Sosyal Medya

Sosyal medya hesaplarını güvende tutmanın yolları

Kişisel markamız ve bilinirliğimiz her geçen gün daha fazla önem kazanıyor. Kişisel markamızı oluşturmanın en önemli yolu ise sosyal medya hesaplarından geçiyor. We Are Social ekibinin yayınladığı 2017 yılı raporuna göre 48 milyon aktif sosyal medya kullanıcısı var. Günlük 3 saatimizi ise sosyal medya hesaplarımızda geçiriyoruz. En çok zamanı %57 ile Youtube’da harcarken zamanımızın  %56’sını Facebook ve %45’ini ise Instagram’da harcıyoruz. 48 milyonun %87’si her gün düzenli olarak internete giriyor ve sosyal medya harici 3 saat 45 dakikasını internette geçiriyor. Yani toplama baktığımızda 6 saat 46 dakikalık internet tüketimi karşımıza çıkıyor.

Sosyal medya güvenliği her zamankinden daha önemli.

Tüm bu kullanım oranları insanların ve şirketlerin bilgilerine eşi görülmemiş bir erişim sağlandığını da gösteriyor. Bu durum elbette kötü niyetli bilgisayar saldırganlarının ve dolandırıcıların da dikkatini çekiyor. Sosyal medya hesaplarımızı güvenli tutmak, artık akşam olduğunda evimizin perdelerini kapatmak gibi bir görev hâline gelmiş durumda. En yaygın güvenlik tehditlerine karşı önlemler almamız gerekmekte. Peki en yaygın risk faktörleri ve alınması gereken önlemler neler?

Sosyal medya güvenlik riskleri

Kullanılmayan Hesaplar

Günün birinde kullanabilirim diye açtığınız bir hesabınızın olduğunu düşünün. Çok güvenli olmayan bir parola belirlemiş veya bu parolayı bir yere not etmiş olabilirsiniz. Ancak kullanmıyor olsanız dahi kötü niyetli kişiler bu hesaplarınıza göz dikebilirler. Sizin adınıza söz konusu bu sosyal ağda paylaşımlar yapabilir, arkadaşlarınızdan sizin adınıza taleplerde bulunabilirler.

Kullanmadığınız hesaplar için de güvenli bir parola belirlemek, çift adımlı doğrulamayı açmak yapacağınız ilk işlem olmalı. Ya da hiçbir zaman kullanmayacağınızı düşünüyorsanız hesabı kapatmak da iyi bir seçenek.

İnsan hatası

Herkes hata yapar. Günümüzde hayatlarımızın ne kadar yoğun olduğunu göz önünde bulundurduğumuzda bir kişinin yanlışlıkla çevrimiçi tehditlere maruz kalması çok kolay. Küresel Bilgi Güvenliği Araştırmasına katılanların %77’si, dikkatsiz bir kullanıcının siber güvenlik tehdidinin en olası kaynağı olduğunu ortaya koyuyor.

Yanlış bağlantıya tıklamak veya yanlış bir dosyayı indirmek kadar basit bir şey hasara yol açabilir.

Üçüncü parti uygulamalar

Otel, kafe gibi halka açık noktalarda internete bağlanmak istediğinizde sizden sosyal medya hesaplarınızla giriş yapmanızı isteyebilir. Bu özellik başlangıçta büyük bir kolaylık gibi görünse de bir kullanıcı adı ve parola sormadığı, cep telefonu doğrulaması yapmadığı için güvenli değil. Bu nedenle üçüncü parti uygulamaları dediğimiz bu tarz uygulamaların sosyal medya hesaplarınızda nelere ulaşabildiğine mutlaka dikkatli bir şekilde bakmalısınız.

Söz gelimi bu yazıyı yazmak için oturduğum kafede internet bağlantısı için sistem benden Twitter ya da Facebook hesabımla giriş yapmamı istedi. Facebook’u seçerek devam ettiğimde bu halka açık kablosuz ağ Facebook’ta belirttiğim ad soyad, doğum tarihi ve Facebook arkadaşlarımın bilgilerini alacağını söyledi. İzin vermediğimde bu ağdan yararlanamayacak olsam da kişisel bilgilerimi paylaşmamayı tercih ettim. Tercih sizin.

Olta saldırıları ve dolandırıcılığı

Kimlik avı dolandırıcılığı ya da oltalama olarak geçen saldırılar son dönemde sıkça karşılaştığımız saldırı yöntemlerinden biri. Twitter ya da Facebook hesabınıza gönderilen bir özel mesajda “sosyal medya hesap şifrenizi yeniden girmeniz” gerektiği söyleniyor ve bir bağlantıya yönlendiriliyorsunuz. Bağlantıya tıkladığınızda açtığınız sayfanın ara yüzü resmi bir sayfa gibi görünse de aslında öyle değil. Bu sayfadaki form kişisel bilgilerinizi (kişisel verileriniz, banka bilgileriniz, parolalarınız gibi) teslim etmeye yönlendirmek için kullanılıyor olabilir.

Kötü amaçlı yazılımlar (Malware’ler)

Bilgisayar saldırganları sosyal medyada gün geçtikçe daha sofistike hâle geliyor. Saldırganlar, Kylie Jenner ve Mark Zuckerberg’e kadar çok sayıda ünlü kişinin Twitter hesaplarına eriştiler. Bilgisayarlarınıza bulaşabilecek virüs ya da malware ile klavyenizde yazdığınız tüm yazıların (buna parolalarınız da dahil) bir kopyasının saldırganların e-posta adreslerine gönderilmesini sağlayabilirsiniz. Bu durumda kurtulmanın en iyi yolu bilgisayarınızda güncel bir anti-virüs programı kullanmaktır.

İlginizi çekebilir:  Zuckerberg ABD Senatosu'nda ifade verdi: Benim hatamdı, özür dilerim

Güvenli olmayan cep telefonları

Mobil cihazlar, sosyal ağlara erişmek için en popüler yolların başında geliyor. Hem her an yanımızda hem kullanımı çok kolay. Telefonunuz sizin elinizde kaldığı sürece bir sorun yok. Ancak, telefonunuzun kaybolması veya çalınması durumunda, tek dokunuşla sosyal medya hesaplarınıza erişim hakkının kötü niyetli kişilere geçmesi an meselesi. Telefonunuzu fiziken ele geçiren bu kişiler sosyal medya hesaplarınızdaki tüm bağlantılarınızı olta saldırılarıyla dolandırabilir.

Cihazlarınızı güçlü bir parola ile korumak bu gibi durumlarda oldukça önem taşır. Bunun yanı sıra böyle bir durum başınıza geldiğinde ilk yapmanız gereken şeylerden biri kullandığınız sosyal ağlardaki parolalarınızı değiştirmek ve diğer cihazlarınızdan uzaktan çıkış yapmak olacaktır.

Güvenli hesaplar için 3 önemli yol

Şüpheli durumlar için bildirimlerinizi açın

Sosyal medya hesaplarınızı korumanın bir yolu, mobil cihazınızda şüpheli durumlar için bildirimlerinizi açmaktır. Twitter, Facebook, Instagram, Google/Youtube gibi bilinen tüm popüler sosyal ağlar bu özelliği desteklemekte. Bu özellik sayesinde hesabınıza giriş yapmaya çalışan yeni bir cihaz olduğunda size e-posta ile bildirim gelecektir, erken teşhis ile hesabınızı kurtarabilmeniz mümkün.

Parola Yönetici kullanın

123456 gibi parolalar kullanmayın! Bilinçli kullanıcılar “böyle parola kullanan kaldı mı bu devirde” diye kızacak olsa da sıfırdan başlamakta fayda var.

Parolarınız mümkünse ezberleyemediğiniz, gerçekten karmakarışık bir şeyden oluşmalı. Bunun için Duckduckgo.com arama motorundan yararlanabilirsiniz. Duckduckgo’nun arama çubuğuna “password 12” yazdığınızda 12 karakterli (Örnek: t8MjKNishb2Z) rastgele bir parola oluşturuyor. Daha sonra bu parolayı parola yöneticisi Encryptr’e kaydedebilirsiniz. Ezberlemeniz gerekmiyor. Bu parolaya ihtiyaç duyduğunuzda ana şifrenizle Encryptr’e giriş yapmanız yeterli.

Sizin ve kurumunuzun sosyal medya hesap parolaları, siz ve bilgisayar saldırganları arasında duran şeydir. Sosyal hesaplarınız saldırıya uğrarsa, siz ve/veya kurumuzun itibarı zarar görebilir, bu nedenle güçlü parolalar oluşturduğunuzdan ve bunları sık sık değiştirdiğinizden emin olun.

LastPass1Password veya Encryptr gibi bir araç parolalarınızı korumayı kolaylaştırır ve şifreli bir kasada saklar. Parola yöneticisi uygulamalar, hesaplarınızın çevrimiçi güvenliğini aynı anda sağlarken, sürekli olarak giriş yapmanın zorluklarını ortadan kaldırır. Ayrıca, yeni sitelere erişim için kayıt olurken güçlü ve güvenli şifreler oluşturmanıza yardımcı olan rastgele bir şifre üreticisi de sağlar.

Sosyal Hesaplarınıza Erişim Kontrolü

Özellikle kurumsal sosyal medya hesaplarına erişimi olan çok sayıda kişi varsa bu çok sayıda tehlike olasılığı da var demektir. Bir hesabı birden fazla kişinin kullanması gerekiyor ve güvenlik riskini en aza indirgemek istiyorsanız bunun için üretilmiş çeşitli araçlar mevcut.

Twitter’ın kendi uygulaması olan TweetDeck bu uygulamaların başında geliyor. TweetDeck gibi Hootsuite veya SproutSocial gibi bir sosyal medya yönetim sistemleri ile hesap bilgilerinizi paylaşmadan istediğiniz kişilere erişim ve kullanım hakkı verebilirsiniz.

Sosyal medya hesaplarına kaydolurken iş ve/veya halka açık olarak kullandığınız e-posta adresi kullanmaktan kaçınmanız gerektiğini de unutmayın. Halka açık e-posta adresinizi kullanmak yerine sadece bu tip amaçlar için bir e-posta açmanız saldırganların hesabınıza saldırmasına bir engel oluşturacaktır.

Bu yazı ilk olarak NewsLabTurkey.org‘da yayınlanmıştır.

Etiketler:

Yazar Hakkında

Arda Çetin

Arda Çetin

Arda Çetin dijital aktivizm, bilgi güvenliği, özgür yazılım, e-öğrenme ve dijital stratejilerle ilgilenmekte olan proje yöneticisidir. Linux Kullanıcıları Derneği, Korsan Parti Hareketi'nde aktif görev aldı. Toplumsal Bilgi ve İletişim Derneği kurucu yönetim kurulu üyesidir.