{"id":9267,"date":"2021-02-03T12:21:20","date_gmt":"2021-02-03T09:21:20","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9267"},"modified":"2021-02-03T12:21:20","modified_gmt":"2021-02-03T09:21:20","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-account-hijack-through-notes\/9267\/","title":{"rendered":"Facebook hesaplar\u0131n\u0131 \u00e7almay\u0131 ama\u00e7layan sahte telif hakk\u0131 ihlali bildirimi"},"content":{"rendered":"

Facebook hesaplar\u0131n\u0131 \u00e7almay\u0131 ama\u00e7layan son kimlik av\u0131 sald\u0131r\u0131s\u0131 h\u0131z kazan\u0131yor. Kullan\u0131c\u0131lar, telif hakk\u0131 ihlali nedeniyle yasaklar\u0131 tehdit eden toplu e-postalar al\u0131yor. Ama\u00e7, kullan\u0131c\u0131lar\u0131n oturum a\u00e7ma bilgilerini \u00e7almak. Yeni plan\u0131n i\u015fleyi\u015fini ve bu tuza\u011fa d\u00fc\u015fmemenin yollar\u0131n\u0131 a\u00e7\u0131kl\u0131yoruz.<\/p>\n

Kim, ben mi?<\/h2>\n

Mesaj\u0131n i\u00e7eri\u011fi \u015f\u00f6yle: \u201cFacebook hesab\u0131n\u0131z, Facebook \u015eartlar\u0131n\u0131 ihlal etti\u011fi gerek\u00e7esiyle devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131. Bu karar\u0131n yanl\u0131\u015f oldu\u011funa inan\u0131yorsan\u0131z, bu ba\u011flant\u0131ya t\u0131klayarak itiraz edebilirsiniz.\u201d<\/p>\n

Sorun ne olabilir? Arkada\u015flar\u0131n\u0131z\u0131n ge\u00e7en y\u0131l pop\u00fcler bir \u015fark\u0131da dans etti\u011fi an\u0131 payla\u015ft\u0131\u011f\u0131n\u0131z bir video? Bu ger\u00e7ekten olabilir mi? Belki: Ba\u011flant\u0131, sizi m\u00fczik telif hakk\u0131 ihlali hakk\u0131nda bir bildirime y\u00f6nlendiriyor. Sayfan\u0131n adresi facebook.com. Ayr\u0131ca, bildirim sayfas\u0131nda bir itiraz formu ba\u011flant\u0131s\u0131 mevcut. \u015eimdiye kadar mant\u0131kl\u0131 g\u00f6r\u00fcn\u00fcyor.<\/p>\n

Hesab\u0131n\u0131z\u0131 kaybetmekten korktu\u011funuz ve ba\u011flant\u0131 adresinde herhangi bir k\u0131rm\u0131z\u0131 bayrak g\u00f6rmedi\u011finiz i\u00e7in, talep edildi\u011fi \u015fekilde tam ad\u0131n\u0131z\u0131 ve kullan\u0131c\u0131 ad\u0131n\u0131z\u0131 bile girebilirsiniz. S\u0131rada, kimsenin uymamas\u0131 gereken bir talep var: \u201cG\u00fcvenli\u011finiz i\u00e7in l\u00fctfen parolan\u0131z\u0131 girin.\u201d<\/p>\n

Ve\u2026 sahne. Kullan\u0131c\u0131 ad\u0131n\u0131z ve parolan\u0131z (yani t\u00fcm hesab\u0131n\u0131z) art\u0131k siber su\u00e7lular\u0131n elinde.<\/p>\n

Daha \u00f6nce de s\u00f6yledik, ve tekrar s\u00f6yleyece\u011fiz: \u015e\u00fcpheli e-postalardaki ba\u011flant\u0131lara t\u0131klamay\u0131n. Sezgisi en kuvvetli kullan\u0131c\u0131lar bile, spam filtresinden ge\u00e7en, iyi bir ba\u011flant\u0131 gibi g\u00f6r\u00fcnen ve genellikle me\u015fru g\u00f6r\u00fcnen iyi yaz\u0131lm\u0131\u015f, iyi tasarlanm\u0131\u015f bir mesaja haz\u0131rl\u0131ks\u0131z yakalanabilir.<\/p>\n

\u0130\u015fin p\u00fcf noktas\u0131 nedir?<\/h2>\n

Daha yak\u0131ndan incelendi\u011finde, tuzak ger\u00e7ekten de san\u0131ld\u0131\u011f\u0131 kadar ak\u0131ll\u0131ca tasarlanmam\u0131\u015f. Her a\u015famada uyar\u0131 i\u015faretleri mevcut. \u00d6nemli olan sakin kalmak ve tetikte olmak. Panik, dikkatli insanlar\u0131 bile tehlikeli yollara s\u00fcr\u00fckleyebilir.<\/p>\n

E-posta ile ba\u015flayal\u0131m. \u0130lk olarak, metnin kendisi doland\u0131r\u0131c\u0131lar\u0131 ele veriyor. \u0130stenmeyen e-postalarda s\u0131kl\u0131kla g\u00f6rd\u00fc\u011f\u00fcm\u00fcz korkun\u00e7 dil hatalar\u0131 olmamas\u0131na ra\u011fmen, Facebook\u2019un bildirimlerine a\u015fina olan herkes e-postan\u0131n \u00e7ok da net anla\u015f\u0131lmad\u0131\u011f\u0131n\u0131 fark edecektir. \u0130kinci a\u015famada, spam filtrelerine tak\u0131lmamak i\u00e7in, sald\u0131rganlar e-postan\u0131n g\u00f6nderi k\u0131sm\u0131na kas\u0131tl\u0131 olarak k\u00fc\u00e7\u00fck yaz\u0131m hatalar\u0131 ekler. Bu durumda, k\u00fc\u00e7\u00fck \u201cL\u201d harfi yerine b\u00fcy\u00fck \u201cI\u201d harfi hilesini kullan\u0131rlar. Posta istemciniz serif yaz\u0131 tipi kullan\u0131yorsa, de\u011fi\u015fimi fark etmeniz olduk\u00e7a kolay.<\/p>\n

\"\"

Posta istemcisi serif yaz\u0131 tipi kullan\u0131yorsa ileti \u015fu \u015fekilde g\u00f6r\u00fcn\u00fcr. De\u011fi\u015ftirilen harfler, doland\u0131r\u0131c\u0131lar\u0131 ele verir<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Yaz\u0131 tipi sans-serif ise, bu t\u00fcr bir de\u011fi\u015fikli\u011fi alg\u0131laman\u0131z zor olabilir. \u00d6yleyse bir sonraki ipucuna ge\u00e7elim. G\u00f6nderenin adresine dikkat edin. \u0130sim Facebook diyor, ancak ger\u00e7ek adresin (maalesef baz\u0131 istemcilerde s\u0131radan gri renkte g\u00f6steriliyor) sosyal a\u011f ile hi\u00e7bir ilgisi yok. Resmi Facebook bildirimleri asla b\u00f6yle bir adresten gelmez.<\/p>\n

\"\"

Posta istemciniz sans-serif yaz\u0131 tipi kullan\u0131yorsa, k\u00fc\u00e7\u00fck \u201cL\u201d harfi ve b\u00fcy\u00fck \u201cI\u201d harfi ayn\u0131 g\u00f6r\u00fcn\u00fcr, ancak g\u00f6nderenin adresi, kayna\u011f\u0131n\u0131 ele verir: Facebook de\u011fil<\/p><\/div>\n

\u00a0<\/p>\n

\u015eimdi, e-postadaki ba\u011flant\u0131 Facebook\u2019u i\u015faret ediyor. Bahsetti\u011fimiz gibi, bu spam filtrelerini ve sizi kand\u0131rmak i\u00e7in tasarlanm\u0131\u015f ba\u015fka bir numara. Ancak sayfa resmi bir bildirim i\u00e7ermiyor; bu bir\u00a0 not<\/em>. Ge\u00e7en Ekim<\/a> ay\u0131na kadar, herhangi bir kullan\u0131c\u0131 Facebook Notes kullanarak bunlardan bir tane olu\u015fturabilirdi. Bu makalenin yaz\u0131ld\u0131\u011f\u0131 s\u0131rada ara\u00e7 devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131; ancak eski notlar hala eri\u015filebilir. Sayfan\u0131n \u00fcst k\u0131sm\u0131nda, bu durum i\u00e7in olduk\u00e7a okunakl\u0131 g\u00f6r\u00fcnen kullan\u0131c\u0131 ad\u0131 mevcut: Dava #5918694.<\/p>\n

\"\"

Adres \u00e7ubu\u011fu, metnin birinin Facebook notu oldu\u011funu g\u00f6steriyor<\/p><\/div>\n

\u00a0<\/em><\/p>\n

Bu bir d\u0131\u015f ba\u011flant\u0131, ancak dahili olarak gizlenmi\u015f. \u0130mleci \u00fczerinde gezdirdi\u011fimizde, Facebook\u2019tan Bitly kullan\u0131larak k\u0131salt\u0131lm\u0131\u015f ba\u015fka bir internet sitesine y\u00f6nlendirdi\u011fini fark edebiliriz.<\/p>\n

\u00a0<\/p>\n

\"\"

Ba\u011flant\u0131n\u0131n adresi sol alt k\u00f6\u015fede g\u00f6r\u00fcn\u00fcr. \u0130lk bak\u0131\u015fta dahili g\u00f6r\u00fcnebilir, ancak bit.ly arac\u0131l\u0131\u011f\u0131yla harici bir kayna\u011fa i\u015faret ediyor<\/p><\/div>\n

\u00a0<\/p>\n

Ba\u011flant\u0131, Facebook hesab\u0131n\u0131za ba\u011fl\u0131 e-posta adresini veya telefon numaras\u0131n\u0131 talep eden bir form a\u00e7ar. Sayfa adresi biraz Facebook\u2019a benziyor, ancak daha yak\u0131ndan incelendi\u011finde sosyal a\u011f ile hi\u00e7bir ilgisi olmad\u0131\u011f\u0131 ortaya \u00e7\u0131k\u0131yor.<\/p>\n

\"\"

Adres \u00e7ubu\u011funda \u201c.com\u201d ve ard\u0131ndan rastgele bir say\u0131 k\u00fcmesi mevcut<\/p><\/div>\n

\u00a0<\/p>\n

G\u00f6nder d\u00fc\u011fmesine t\u0131klad\u0131\u011f\u0131n\u0131zda bir parola giri\u015f formu a\u00e7\u0131l\u0131yor. Bu son tuzak. \u0130stenen alana ger\u00e7ek bir parola girin ve zafer. Oyun, set, ve siber su\u00e7lular oyunun galibi.<\/p>\n

\"\"

Son olarak, parola giri\u015f formu<\/p><\/div>\n

\u00a0<\/p>\n

Facebook hesab\u0131n\u0131z\u0131 sald\u0131r\u0131ya kar\u015f\u0131 nas\u0131l koruyabilirsiniz?<\/strong><\/p>\n

Bu basit kurallar\u0131 izleyerek \u00e7o\u011fu kimlik av\u0131 sald\u0131r\u0131s\u0131n\u0131 (yaln\u0131zca Facebook sald\u0131r\u0131lar\u0131n\u0131 de\u011fil) engelleyebilirsiniz.<\/p>\n