Hesabınıza erişiminizi kaybetmek stresli olabilir, ancak geri almak ve tekrar saldırıya uğramaktan kaçınmak için atabileceğiniz adımlar vardır.
Sosyal medyayı kullanan birçok kişi mavi ağın hayranıdır. Mavi derken, 280 karakter limitli ve kuşlu olan açık maviden bahsediyoruz. Yarın, Twitter 14. doğum gününü kutlayacak ve açıldığından beri dijital yaşamlarımız üzerindeki etkisi tartışılmaz. Bazı insanlar bunu en sevdikleri ünlüleri takip etmek için kullanır, diğerleri ise dünyadaki olaylara hızlı bir genel bakışa sahip olmak için kullanırken, çoğu kişi fikirlerini arkadaşlarıyla ve dünyayla paylaşmak için kullanır.
Peki ya Twitter hesabınız tehlikeye girerse veya saldırıya uğrarsa?
Nasıl saldırıya uğradım?
Ünlülerden sıradan insanlara kadar herkes birer hedeftir. Twitter'ın CEO'su Jack Dorsey'nin hesabı bile savunmasız kaldı ve saldırganlar SIM değiştirme saldırısı kullanarak hesabına eriştiler. Bazı durumlarda suçluların, daha önce başka hizmetlerdeki tehlikeye atılmış, e-postaları, kullanıcı adlarını ve parolaları içeren hesap bilgilerinin veri tabanlarına erişimi olabilir.
The now-defunct LeakedSource, bu bilgileri içeren ve bilgisayar korsanlarının bir kullanıcı adıyla ulaşabildikleri bir havuzdu. Bir e-postayı ve daha önce kullanılan parolaya ulaşabilirlerse, bu bilgilerle Twitter hesabınıza giriş yapmak için şanslarını denerler. Rolling Stones'tan Keith Richards ve Justin Bieber'ın yapımcısı Dan Kanter'ın hesapları bu şekilde hacklendi.
Ayrıca bu yöntem, kimlik bilgisi doldurmak için kullanılabilir: bilgisayar korsanları, doğru kombinasyona ulaşana kadar sitelere giriş denemeleri yapmak için botları kullanırlar. İnsanlar genellikle eski parolalarını tekrar kullandıkları için en beceriksiz saldırganın bile işi kolaylaşıyor.
Siz de bir kimlik avı saldırısına kurban gitmiş olabilirsiniz. Bunda utanacak bir şey yok; bazen böyle şeyler olur. Hem kimlik avı saldırıları da daha karmaşık hale geldi. Dolandırıcılar size, Twitter ile tamamen aynı görünen bir web sitesine yönlendiren ve giriş yapmanızı isteyen bir bağlantı içeren bir e-posta göndermiş olabilir. Bu sahte Twitter'da oturum açmaya çalışarak, aslında Twitter krallığınızın anahtarlarını onlara vermiş olursunuz.
Saldırıya uğradığımı gösteren işaretler nelerdir?
Saldırıya uğradığınızın en belirgin işareti, hesabınızdan çıkmış olmanızdır. Hesabınızdan çıkmaktan kastımız, Twitter'ı kullandığınız tüm cihazlarda Twitter hesabınızdan çıkış yapmış olmanız ve ne kadar uğraşsanız da tekrar giriş yapamıyor olmanızdır.
Yapacağınız ilk iş, parola sıfırlama formundan bir e-posta talep ederek parolanızı değiştirmeye çalışmaktır. İçeri girebiliyorsanız harika: bir güvenlik denetimi gerçekleştirebilirsiniz. İçeri giremezseniz, Twitter'ın resmi desteğiyle iletişime geçmeniz ve saldırıya uğramış hesabınızı kurtarmanıza yardımcı olacaklarını ummanız gerekir.
Saldırıya ve hesaplarınızdan çıkarılmış olmaya ek olarak, hesabınızın güvenliği ihlal edilebilir. Tehlike sinyallerini çalabilecek çeşitli işaretler vardır. Göndermediğiniz Doğrudan Mesajları (DM) veya yazmadığınız tweetleri görebilirsiniz; hesabınız sizden habersiz bilmediğiniz hesapları takip etmiş, takipten çıkarmış ve hatta engellemiş olabilir. Twitter, hesabınızın güvenliğinin ihlal edilmiş olduğu veya hesap bilgilerinizde değişiklik yapılmış olduğu konusunda sizi uyarabilir fakat sizin bu yapılan işlemnlerle bir ilginiz olmayabilir. Bunların hepsi tehlike sinyalleridir.
Twitter'ın hemen yapmanızı önerdiği birkaç şey var. Parolanızı değiştirmekle başlayın, sonra e-posta hesabınızın güvende olduğundan emin olun. Ayrıca bilmediğiniz üçüncü taraf uygulamalara erişimi iptal etmeli ve güvenilir üçüncü taraf uygulamalarınızda Twitter parolanızı güncellemelisiniz. Ayrıca Twitter'ın kendi güvenlik ipuçlarına da göz atabilirsiniz.
Nasıl tekrar saldırıya uğramazsınız?
Güvenliği ihlal edilmiş veya saldırıya uğramış bir hesap korkusunu yaşadıktan sonra, gelecekte bunu tekrar yaşama olasılığınızı azaltmak isteyebilirsiniz. Daha güvenli bir hesap için en basit şey, yeni ve daha güçlü bir parola oluşturmak ya da daha iyisi güçlü bir parola cümlesi oluşturmaktır. Başka bir hesap için bu parola cümlesini daha önce kullanmadığınızdan emin olun, çünkü bu hesabınıza yapılacak saldırı girişimlerini kolaylaştırır.
Tüm parolaları aklınızda tutmayı sevmiyorsanız, bir parola yöneticisi sorunlarınıza çözüm olabilir. Ayrıca iki aşamalı kimlik doğrulama (2FA) kullanmaya başlayarak güvenliğinizi iki katına çıkarabilirsiniz. Bu, hesabınız için fazladan bir güvenlik katmanı anlamına gelir ve saldırganların hesabınıza ulaşmasını zorlaştırır.
Twitter, kısa mesajları kullanarak kimlik doğrulama, donanım token'ları ve hatta yazılım token'ları gibi çeşitli 2FA seçeneklerini destekler. Aslında, 2FA'yı yalnızca Twitter hesabınızı güvence altına almak için değil, bu seçeneği sunan her hesap için kullanmanız gerekir. Makalemizde 2FA'nın iyi ve kötü yanlarını okuyabilirsiniz.
Twitter'ın yıldönümü arifesinde, saldırıya uğramadığınızı umuyoruz ve yaptığımız önerilerle, çalınan hesabınızı kurtarmakla uğraşmaya gerek kalmadan önce güvenliğinizi sağlamak için tedbirler almanızı umuyoruz.