Siber hırsızlardan hesap sormak zor

Sosyal medya hesapları ve e-mail adresleri çalınan insanların sayısı gün geçtikçe artıyor.

İnternette ve sosyal medyada eşini, dostunu, çocuklarını onlara ait olmayan içeriklerle görenlerin sayısı hiç azımsanmayacak kadar fazla. Başkalarının hesabı bir yana kendi hesabının bile bir anda elinden gittiğini öğreniyor insanlar. Bu durumdan mağdur olanların şikâyeti ise hukuk sisteminin bu olaylara karşı çaresizliği.

Kişilik klonlaması ve sosyal medya hesaplarının çalınması çok çeşitli amaçlarla yapılabiliyor. En yaygın olarak karşılaşılan hesapları ve bilgileri geri vermek için para talep edilmesi, yani şantaj. Klonlanmış kişilikler ve çalınmış hesaplar üzerinden ayrıca bankacılık sistemini kullanarak para ve mal transferleri gerçekleştiriliyor. Ayrıca bu hesaplar kullanılarak başkalarına hesabı çalınan kişiymiş gibi yaklaşılıp dolandırıcılık yapılması veya kişisel husumet, garaz ve intikam duygularında kullanılması da mevzu bahis.

Sosyal medyada klonlanmak!

Resminizin ve isminizin izinsiz olarak kullanılarak yeni sosyal medya hesapları açılması yani internette klonlanmanız (impersonation/sizmiş gibi yapılması) çok kolay. Ancak diğerlerine nispeten daha zararsız ve kurtulması da daha kolay bir durum.

Bu, Facebook, Twitter, Instagram gibi yaygın olarak kullanılan sosyal medya platformlarında sıkça rastlanılabilecek bir durum.

Facebook’ta kendi fotoğrafınız, isminiz ve bilgilerinizle sahte bir hesap açıldığını görmeniz halinde öncelikle Facebook’a taklit eden profile girerek “mesaj” ikonunun hemen yanındaki “…” (üç nokta) ikonuna tıkladıktan sonra gelecek seçeneklerden “şikâyet et”i tıklayarak sahte hesabı şikâyet etmek ve bunu kaldırtmak mümkün.

Twitter’da ise, “Twitter Yardım Merkezi” aracılığı ile https://support.twitter.com/ linkinde “Türkçe” dilini seçin. “Rapor gönderin” seçeneğinden “bir kural ihlali bildir” altındaki “taklitçilik”i seçerek başvurunuzu yapabilirsiniz. Twitter’da önemli bir özellik şu ki, eğer sizin resminizle hesap açmış olan kişi bu hesabın bir taklit hesap yani bir “parody account” olduğunu açık açık belirtiyorsa o hesapla ilgili yapabileceklerinizin de bir sınırı var.

Eğer söz konusu hesaplardan arkadaşlarınız dolandırılıyorsa veya başka bir hukuka aykırı işlem yapıldığı şüpheniz varsa, başvurularınızın Facebook ve Twitter tarafından alınıp işleme konulduğuna dair onay maillerini ve kendi ekran görüntülerinizi de alarak savcılığa şikâyette bulunabilirsiniz. Böylelikle, hem fail hakkında savcılık ve kolluk kuvvetleri tarafından resmi işlem başlatılmış olur hem de ilgili sahte hesap ve bu hesapta işlenen hukuka aykırı fiillerin size ait olmadığına ilişkin resmi başvurunuz gerçekleşmiş olur.

E-mail veya sosyal medya şifreniz nasıl çalınabilir?

Sosyal medyada birilerinin sizmişçesine hareket etmesinden daha büyük bir sorun e-mail veya sosyal medya şifrenizin çalınarak hesabınızın ele geçirilmesidir.

Böyle bir durumda o hesap içindeki tüm yazışmalar, tüm bilgiler ve o hesaba bağlı diğer internet hizmetlerine hırsızın erişimi söz konusu olabilir.

Bu kadar tatsız bir durumla karşılaşmamak için öncelikle şifrelerin nasıl çalınabileceğine ilişkin bilgi sahibi olunması ve böyle bir teşebbüsle karşılaşıldığında bunun farkına varılabilmesi çok önemlidir.

Birçok olayda şifrelerin kolay tahmin edilebilir kurmak veya “annenizin evlenmeden önceki soyadı”, “tuttuğun takım” gibi teyit sorularına kolayca öğrenilebilecek veya başkaları tarafından bilinebilecek cevaplar yazmak. Gizli soru ve şifre tahminleri yapılarak kırılabilecek şifreler kurulduğunu yaygın bir şekilde görüyoruz. Bu bakımdan şifrelerin ve gizli soruların gerçekten size özel, kırılabilmesi ve tahmin edilebilmesi çok zor bir içerikle oluşturulması önemlidir.

Sahte maillere dikkat!

Son dönemde çok karşılaşılan ve gerçekten çok dikkat edilmemesi halinde kişinin kolaylıkla kanmasını sağlayan bir yöntem de hizmet alınan şirketten mesela Gmail’den veya Facebook’tan gelen taklit e-mailler. Gelen kutunuza gelen bu sahte e-mail ile yönlendirildiğiniz URL’de genelde hesabınızla ilgili bir kurtarma veya bir güncelleme yapılabilmesi için giriş yapmanız istenir. Bu sırada girdiğiniz kullanıcı adı ve şifreniz ise aslında hacker tarafından kaydedilmektedir. Bu sebeple size gelen e-mail adreslerine ve bunlar tarafından yönlendirildiğiniz URL’lere çok dikkat edilmesi gerekir.

Bunların yanı sıra bilgisayarınıza bir “keylogger” veya “trojan” diye adlandırılan tiplerde virüsler klavyede yazdığınız şifre bilgilerinin kaydedilmesi veya kullandığınız cihazın uzaktan erişilebilir veya yönetilebilir hale gelmesini sağlayan sistemlerdir. Bu tipte virüslerin bilgisayara girmemesi için de dikkat edilmesi gerekir. Bunlara karşı ise bilişim sisteminiz sürekli taranmalı, yakın kontrol altında tutulmalı, güncel ve güçlü anti-virüs ve anti-keylogger programları kullanılmalıdır.

Hesap çalınması durumlarında, hizmet sağlayıcı kurumla temasa geçilerek yeni bir şifre kurulması ve hesabın geri alınması mümkün olabiliyor ise de, hesapların elde bulunamadığı süre zarfı için kişiler ciddi zararlarla karşılaşabilmektedir.

Böyle bir durumda faili bulmak, zararların tazminini sağlamak gerek faillerin sahte IP adresleri kullanmasından ötürü, gerekse merkezleri Türkiye dışında bulunan internet hizmet sağlayıcı şirketlerin ancak kendi ülkelerinden yapılacak hukukî takipleri muhatap almalarından dolayı çok zor veya imkânsız olmaktadır.

Photo by DoD News Photos