{"id":9386,"date":"2021-03-09T12:58:31","date_gmt":"2021-03-09T09:58:31","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9386"},"modified":"2021-03-09T12:58:31","modified_gmt":"2021-03-09T09:58:31","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/suspicious-login-attempt-facebook-instagram\/9386\/","title":{"rendered":"Facebook ve Instagram hesaplar\u0131n\u0131zda kimler geziniyor?"},"content":{"rendered":"

Ak\u0131ll\u0131 telefonunuzun ekran\u0131nda bir bildirim beliriyor: \u201cHesab\u0131n\u0131za Rio de Janeiro, Brezilya adresinden \u015f\u00fcpheli bir oturum a\u00e7ma denemesi ger\u00e7ekle\u015ftirildi\u011fini tespit ettik\u00a0.\u201d Oturum a\u00e7ma denemesi ister ya\u015fad\u0131\u011f\u0131n\u0131z yerden, ister d\u00fcnyan\u0131n \u00f6b\u00fcr ucundan, ister kulland\u0131\u011f\u0131n\u0131z t\u00fcrden bir telefondan veya hi\u00e7 duymad\u0131\u011f\u0131n\u0131z bir cihazdan ger\u00e7ekle\u015fmi\u015f olsun, buradaki ama\u00e7 sizi panikletmeye \u00e7al\u0131\u015fmakt\u0131r. Panik yapmay\u0131n.<\/p>\n

Birisi hesab\u0131n\u0131za giri\u015f yapmaya \u00e7al\u0131\u015f\u0131rken yakalanm\u0131\u015f olsa da ya da \u00e7oktan hesab\u0131n\u0131za girdiyse bile, paniklemenin bu duruma hi\u00e7bir faydas\u0131 olmaz. Sakinle\u015fmenize ve olay\u0131 minimum kay\u0131pla atlatman\u0131za yard\u0131mc\u0131 olmak i\u00e7in, sizleri neler olmu\u015f olabilece\u011fi ve bu duruma kar\u015f\u0131 neler yapman\u0131z gerekti\u011fi konusunda bilgilendirece\u011fiz.<\/p>\n

Neler olabilir?<\/h2>\n

Her \u015feyden \u00f6nce, i\u015fin en ba\u015f\u0131nda bir yabanc\u0131n\u0131n hesab\u0131n\u0131za nas\u0131l eri\u015fmi\u015f olabilece\u011fine g\u00f6z atal\u0131m. Bu durumunun ger\u00e7ekle\u015febilece\u011fi birka\u00e7 yol var.<\/p>\n

Veri s\u0131z\u0131nt\u0131s\u0131 ve kimlik bilgisi alanlar\u0131n\u0131n doldurulmas\u0131<\/h2>\n

Veri s\u0131z\u0131nt\u0131lar\u0131 ve ihlalleri ile ilgili haberleri s\u0131k s\u0131k duyuyoruz. Bu t\u00fcr durumlarda Facebook ve Instagram do\u011frudan sald\u0131r\u0131ya u\u011frayan taraf olmasa bile, ba\u015fka bir internet sitesinin g\u00fcvenli\u011fi ihlal edilmi\u015fse ve ele ge\u00e7irilen veriler sizin hesap bilgilerinizi de i\u00e7eriyorsa, siber su\u00e7lular kimlik bilgilerinize de ula\u015f\u0131r. E-posta kullan\u0131c\u0131 adlar\u0131ndan ve parolalardan olu\u015fan bir listeyi kullanarak, \u00e7al\u0131nt\u0131 hesap bilgileriyle kimlik bilgisi alanlar\u0131n\u0131n doldurulmas\u0131na<\/a> y\u00f6nelik bir sald\u0131r\u0131 ger\u00e7ekle\u015ftirebilirler \u2014 yani, \u00e7al\u0131nan kimlik bilgilerini di\u011fer sitelere de girerler. Bu da i\u015fe yarayan bir y\u00f6ntem \u00e7\u00fcnk\u00fc insanlar sahip olduklar\u0131 bir\u00e7ok hesap i\u00e7in ayn\u0131 parolay\u0131<\/a> kullan\u0131yor, yani asl\u0131nda g\u00f6z g\u00f6re g\u00f6re yap\u0131lan ve son derece yayg\u0131n olan bir hata.<\/p>\n

Bir di\u011fer yol da Facebook veya Instagram kimlik bilgilerinizin ili\u015fkili bir uygulamadan s\u0131zd\u0131r\u0131lm\u0131\u015f olmas\u0131 ihtimali. \u00d6rne\u011fin, ge\u00e7ti\u011fimiz y\u0131l\u0131n Haziran ay\u0131nda, kullan\u0131c\u0131lar\u0131na Instagram takip\u00e7i say\u0131lar\u0131n\u0131 otomasyon yoluyla art\u0131rmalar\u0131na y\u00f6nelik hizmet veren SocialCaptain adl\u0131 \u015firket binlerce Instagram hesap parolas\u0131n\u0131<\/a> s\u0131zd\u0131rd\u0131. Ard\u0131ndan, hizmetin m\u00fc\u015fterilerinin verilerini \u015fifrelemedi\u011fi ortaya \u00e7\u0131kt\u0131. Dolay\u0131s\u0131yla, SocialCaptain\u2019\u0131 kullanan bir\u00e7ok ki\u015finin o zamandan beri hackleme giri\u015fimleriyle kar\u015f\u0131la\u015ft\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnmek makul bir varsay\u0131m olur.<\/p>\n

Kimlik av\u0131<\/h2>\n

Kullan\u0131c\u0131 ad\u0131 ve parolan\u0131z\u0131n doland\u0131r\u0131c\u0131lar\u0131n eline d\u00fc\u015ft\u00fc\u011f\u00fc bir kimlik av\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n ne gibi sonu\u00e7lar\u0131 olabilece\u011fini ara\u015ft\u0131r\u0131yor olabilirsiniz. Bunlar olan \u015feyler. Belki de bir ba\u011flant\u0131ya t\u0131klam\u0131\u015f ve olduk\u00e7a ger\u00e7ek\u00e7i duran sahte bir Facebook veya Instagram giri\u015f ekran\u0131na kimlik bilgilerinizi girmi\u015fsinizdir. \u00d6rne\u011fin, yak\u0131n bir zamanda uzmanlar\u0131m\u0131z, telif hakk\u0131 ihlalini neden g\u00f6stererek kurbanlar\u0131n\u0131 Facebook hesaplar\u0131n\u0131 bloke etmekle tehdit edip onlar\u0131 sahte giri\u015f sayfalar\u0131na \u00e7eken<\/a> bir kimlik av\u0131 sald\u0131r\u0131s\u0131n\u0131 ortaya \u00e7\u0131kard\u0131.<\/p>\n

<\/strong><\/p>\n

Parola h\u0131rs\u0131zl\u0131\u011f\u0131<\/h2>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar kimlik bilgilerini de \u00e7alabilir. \u00d6rne\u011fin, bir\u00e7ok Truva at\u0131, ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 gibi klavye \u00fczerindeki tu\u015f giri\u015flerini kaydeden bir program olan yerle\u015fik bir tu\u015f kaydediciyi<\/a> de beraberinde getirir. Cihaz\u0131n\u0131za klavye \u00fczerindeki tu\u015f giri\u015flerini kaydeden k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m bula\u015ft\u0131rd\u0131ysan\u0131z, bu durum siber su\u00e7lular\u0131n o zamandan beri girdi\u011finiz her kullan\u0131c\u0131 ad\u0131na ve parolaya sahip oldu\u011fu anlam\u0131na gelir.<\/p>\n

Eri\u015fim belirteci h\u0131rs\u0131zl\u0131\u011f\u0131<\/h2>\n

Belki de birisi eri\u015fim belirtecinizi \u00e7alm\u0131\u015ft\u0131r. Facebook veya Instagram, her oturum a\u00e7t\u0131\u011f\u0131n\u0131zda parolan\u0131z\u0131 tekrardan girmek zorunda kalmaman\u0131z i\u00e7in eri\u015fim belirteci veya k\u0131saca belirte\u00e7 olarak bilinen oturum a\u00e7ma bilgilerinizin ufak bir k\u0131sm\u0131n\u0131 bilgisayar\u0131n\u0131za kaydeder. Ge\u00e7erli bir belirteci \u00e7alan siber su\u00e7lular, kullan\u0131c\u0131 ad\u0131 ve parola olmadan hesaba eri\u015febilirler.<\/p>\n

Belirte\u00e7ler, Facebook\u2019taki g\u00fcvenlik a\u00e7\u0131klar\u0131 kullan\u0131larak \u00e7al\u0131nabilir \u2014 \u00f6rne\u011fin, 2018\u2019de sald\u0131rganlar 50 milyon Facebook hesab\u0131n\u0131n eri\u015fim belirte\u00e7lerini ele ge\u00e7irmi\u015fti<\/a>. Belirte\u00e7ler, taray\u0131c\u0131 uzant\u0131lar\u0131 arac\u0131l\u0131\u011f\u0131yla<\/a> da \u00e7al\u0131nabilir.<\/p>\n

Ba\u015fka bir cihazdan giri\u015f yapma<\/h2>\n

Bir partide, internet kafede veya bir otel lobisinde, ba\u015fka birinin cihaz\u0131n\u0131 kullanarak Facebook veya Instagram\u2019da oturum a\u00e7m\u0131\u015f ve ard\u0131ndan oturumu kapatmam\u0131\u015f olma ihtimaliniz d\u00fc\u015f\u00fcn\u00fclemez bile. Veya \u00f6rne\u011fin, bir hesab\u0131 satmadan veya ba\u015fkas\u0131na vermeden \u00f6nce bir cihaz \u00fczerinden bu hesaptan \u00e7\u0131k\u0131\u015f yapmayarak ba\u015fka birine hesab\u0131n\u0131za eri\u015fmesi i\u00e7in izni veriyor olabilirsiniz.<\/p>\n

Yanl\u0131\u015f alarm (yine kimlik av\u0131)<\/h2>\n

Belki de hesab\u0131n\u0131z hi\u00e7 hacklenmedi bile. Birinin \u015f\u00fcpheli oturum a\u00e7ma denemesi hakk\u0131nda g\u00f6nderilen bildirimlerin bir sahtesini kullanarak amac\u0131n\u0131n tam olarak bu olmas\u0131 da m\u00fcmk\u00fcn. Yukar\u0131da da bahsetti\u011fimiz gibi asl\u0131nda bu da bir kimlik av\u0131, sadece birazc\u0131k farkl\u0131 bir varyasyonu. Siber su\u00e7lular, hesab\u0131n\u0131z\u0131 bloke etmekle sizi tehdit etmek yerine, ger\u00e7ek oturum a\u00e7ma sayfas\u0131na benzeyen bir kimlik av\u0131 sitesine sizi y\u00f6nlendirecek olan bir ba\u011flant\u0131n\u0131n i\u00e7erisinde yer ald\u0131\u011f\u0131 sahte bir oturum a\u00e7ma giri\u015fimi hakk\u0131nda size bir bildirim g\u00f6nderebilir. Su\u00e7lular\u0131n burada umduklar\u0131 \u015fey; pani\u011fe kap\u0131lan kurbanlar\u0131n sahte siteye t\u0131klamalar\u0131 ve kimlik bilgilerini buraya girmeleri.<\/p>\n

Ne yapmak gerekir?<\/h2>\n

Art\u0131k muhtemel nedenleri \u00f6\u011frendi\u011finize g\u00f6re, harekete ge\u00e7ebiliriz.<\/p>\n

\u00d6ncelikle, hesab\u0131n\u0131za giri\u015f yap\u0131n \u2014 ancak kesinlikle bildirimde yer alan ba\u011flant\u0131ya t\u0131klayarak de\u011fil (zaten bildi\u011fimiz \u00fczere, bu ba\u011flant\u0131 sizi bir kimlik av\u0131 sitesine y\u00f6nlendirebilir). Bu bildirimi hangi sosyal medya hesab\u0131n\u0131z i\u00e7in ald\u0131ysan\u0131z, oturum a\u00e7mak i\u00e7in o sosyal a\u011f\u0131n mobil uygulamas\u0131n\u0131 kullan\u0131n veya adresini taray\u0131c\u0131n\u0131za manuel olarak girin. Parolan\u0131zla giri\u015f yapamaman\u0131z ve hesab\u0131n\u0131z\u0131n kilitlenmesi durumunda, \u201cHesab\u0131n\u0131z halihaz\u0131rda \u00e7al\u0131nm\u0131\u015fsa ne yapman\u0131z gerekir?\u201d konulu ayr\u0131nt\u0131l\u0131 k\u0131lavuzumuza<\/a> bak\u0131n.<\/p>\n

Hesab\u0131n\u0131za giri\u015f yapabildiyseniz, hesap ayarlar\u0131n\u0131za gidin ve bildirimin ger\u00e7ek olup olmad\u0131\u011f\u0131n\u0131 kontrol edin. Her sosyal a\u011f\u0131n kendi aray\u00fcz\u00fc vard\u0131r; Facebook<\/a> ve Instagram\u2019\u0131n<\/a> mesajlar\u0131 nas\u0131l y\u00f6netti\u011fine g\u00f6z atabilirsiniz.<\/p>\n

Ard\u0131ndan, Hesap giri\u015fleri\u2019<\/em>ne t\u0131klay\u0131n. Hesap giri\u015flerinde herhangi bir \u015f\u00fcpheli giri\u015f yap\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcnt\u00fclemiyorsan\u0131z; bu, gelen bildirimin kimlik av\u0131 oldu\u011funu anlam\u0131na gelir. Mesaj\u0131 silin ve hayat\u0131n\u0131za devam edin.<\/p>\n

Ancak hesap giri\u015fleri listesinde \u015f\u00fcpheli bir \u015feyle kar\u015f\u0131la\u015f\u0131rsan\u0131z, hasar\u0131 hafifletmek i\u00e7in bir an \u00f6nce harekete ge\u00e7in:<\/p>\n