Ankara Büyükşehir Belediye Başkanı Melih Gökçek'in 2 milyona yakın takipçiye sahip hesabının çalınmasıyla birlikte şifre ve hesap güvenliği konu başlıkları tekrar gündemin ilk sıralarına çıktı. Twitter hesapları nasıl hack'leniyor? Hesaplar hackerlara karşı nasıl korunabilir?
Güvenlik yazılım firması Trend Micro kullanıcılara altın değerinde tüyolar verdi. İşte hackerlardan korunma yolları:
Hesaplar neden ve nasıl çalınıyor?
Yaşanan olaylar dünya çapında şifre güvenliği konusunda yeterli bilincin yerleşmediğini gösteriyor. Genellikle kullanıcıların yeterince karmaşık şifreler kullanmadığı görülüyor.
Ne kadar karmaşık şifreler kullanılsa da saldırganların sosyal mühendislik hamlelerine kanmak da hesapların ele geçirilmesine yol açıyor. Twitter üzerinden alınan 'Doğrudan Mesajlar' vasıtasıyla zararlı bağlantılara yönlendirilen kullanıcılar, gittikleri web sitesinde şifrelerini kaybedebiliyorlar.
Güvenlik kontrolleri olmayan bir web sitesinde sosyal medya hesaplarında kullanılan şifrelerin kullanılması, hesapların ele geçirilmesinde kullanılan bir başka yöntem. Saldırganların elinde, çalınan bir kullanıcı adı ve şifrenin diğer platformlarda denenmesini sağlayacak çok basit yazılımlar bulunuyor.
Hesapları çaldırmamak için ne yapmak gerekiyor
Öncelikle yapmanız gereken kendinize karmaşık bir şifre belirlemek, mutlaka içerisinde sayı harf ve karakter olmalıdır ve kesinlikle e-posta adresinizin şifresi ile aynı olmamalıdır. Birçok kullanıcı burada hata yapmaktadır. E-posta şifresini çalınan kullanıcılar aynı zamanda Facebook ve Twitter hesabınızı da kolayca ele geçirebilir. Çalan kişinin yapması gereken tek şey Facebook veya Twitter hesabınıza girip şifremi unuttum linkine tıklayıp e-postanıza bir kurtarma maili istemektir. Bu nedenle ilk önce e-posta hesabınızın güvenliğinden emin olmalısınız. Eğer birçok şifreyi aklınızda tutmakta zorlanıyorsanız şifre yöneticisi programlardan birini kullanabilirsiniz.
Ne kadar güçlü bir şifre seçerseniz seçin bilgisayarınıza atılacak bir keylogger şifrenizi ilgili kişiye gönderecektir. Bu nedenle iyi bir anti-virüs programı kullanmanız gerekiyor. Facebook ve Twitter şifreniz yalnızca bu sitelere özgü olmalıdır, başka hiçbir yerde kullanmayınız. E-mail adresinizdeki doğum günü ve güvenlik sorusu gibi kriterleri mutlaka doldurunuz.
İki aşamalı kimlik tanıma yöntemlerini seçin. Twitter'da son dönemde artan saldırılar üzerine tartışılan iki aşamalı giriş sistemi sayesinde sosyal medya hesaplarınızı güvende tutabilirsiniz. Facebook ve Google'da yer alan, Twitter'da da kısa sürede hayata geçmesi beklenen sistemlerle kullanıcı adı ve şifre girişinin yanında özel bir soruya cevap vererek hesaba giriş yapabilirsiniz. Bunun yanında –belki de daha da etkili bir yöntem olarak- Türkiye'deki bankalardan da alışık olduğumuz şekilde, kullanıcı adı ve şifre girişinin ardından cep telefonlarına gönderilen kısa mesajda gelen ikinci şifreyle giriş yapmak da mümkün.
İnternet üzerindeyken şüpheci olun. Tanımadığınız kişiler tarafından gönderilen bağlantılara itibar etmeden önce iki kez düşünün. Ayrıca tanıdığınız kişilerden gelen mesajların da gerçekliğine dikkat edin. Bilgisayarınızda eklenti eksik veya flash player eksik gibi yazılara itibar etmeyin. Özellikle e-posta adresinize cep telefonunuzu tanımlamayı unutmayınız.
Twitter hesabınızı HTTPS bağlantısı kurabilirsiniz. Twitter hesabınız ile HTTPS etkinleştirmek için, ilk olarak Twitter hesabınıza giriş yapın. “Profile”e tıklayın ve “Edit Your Profile” tıklayın. Sayfanın alt kısmında “HTTPS Only” kutucuğuna tıklayın. Yine aynı sayfada bulunan “Save” butonuna tıklayın ve yaptığınız değişikliği kaydedin. Twitter güvenlik için şifrenizi tekrar girmenizi isteyecektir, şifreyi girerek yaptıklarınızı onaylayın. Ekranın üst kısmında ayarlarınızı başarıyla kaydedildiğine dair bir mesaj göreceksiniz.
Artık Twitter giriş yaptığınızda, şifreniz korumalı kalır. Burada dikkat etmeniz geren bir husus var. Eğer cep telefonu veya benzeri bir cihaz ile Twitter hesabınıza girecekseniz cihazınızın HTTPS bağlantısını destekleyip desteklemediğini mutlaka öğrenin aksi durumda Twitter hesabınıza cihazınız ile giriş yapamazsınız.