En Büyük Facebook Açığı, Sizsiniz!

[CENGİZ-HAN]

Günümüzde sosyal medya inanılmaz bir hızla gelişmektedir. Şu anda dünyada ve ülkemizde en çok tercih edilen sosyal ağın facebook olduğu tartışılmaz bir gerçektir. Facebook, insanların arkadaşlarıyla iletişim kurmasını ve bilgi alışverişi yapmasını amaçlayan bir sosyal paylaşım web sitesidir.[1] Facebook sosyal paylaşım sitesi doğası gereği şahsımızla ilgili birçok bilgi barındırmaktadır. Bu bilgiler kötü niyetli kişilerin elinde çok ciddi güvenlik açıklarına sebebiyet vermektedir.

Türk Ceza Kanunu (TCK) Madde243 (Bilişim Alanında Suçlar)’e göre; e-posta hesabı hackleme (ele geçirme) suçunu işleyen bir kişi, iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalabilir. E-posta hesabı ele geçirilen kişinin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza, para cezasına çevrilmeyecek şekilde iki yıldan dört yıla kadar hapis cezasına dönüşebilir. (m.243/III)
Facebook ve e-posta hesabı ele geçirmenin TCK’ da ki yeri ile ilgili kısa tanımlamaların ardından facebook hesabı kullanılarak neler yapılabileceğini birkaç örnek ile açıklaya çalışalım:
Örneğin hedefledikleri kişinin e-posta hesabını ele geçirmek isteyen kötü niyetli kişiler, ya kişinin açık olan facebook duvarından ya da kendisine arkadaşlık isteğinde bulunarak paylaşımlarından e-postasını görebilirler. Saldırgan, kurbanın arkadaşlık isteğini kabul etmeyeceğini düşünerek hedefin arkadaş listesindeki birini seçer ve aynı resim ile sahte bir hesap açabilir. “Bu benim ikinci facebook hesabım” diyerek hedefi yanıltabilir. Arkadaşlık isteği kabul edildiği anda tüm paylaşılan veriler, yorumlar, resimler, videolar görülebilir. Eğer kullanıcı basit şifre ve doğrulama bilgileri kullanıyorsa, paylaşılan veriler değerlendirilerek hesap kolayca ele geçirilebilir.
Ülkemizde yapılan araştırmalara göre insanlarımız genellikle şu şekilde şifreler ve doğrulama bilgileri kullanmaktadır:

• Doğum tarihi,
  
• Doğum yeri,
  
• En sevdiği kitap kahramanı,
  
• 123456,
  
• Qwerty,
  
• Asdfgh,
  
• Asdf123,

Saldırgan, kurban olarak seçtiği kişinin facebook duvarını kullanarak kurbanın hesabına erişebilir ve istediği değişikliği yapabilir. Örneğin; kurbanın e-posta hesabını kendi belirlemiş olduğu başka bir e-posta hesabına yönlendirebilir. Kurban hesabını aktif olarak özel yazışmalar, banka hesabı işlemleri gibi işlerde kullanıyorsa e-posta hesabının ele geçirilmesi daha büyük sorunların başlamasına netice verebilir.
Aslında birkaç basit işlem ile en azından hesabın daha güvenli hale getirilmasi ve kötü niyetli kişi ya da kişilerin hesaba erişimi zorlaştırılabilir.
İşte yapılması gereken bir kaç basit ama oldukça faydalı güvenlik önlemi:

1. Facebook duvarında kullanılan e-posta adresi herkese görünmeyecek şekilde kapatılmalı ya da doğru olmayan bir e-posta adresi yazılmalı.
   
2. Hotmail, gmail, yahoo v.b. e-postalarınızın gizli soruya verilen cevabı başkalarının bilemeyeceği hatta zıt cevaplar olmalıdır. Örneğin; doğum yeriniz gizli sorusuna, en sevdiğiniz bir film ismi gizli cevabı gibi.
   
3. Kullanılan parolalar belli aralıklar ile güncellenmelidir.
   
4. Tüm hesaplarda aynı parolayı kullanmamaya dikkat edilmelidir.
   
5. Kullanılan parola en az 6 karakterli, büyük küçük harf, herhangi bir noktalama işareti içermelidir. Türkçe bir karakter (ş,ğ,ç gibi) kullanılması parolanın zorluk derecesini arttırabilir.
   
6. Facebook hesabının kişiye özel olan kısımları herkes ile paylaşılmamalıdır. Örneğin; doğum tarihi, memleketiniz v.b.
   
7. Facebook üzerinden gelen gizli veya bilgi içerikli mesajlara cevap verilmemelidir.
   
8. Herkesten gelen arkadaşlık istekleri kabul edilmemelidir.

Unutulmamalıdır ki güvenlikle ilgili ortaya çıkan sorunların büyük kısmı makinelerden değil insanlardan kaynaklanmaktadır.


Not : Cabir TEKİN, ASYA KATILIM BANKASI A.Ş Teşekkürler.