YENİ HABERLER
ÇOK OKUNANLAR
Twitter kullanıcıları bu habere dikkat
Twitter kullanıcıları bu habere dikkat
29 Aralık 2013 16:15
Çoğumuzun başı sanal alemde belada.İşitilen haraketler, kaptırılan hesaplar, TT listesinde bir anda yükselen sıcak olaylar karşısında şaşkınız. Sanal alemde ne olup bittiğini Adli Bilişim Uzmanı Halil Öztürkçi anlattı.

Gündemin sıcak gelişmelerini izlerken sosyal medya gözümüz kulağımız adeta. Son dakika gelişmelerini de buradan takip ediyoruz kimin neye nasıl tepki gösterdiğini de… Geçtiğimiz günlerde olaylı bir şekilde istifa eden eski Bakan Erdoğan Bayraktar'ın twitter hesabı istifanın ardından hacklendi.

Yine bir süre önce Zaman gazetesi yazarı İbrahim Öztürk'ün hesabından Peygamber Efendimiz'e haraket edilince ortalık birbirine karıştı. Olay büyüyünce Öztürk ile gazetenin yolları birbirinden ayrıldı. Hesaplardan atılan DM'ler, hacklenen siteler, hesaplar derken Adli Bilişim Uzmanı Halil Öztürkçi'nin kapısını çaldık ve kendisinden sanal alemde gezenler için küçük bir el kitabı hazırlamasını istedik. İşte o el kitabından notlar:

TT olmanın kolayı var

Twitterda bazı hashtaglerin tt listesinde hiç yokken birden tt'de birinci sıraya oturduğunu görüyoruz. Bir hashtegin ya da bir kelime topluluğunun Twitter'daki TT( Trending Topic) listesine girebilmesine Twitter'ın bu işlem için özel geliştirdiği bir algoritma karar veriyor ve bu algoritma belirli bir sürede belirli bir lokasyondaki kişiler tarafından en çok tweet atılan hastag veya kelime topluluğunu belirleyip ona göre bir TT listesi oluşturuyor. Bu bizim gözlemlediğimiz ve algoritmanının gözüken yüzü. Algoritmanın bu özelliğini bilen ve takipçi sayısı çok olan bir kaç hesabı elinde bulunduran kişiler yada sosyal medya ajansları kolaylıkla istedikleri konuyu TT listesine sokabiliyorlar. Ayrıca Twitter reklam amaçlı olarak TT listesine kayıt alabiliyor.Bunun yanında Twitter'ın kendi sansür altyapısı üzerinden belirli konuların TT olmamasının da sağlanabildiğini biliyoruz.

Uygulama seçerken hesaptan olmayın

Twitter ve diğer sosyal medya hesaplarının güvenliği sağlamak adına en öncelikli tavsiyem kullanıcıların bir an önce bu sitelerin sunduğu iki aşamalı doğrulama desteğini kullanımına geçmeleri olacaktır. Yani sadece kullanıcı adı ve şifre değil aynı zamanda cep telefonuna gelecek bir şifre ile sisteme giriş yapılmasına imkan tanıyan bir özellik bu. Bunun yanında bazı uygulamalar sizin Twitter hesabınıza erişim izni isterler ve bu uygulamalar çoğu zaman kullanıcıdan sizin adınıza tweet atma hakkını, başka kullanıcıları takip etme hakkını da isterler ve dikkatsiz kullanıcılar bu izinleri verdikten sonra tanımadığı kişileri takip ettiklerini, kendileri adına bir takım uygunsuz tweetler atıldığını görebilirler. Bu tür durumlarla karşılaşmamak adına izin verilecek uygulamalar konusunda çok dikkatli olmalarını öneririm.

Obama paniği yaşandı

Gerçekten Twitter hesaplarının hacklenmesi ve hesabın sahibi tarafından atılmış gibi duran tweetlere çokca rastlıyoruz. Hatta bunun en çarpıcı örneğini Suriye Elektronik Ordusu olarak bilinen hacker grubunun AP'nin hesabını hackleyip Beyaz Saray'da iki tane patlama meydana geldiğini ve Obama'nın yaralı olduğunu duyurduğu tweet geliyor. Bu olay sonrasında Newyork borsası kısa süreliğine de olsa ciddi bir değer kaybına uğradı. Bunun yanında Obama'nın Twitter hesabı da yine Suriye Elektronik Ordusu tarafından hacklendi ve atılan tweet ile kullanıcılar Youtube'daki 11 Eylül saldırıları ile ilgili videoya yönlendirildi.

Hakaret edeni savcıya bildir

Twitter ya da Facebook'ta kendi ismi yerine nick ile varolan kişilerden hakaret ya da tehdit gibi davranışlarla çok sık karşılaşır olduk. Sosyal medyanın sunduğu anonim olma özelliğini kötüye kullanan bu kişiler sanki hiç tespit edilemeyecekmiş gibi hakaret, tehdit vb davranışlarda bulunuyorlar. Böyle bir hesaptan kendisine bir hakaret ya da tehdit gelen kişinin hiç zaman kaybetmeden en yakın savcılığa gidip gerekli suç duyurusunda bulunmasını öneriyoruz. Bu şekilde bir anonimliğin arkasına gizlenip biğer kişilere hakaret, küfür, tehdit savuran kişilerin büyük çoğunluğu yapılan teknik takip sonucunda tespit edilip mahkeme önüne çıkartılıyor. Hatta bu tür olaylardan ötürü yakın zamanda hapis cezası ile sonuçlanmış olaylar var.

E-maille kredi kartı şifresi gidebilir!

İnternet üzerinden alışveriş yaparken kredi kartı bilgilerinizin kötü niyetli kişilerin eline geçmesini engellemek için 3D Secure ödeme sistemlerini kullanan siteler üzerinden alışveriş yapın. Bu kredi kartı bilgilerimizin kötü niyetli kişilerin eline geçmesini zorlaştıracaktır. Bunun yanında bankalardan geliyormuş gibi gelen ve kullanıcıdan kredi kartı bilgisi isteyen maillere hiç bir şekilde itibar edilmemesi ve direk olarak silinmesi yine güvenliği arttıran bir adım olacaktır. Son zamanlarda Türkiye'deki internet bankacılığı kullanıcılarını hedef alan büyük boyutlu saldırılar gerçekleştiriliyor. Bu saldırı kullanıcının posta kutusuna gelen ve ekinde zararlı bir kod taşıyan elektronik posta ile başlıyor. Kullanıcının dikkatini çekecek şekilde bir başlıkla gelen bu maillerin ekinde yer alan dosyayı merak edip görüntülemek isteyen kişinin bilgisayarına zararlı bir kod bulaşıyor ve bu kullanıcı internet bankacılığı sitelerine giriş yaptığında kullanıcının girdiği kullanıcı adı ve şifreyi kaydedip saldırgana gönderiyor.Ayrıca kullanıcının cep telefonuna gelen SMS'leri de saldırgana göndermek adına, kullanıcının cep telefonuna zararlı kod yükleyen varyantları ile de karşılaşıyoruz.

Redhack daha çok muhalefet gibi

RedHack'in bir hack grubu olup olmadığı, internetten kredi kartı numaraları toplayıp toplamadıkları çok soruluyor. RedHack bir hack grubudur, bunun aksini iddaa etmek doğru olmaz. Fakat her hacking grubu gibi grubun içinde olmayıp da bu gruba destek olan, bu grupla aynı siyasi görüşü paylaşan başka kişiler tarafından ele geçirilen sistemler, bilgiler ve belgeler daha çok ses getirsin diye bu grupla paylaşılmış olabilir. Yani RedHack tarafından hacklenmeyip sonrasında RedHack tarafından sahiplenilen hack olaylarını interneti yakından takip eden herkes hatırlayacaktır. Benim için şu an RedHack'in bir hacking grubu gibi değil, bir muhalefet cephesi gibi davranmaları daha dikkat çekici geliyor. Zaten son bir kaç aydır düzenledikleri bir hacking eylemini duymuş değiliz. Buraya dikkat etmek lazım, teknik bir eylemden ziyade insanları Twitter üzerinden orgütleyen bir yapıdan bahsediyoruz.

Geri alma işlemi uzun sürer

Peygamber Efendimiz'e Twitter hesabından hakaret eden İbrahim Öztürk olayı bence spesifik bir olay ve kişisel kanaatim o hesabın hacklenmediği yönünde. Çünkü Twitter'da bir hesap hacklendikten sonra geri alma işlemi o kadar kısa sürmüyor.

 

YENİŞAFAK

BİLİM - TEKNOLOJİ Kategorisindeki Diğer Haberler