için hackerlar açısından bulunmaz bir fırsat.

Symantec tarafından tüm hafta boyunca gözlemlenen Facebook hesapları, hacker’ların son günlerde sıkça kullandıkları bir yönetimi oryaya koyuyor.

Phishing saldırganları bir Facebook kullanıcısının e-posta kutusuna, sanki o kullanıcının bir arkadaşından geliyormuş gibi “merhaba” ya da “selam” konulu bir e-posta gönderiyorlar. Sahte bir Facebook bağlantı sayfasına yönlendiren bir “link” barındıran bu e-postalar aracılığı ile kullanıcı, o sayfaya bağlanıyor ve böylelikle kullanıcı adı ve şifre bilgileri bir sonraki saldırılarda faydalanılmak üzere siber suçlunun eline geçmiş oluyor.

Tavsiyeler
Web sitelerinden gelen ya da bir web sitesi içinde bulunan linklere karşı şüpheci davranın. Bu tür linkleri tıkladığınız zaman mutlaka sayfanın üstünde yer alan adres çubuğundan linkin yönlendiği adresi kontrol edin. Her zaman için, mesajda yer alan linki tıklamaktansa, linkte yer alan adresi internet sayfanızın adres çubuğuna doğrudan yazmanın en güvenli yol olduğunu unutmayın.

1. Karmaşık şifreler kullanın ve her bir site için yeni bir şifre edinin.

• Büyük ve küçük harflerin, semboller ve rakamların bir kombinasyonundan oluşan şifreler hazırlayın.
• Şifrenizin en 8 karakter olmasına dikkat edin.
• Şifrenizin mümkün olduğunda anlamsız ve rasgele seçilmiş olmasına dikkat edin.
• Şifrelerinizi düzenli olarak değiştirin. Her ay başı ya da her ödeme günü gibi düzenli bir değişim rutini oluşturun.
• Doğum günü ya da nickname gibi sizinle ilgili isim ya da numaraları şifre olarak kullanmaktan kaçının.
• Herhangi bir forma kullanıcı adınızı asla yazmayın.
• Aile üyelerinizin ismini ya da sizin isminizden türetilebilecek ifadeleri şifre olarak kullanmayın.
• Araba plakası, telefon numarası, sosyal güvenlik numarası, oturduğunuz caddenin adı gibi kolayca saptanabilecek kişisel detaylarınızı şifre olarak tercih etmeyin.

2. Yukarda belirtildiği gibi herhangi bir linke tıkladığınızda mutlaka adres çubuğunu kontrol edin, Facebook’a bağlantı veren herhangi bir linki tıkladığınızda eğer yasal/meşru bir facebook bağlantısına yöneliyor iseniz adres çubuğunda yazan adres asla www.facebook.com şeklinde olmayacaktır. Doğrusu http://www.facebook.com/ şeklinde olmalıdır.

3. Güncel bir işletim sistemi ile web tarayıcı programı ile mutlaka güncel bir güvenlik yazılımı kullanın. Web güvenliği hizmeti veren siteleri ziyaret ederek, tehlikeli phsihing aktivitelerinden ve zararlı kod saldırılarının yürütüldüğü sitelerden haberdar olun.