Korsanların Mavi Tik Pazarı

Sosyal medya uzmanları, bilgisayar korsanlarının, bir hesabın orijinal olduğunu gösteren mavi onay rozetini almak isteyenlerin hesaplarını ele geçirmek için virüslü mesajlar yolladığını belirterek, vatandaşları mesajları tıklamamaları konusunda uyardı.Korsanlar artık sosyal medya da bir hesabın doğrulunu belirten mavi onay rozetine oynuyorlar. Bu hesapları ele geçirmek için hesap sahiplerini virüslü mesajlar gönderiyorlar.

Peki korsanlar neden bu hesapların peşinde. Bu hesapların güvenilirliği facebook veya diğer sosyal ağlar tarafından onaylanmış binlerce hatta milyonlarca kullanıcı tarafından takip edilen sayfalardır. Bu sayfalardan gelir elde edildiği gibi bir reklam, video vb. paylaşım anında binlerce insana ulaşabilecektir. Bu sayede daha çok tık daha çok para demektir. Aynı zamanda sosyal ağlardan yapılan link paylaşımlarına, Google, Yandex, ve diğer arama motorları büyük önem vermektedir.  Bu durum sitelerin ve vidoların SEO durumunu önemli şekilde etkilemektedir. Ayrıca bu hesaplardan yapılan paylaşımlara olan güven diğer sayfalara oranla daha fazladır. Bu sayfalardan propaganda da yapılabilir.  Tabi korsanların bir pazarı halinde gelebilir. Yani bu sayfalardan virüs ve spam paylaşımlarında da bulunabilirler.

Çoğu kurum ve kuruluş insanlara sosyal ağlar sayesinde daha çabuk ulaşmakta ve insanları yönlendirmektedir. Ülkemizde birçok resmi kurum onaylamış hesaplar tarafından paylaşımlarda bulunmaktadır. Bu sayede yapılan paylaşımlar resmi bir açıklamaymış gibi algılanmaktadır. Aynı zamanda bilinçli sosyal medya kullanıcıları sayfa beğenilerinde bu mavi rozet onayına büyük önem göstermektedirler.

Tabi korsanlar ve dolandırıcılar sahte kimlik ve belgelerle de sahte hesapları onaylatmaktadırlar. Bu da demek oluyor ki mavi rozetlere de kanmamak gerekmektedir. Bu karmaşayı önlemenin en güzel yönü ise ilgili kurum ve kuruluşlarının resmi web sitelerinde paylaştıkları sosyal hesap linkleridir. Bu sayfalar üzerinden ulaştığınız hesaplar kesinlikle gerçek hesaplardır, gönül rahatlığıyla güvene bilirsiniz. Bir diğer yöntem ise yapılan paylaşımların resmi bir dille, imla kurallarına uyarak yapılmasıdır. Tabi hiçbir korsan imla kurallarına önem vermeyecektir. Ayrıca lakayık ve sayfayla ilgisiz paylaşımlarda bulunacaktır. Yani aklınıza yatmayan paylaşımlara prim vermemek gerekiyor.

Peki bu hesaplar nasıl ele geçiriliyor. Her kullanıcı sayfaya giriş yaptığında site bir oturum kontrol sistemi oluşturuyor. Bu sistem sayesinde sayfalar arasında güvenli bir şekilde geziniyoruz. Korsanlar sayfa sahiplerini gönderilen bir linkle ulaşıyorlar bu da demek oluyor ki oturum kontrol sisteminin açığından yararlanılıyor. Tarayıcınızda oluşturulan oturum bilgilerini çalarak sizin adınıza paylaşımda bulunabilirler. Sayfanızdaki ilgili bilgilerin olduğu alanlara bot’larla form bilgileri göndererek, sistemdeki bilgilerinizi güncelliyor da olabilirler. (PHP CURL ile yapılabilir.)

Nasıl korunacağımıza gelince, güvensiz yerlerden gelen linklere tıklamayacağız. Eğer merak ediyorsanız, linkleri kopyalayıp farklı tarayıcılardan açmanızı tavsiye ederim. Yani oturumunuzu chrom’da açtıysanız linki internet Explorer ile açın. Bu sayede oturum bilgileriniz korsanların eline geçmemiş olur.