Facebook hesap kırma olayı her ne kadar bazı kişilerin merak ettiği bir konu olsa da Facebook yazılım mühendislerinin günümüzde Facebook’u daha güvenli hale getirmek için devamlı çalıştıklarını unutmamak gerekli. Peki bu bizim güvende olduğumuz anlamına geliyor mu? Cevap elbette ki hayır. Her geçen gün korsanlar (hackerlar) yepyeni yöntemler kullanarak Facebook hesapları üzerinde çalışmalarını devam ettiriyorlar.
NOT: Buradaki hack yöntemleri elbetteki kanunen uygulanması suç teşkil eden işlemlerdir. Belirtilen hack yöntemleri hackerlar tarafından en fazla kullanılan yöntemleri anlatır ve sadece hesap güvenliğinizi korumak için yazılmıştır. Gerçek hesaplarda bu yöntemleri denemeniz suç teşkil eder.
Peki korsanların en fazla kullandıkları yöntemler neler?
Facebook hesaplarını kırmak için korsanların kullandıkları yöntemler saymakla bitmez ancak en fazla kullandıkları 5 yöntemi burada açıklıyoruz.
1- Phishing Yöntemi (Kimlik avı)
Phishing yani kimlik avı diye bilinen bu yöntem korsanlar tarafından en fazla kullanılan yöntem olup kullanıcının Facebook hesabını ele geçirmenin en kolay yollarından biridir. Bunun çeşitli yoları olmakla beraber en fazla kullanılanı Facebook sitesi giriş ekranına tıpatıp benzeyen sahte giriş (login) ekranı yapmak. Kurban burada örneğin e-posta ile yönlendirilen Facebook linkine girdiğini sanıp sahte açılan sayfaya hesap ve şifresini girdiğinde korsanlar hesabı anında ele geçirmiş olmaktadırlar.
Tavsiye: Bu tür bir kimlik avına uğramamak için her defasında Facebook hesabınıza bilgisayardan web üzerinden giriyorsanız https://www.facebook.com
web adresini direk elle yazarak giriniz ve login olduğunuz sayfanın http://
değilde güvenli https://
olduğuna emin olunuz.
2- Keylogging Yöntemi (Klavye kaydetme)
Bu yöntem Facebook ve her türlü hesap kırmak için en kolay yöntemlerden biridir. Burada yapılan kurbanın bilgisayarına klavyeden girdiği her şeyi kaydeden küçük bir programcık (keylogger) yüklemek.
Bu durumda kurbanın bilgisayarına yüklenen bu keylogger programı kurbanın farkında olmadan klavyeden girdiği her şeyi kaydetmektedir ve belli sürelerde korsanların ayarlamış olduğu e-posta adrese veya bir sunucuya bu bilgileri iletmektedir.
Tavsiye: Kesinlikle güncel bir antivirüs programı bilgisayarınızda bulunsun. İnternette onlarca ücretsiz antivirüs programı var. Bu yöntemle sisteminizin hacklenmesini önlemek istiyorsanız bilmediğiniz hiç bir uygulamayı internetten indirip kurmayın. Ayrıca size e-posta ile gönderilen uygulamaları açmayın ve kesinlikle yüklemeyin. Yanlışlıkla bile yüklemeye kalksanız antivirüs uygulamaları bilinen keylogger programlarını tesbit edebilmektedirler.
3- Şifre Gaspçıları
Genelde hepimiz her defasında şifreli web sitelerine girdiğimizde şifremi veya beni hatırla seçeneğini işaretleriz. Bu yöntem her defasında bizim çeşitli web sitelerine, elbette Facebook dahil e-posta ve şifre her defasında girmeden otomatik girmemizi sağlar. Aslında çok büyük kolaylık değil mi? Evet aynen öyle ama aynı zamanda büyük bir riski beraberinde getirdiğini de söylemek isteriz.
Bunun birinci riski aynı bilgisayarı kullandığınız başkalarının Facebook hesabınıza e-posta ve şifre yazmadan direk girebilmeleri. Bu durumda her ne kadar bu kişilere güvenseniz de o kişilerin şifrenizi değiştirebileceklerini unutmayın veya başka korsanlara malzeme çıkarabileceklerine.
Öte yandan bu kaydedilen giriş bilgileri kullandığınız browser (Chrome, Internet Explorer, Firefox, vs) üzerinde kaydedilir. Bu durumda korsanlar bir şekilde sizin kullandığınız browser açıklarından faydalanıp bu kayıt bilgilerini ele geçirebilirler.
Tavsiye: Ortak kullanılan bilgisayarlarda hesap ve şifre bilgilerini kaydettirmeyiniz. Her defasında bilgisayardan ayrılırken Facebook hesabınızdan çıkış yapınız ve internet tarayıcısını (browser) tamamen kapatıp çıkınız.
Öte yandan menüden Ayarlar > Güvenlik ve Giriş
bölümüne girip İlave Güvenlik Ayarlama
kısmından aşağıdaki resimde gösterilen güvenlik seçeneklerini Açık
duruma getirin. Bu ayarlar olası Facebook hesabınızı kaptırsanız bile başka bilgisayarlardan kullanılmasını engeller ve kolayca geri alabileceğiniz fırsatlar sağlar. Bu durumda sizde Facebook‘a girerken bazı can sıkıcı güvenlik adımlarından geçeceksiniz ama en azından hesabınız emin ellerde olacak.
4- Mobil Telefon Casus Uygulamaları
Bilgisayarların yanısıra, günümüzde mobil telefonlardan Facebook erişimi yapmak çok revaçta. Bu durumda korsanlar da boş durmayıp kurbanların mobil cihazlarına sızmanın yollarını bulmuşlardır. Bunu da özellikle Android cihazlarda Play Store dışından yüklenen uygulamalar ile casus uygulama yükletip (Spy Phone Gold, Mobile Spy, vs) cihazınızın kontrolünü uzaktan izlemeleri ve hatta ele geçirmeleri mümkün olabilmektedir. Apple cihazların güvenli oldukları anlamına gelmiyor. Benzer riskler onda da bulunmaktadır.
Bu tür uygulamalar sadece korsanlar tarafından değil, kıskanç eşler veya sevgililer tarafından da kullanılan yöntemler.
Tavsiye: Android ve Apple cihazlarınızda orijinal uygulama mağazaları dışından uygulama yükleme yapmayınız. Bu türlü casus (spy) uygulamalar normalde uygulama listelerinde falan kendilerini gizlerler, farkına varamazsınız. Bu uygulamalar sadece Facebook değil, banka işlemlerinizi de izleyebilir, SMS ve telefon kayıtlarınızı da uzak yerlere iletebilir.
5- DNS Spoofing Yöntemi
Bu yöntem kurban ve korsanın aynı internet ağı içinde olduklarında kullanılıyor. Bu durumda korsan sahte bir Facebook giriş ekranı oluşturup kurbanın orijinal Facebook sitesine bağlandığı izlenimi edinmesini ve şifresini girmesini sağlıyor. Ama aslında korsanın üzerinden Facebook giriş bilgileri geçiyor. Gereken bilgi çalınınca korsan kurbanın normal Facebook üzerinde devam etmesini sağlıyor, böylece kurban ne olduğunu anlamadan normal Facebook işlerini yapıyor. Bu yöntem önemli bir uzamanlık seviyesi gerektirir. (Örnek bir Youtube videosu: https://youtu.be/Y3j-rlA0CbE)
Tavsiye: Kafe, restoran, okul kampüsleri gibi ortak internet kullanılan yerlerden Facebook hesabınıza bilgisayardan girerken ve login olurken adres satırında https://
güvenli giriş açıldığına emin olun. Aslında hiç girmeseniz daha iyi ancak bu türlü ortak internet ağlarında en fazla yapılan sosyal ağlara girmek değil mi?