Sosyal medya kimlik avı nedir?

Sosyal medya kimlik avı, Instagram, LinkedIn, Facebook veya Twitter gibi platformlar aracılığıyla gerçekleştirilen bir saldırıyı ifade eder. Bu tür bir saldırının amacı, kişisel verileri çalmak veya sosyal medya hesaplarının kontrolünü ele geçirmektir.

Sosyal medya, soluduğumuz hava kadar yaygın hale geldi. İnsanlar, arkadaşlarına ve ailelerine ulaşmak, en son haberlerden haberdar olmak, buluşmak ve dünyayla bağlantı kurmak için Facebook, Instagram, Twitter ve diğer platformları kullanıyorlar.

İşletmeler, müşterileri en son ürün teklifleri ve etkinlikleri hakkında bilgilendirmek, pazarlamak ve yeni işler bulmak için kullanıyorlar. Bu, sosyal medyayı tehdit aktörlerinin kimlik avı saldırıları gerçekleştirmesi için çekici bir platform haline getiriyor. Hidden Eye veya ShellPhish gibi araçlar, bu tür kimlik avı saldırılarını bir uygulamayı çalıştırmak kadar kolay hale getiriyor.

Bilgisayar korsanları tarafından toplanan bilgiler, sosyal medya hesabı oturum açma kimlik bilgilerini, kredi kartı bilgilerini ve daha sonra başka dolandırıcılık ve saldırıları başlatmak için kullanılabilecek bir kişi hakkındaki kişisel verileri içeriyor.

Instagram Kimlik Avı

Kullanıcıların fotoğraflarını paylaştıkları Instagram, son dönemin en yaygın kullanılan sosyal medya platformları arasında yer alıyor. Dünya genelindeki Instagram kullanıcıları, bu platformu günlük aktiviteleri ve anları paylaşmak için bir tür video günlüğü olarak kullanıyor.

Bir bilgisayar korsanı sahte bir Instagram giriş sayfası oluşturduğunda Instagram'a yönelik bir kimlik avı saldırısı başlar. Sizi kandırmak için, bu sahte sayfalar mümkün olduğunca gerçek siteye benzeyecek şekilde hazırlanır. Sahte sayfada kullanıcı bilgileri girildiğinde saldırgan bu bilgileri ele geçirir. Genellikle bu bilgiler girildikten sonra kullanıcılar gerçek siteye yönlendirilir, ancak artık olan olmuştur. Giriş bilgilerinizi ele geçiren korsan, hesabınıza tam erişim sahibi olur.

Aynı kimlik bilgilerini diğer sosyal medya siteleri için veya daha da kötüsü banka hesabınız için kullanıyorsanız, saldırgan bu hesaplara da erişebilir.

Bilgisayar korsanı Instagram hesabınıza eriştiğinde, sizi gözetlemek için de kullanabilir. Ayrıca sizin yerinize geçip arkadaşlarınızdan ve takipçilerinizden kişisel bilgi talep edebilirler. Doğal olarak, bilgisayar korsanı hileli mesajları silerek tüm izleri gizler.

İşleri bir sonraki seviyeye taşıyan saldırgan, Instagram hesabınızın tam sahipliğini de alabilir. Kişisel bilgilerinizi, tercihlerinizi ve hatta şifrenizi değiştirebilir, böylece sizi kendi hesabınızdan atabilir.

LinkedIn Kimlik Avı

LinkedIn, dünyanın en çok kullanılan profesyonel ağ platformudur. Bilgisayar korsanları, hassas bilgileri, kredi kartı verilerini, kişisel bilgileri ve oturum açma kimlik bilgilerini vermeniz için sizi kandırmaya çalışan e-postalar, LinkedIn mesajları ve bağlantılar gönderir. Tehdit aktörü, sizin gibi görünmek için LinkedIn hesabınıza girebilir ve kişisel verileri toplamak için bağlantılarınıza kimlik avı mesajları gönderebilir.

Bilgisayar korsanı, doğrudan LinkedIn'den geliyormuş gibi görünen e-postalar da gönderebilir. Bu, resmi Linkedin sitesinde Linkedin@e.linkedin.com ve Linkedin@el.linkedin.com dahil olmak üzere birçok meşru e-posta etki alanına sahip olması nedeniyle mümkündür. Saldırganların kullandıkları adreslerin doğru olup olmadığını belirlemek çoğu zaman zordur.

Facebook Kimlik Avı

2000'li yılların başında faaliyetlerine başlayan ve 2,9 milyardan fazla aktif kullanıcıya sahip olan Facebook, önde gelen sosyal medya platformları arasındadır. Friendster ve MySpace gibi siteler Facebook’tan önce hayatımıza girdi, ancak Facebook, insanların ve işletmelerin arkadaşlar, aile ve müşterilerle nasıl bağlantı kuracağına ilişkin planı belirledi.

Tipik bir Facebook kimlik avı saldırısı, kişisel bilgilerinizi vermenizi veya onaylamanızı isteyen bir mesaj veya bağlantı yoluyla gerçekleştirilir. Bir Facebook gönderisi veya Facebook Messenger platformu aracılığıyla iletilen müstakbel bir arkadaşın meşru mesajını bir kimlik avı girişiminden ayırmak genellikle zordur.

Bir Facebook kimlik avı girişimi yoluyla toplanan bilgiler, saldırganlara Facebook hesabınıza erişmek için ihtiyaç duydukları bilgileri verir. Facebook hesabınızla ilgili bir sorun olduğunu ve sorunu düzeltmek için oturum açmanız gerektiğini bildiren bir e-posta alabilirsiniz.

Bu e-postalarda Facebook’a benzeyen bir siteye yönlenen bağlantılar bulunur. Sahte siteye yönlendirildiğinizde sizden giriş yapmanız istenir. Bilgisayar korsanı buradan kimlik bilgilerinizi alabilir. www.facebook.com'a yönlendirildiğinizden emin olmak için URL'ye dikkat edin. Bu adres dışındakilerin hepsi büyük olasılıkla sahtedir.

Twitter Kimlik Avı

Facebook arkadaşlarınızla ve ailenizle iletişim kurmanın bir yolu olarak pazarlanırken ve LinkedIn çalışan profesyonellerin bağlantı kurması için bir yol olarak kullanılırken, Twitter gerçek dünyada hiç tanışmadığınız insanlarla etkileşim kurmanıza olanak tanır. Kullanıcıların yabancılarla etkileşim kurarken benimsedikleri bu rahatlık düzeyi, Twitter'ı kimlik avı saldırıları için popüler bir platform haline getirdi.

Twitter'da kimlik avı saldırısı gerçekleştiren bilgisayar korsanları, diğer sosyal medya platformları için kullandıkları taktik ve tekniklerin aynısını kullanır. Siber saldırgan, Twitter'dan geldiğini iddia eden sahte e-postalar gönderir. Bu mesajlar, oturum açma kimlik bilgileri, kişisel bilgiler ve hatta kredi kartı verileri gibi hassas bilgileri ifşa etmeniz için sizi cezbetmeye çalışır. Twitter, kullanıcılara yalnızca iki alandan e-posta gönderdiklerini açıkça belirtmektedir: @twitter.com veya @e.twitter.com.

Bu kimlik avı saldırıları, diğer ilgili saldırılara yol açabilir, buna “takipçiler için ödeme” saldırısı da dahildir. Bu kimlik avı yönteminde, beş dolarlık düşük bir fiyata size belirli sayıda “takipçi” sağladığını iddia eden bilgisayar korsanlarından mesajlar alırsınız. Kişisel bilgilerinizi ve kredi kartı numaranızı vermeniz, bilgisayar korsanlarının hesabınızdan para çekmesi ve/veya Twitter hesabınızda oturum açması ve takipçi listenizde dolandırıcılığa devam etmesi için kapıyı açar.