SOSYAL MEDYADA DİKKATLİ OLUN!

İnternetin gelişmesiyle birlikte birey ve toplum nezdinde ciddi değişimler gerçekleşti. Sosyal hayat ile diyaloğu ve etkileşimi kolaylaştıran sosyal medya ayrılmaz bir bütün haline geldi. İletişim araçlarındaki dönüşümlerle, özel yaşam alanlarına veya mahremiyetlere saldırılar arttı. Ortaya çıkan birçok sorun ise teknolojinin amacı dışında kullanılmasından kaynaklanıyor. Kişisel verilerimizin herkese açık olması, kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme ihtimalimizi yükseltiyor. Bu durum, telafisi imkânsız zararlara sebebiyet verebiliyor.

PAYLAŞIM YAPARKEN MARUZ KALABİLECEĞİMİZ TEHLİKELER:
-Açık adres, konum ve telefon numarası ile e-posta bilgileri, kişiyi potansiyel hedef haline getirebiliyor. Telefona gönderilen kimlik avı mesajları ve özellikle e-posta adreslerine iletilen oltalama gönderileri, finansal ve özel yaşama ilişkin verileri hedefliyor. 
-Dolandırıcılık vakalarının önemli bir kısmı ve çeşitli mağduriyetler, planlamalarımız ve etkinlik takvimlerimiz de dahil, gelişigüzel paylaşılan kişisel verilerin yardımıyla gerçekleşiyor.
- Her 4 ebeveynden biri, sosyal medya hesabını herkese açık özelliğinde kullanıyor. Yarıya yakını burada sıklıkla çocuklarıyla ilgili paylaşımlar yapıyor. Bu durum çocuklarımızın da risk altında olması anlamına geliyor. 
- Paylaşımlar, davranış şekillerimizi ortaya çıkarabilir. Hassasiyetlerimiz, tanımadığımız insanların elinde zafiyetlerimiz haline dönüşebilir. Bunun sonucunda maddi ve manevi zararlar söz konusu olabilir.


SPAM VE KİMLİK AVI E-POSTALARI DAĞITIMINDA KURNAZLIK!
Kötü niyetli kişiler, spam ve kimlik avı iletilerini yaymak ve mevcut içerik filtrelerini aşmak için sürekli yeni yöntemler arıyor. Özellikle, itibarlı bir kaynaktan geliyor gibi görünen ve kullanıcıların göz ardı edemeyeceği e-postalar oluşturmaya çalışıyorlar. Bu durum şirketler açısından da sorun teşkil ediyor. Müşterilerin güvenini sarsılıyor hatta kişisel veri sızıntılarına yol açıyor.

Günümüzde hemen her şirket, yorumları alıp hizmet kalitesini, müşteri geri dönüşünü ve itibarını artırmayı hedefliyor. Bunun için kişisel bir hesap oluşturulmasını, haber bültenlerine abone olunmasını veya web sitesindeki formlar üzerinden soru sorup öneri bırakılmasını istiyorlar. Saldırganlar da bu mekanizmalardan yararlanıyor. Onay veya geri bildirim e-postası almak için girilmesi gereken bireysel e-posta adresine spam içerikler ve kimlik avı bağlantıları ekliyor. Kurbanın e-postasını kayıt ya da abonelik formuna ekleyip isim yerine kendi iletilerini ekliyorlar. Web sitesinin buraya gönderdiği onay iletisinin başında, alıcının adının yazması gereken yerde reklam veya kimlik avı bağlantısı yer alıyor.

İTİBAR KAYBINDAN KORUNMAK İÇİN ÖNERİLER:
- Web sitenizdeki geri bildirim formlarının nasıl çalıştığını kontrol edin.
- Uygun olmayan simgelerle isim kaydetmeye çalışıldığında hata oluşmasını sağlayan onaylama kuralları uygulayın.
- Mümkünse web sitenizin açıklara karşı durumunu değerlendirin.


KİŞİSEL VERİLERİ KORUMA KURUMU BAŞKANI PROF. DR. FARUK BİLİR:
KİŞİSEL VERİLERİ PAYLAŞIRKEN NELERE DİKKAT EDİLMELİ?
Sosyal medyada ve dijital dünyada bıraktığımız izlerden yola çıkılarak bir algoritma çerçevesinde ‘’profil’’ oluşturulabiliyor. Okuduklarımız, izlediklerimiz, dinlediklerimiz, arama ve araştırmalarımız, tuşlama ve beğenilerimiz ve buna benzer eylemlerimiz “profilleme” kapsamında değerlendirmeye alınabiliyor. Kişisel verilerin korunmasında ise bireylere de görev düşüyor.

“Profilleme” sayesinde mevcut kişisel veriler ile birlikte daha önceden bilinmeyen verileri tahmin edilerek, otomatik karar verme mekanizmaları aracılığıyla çeşitli “sonuçlar” elde edilebiliyor. Bunlar da kişinin lehine ve aleyhine bir durum meydana getirebilir. Kararlar ya da atılan adımlar bireyleri ciddi bir biçimde etkileyebiliyor. Bu noktada, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”nu devreye giriyor. Veri sorumlularına çeşitli yükümlülükler getiriliyor. 
-Kişisel veriler paylaşılmadan önce, aydınlatma metni ve gerekli ise açık rıza metni dikkatlice okunmalı. 
-Kişisel veri talep eden uygulamalara karşı daha bilinçli yaklaşılmalı. Güvenli olup olmadığını sorgulayıp, araştırmalı. 
-Bir kez daha düşünüp, sosyal medyadaki paylaşımın kişisel veriler açısından bugün veya gelecekte sorun teşkil edip etmeyeceğini göz önünde bulundurulmalı. 
-Hangi paylaşımı kimlerin göreceğini belirlemek, kişisel verilerin güvenliğini sağlamak adına atabilecek önemli bir adım. 
-Bireyler, çevrimiçi ya da gerçek ortamda ortaya çıkabilecek mahremiyet ihlallerine karşı bilgi sahibi olmalı. Dolayısıyla kişisel verilerin korunması konusunda farkındalık kazanılmalı. Bu, güvenliğe açılan kapının anahtarı. 
-Hayatımızı nasıl etkilediğini anlamamız gereken kişisel veriler konusunda sorgulayıcı bir anlayışa sahip olunmalı. 
-Paylaşımdan önce xu soruyu aklımıza getirmeliyiz: “Kişisel verilerimi ben mi kontrol edeceğim, yoksa kişisel verilerim mi beni kontrol edecek? 


KİMLİK AVI SALDIRILARINDA YOUTUBE ÜNLÜLERİNİ TAKLİT
YouTube, dolandırıcıların da hedefinde. Kötü niyetli kişiler, YouTuber’lara ve abonelerine kimlik avı saldırıları düzenliyor. YouTube’a içerik üreten birçok ünlü ismin taklitleri ortada dolaşıyor. Bu sahte hesapları kullanan saldırganlar hem kişisel bilgi toplayıp hem de para kazanarak bir taşla iki kuş vuruyor.

YouTube, kanalların ve içerik üreticilerin videolardan kazanç sağlayabilmesi için gereken şartları sıkılaştırdı (Şubat 2018’da yürürlüğe girdi). Reklam destekli kanalların birçok kritere uyması lazım. Son 12 ayda 4.000 saat izlenmek gibi zorunluluklar mevcut. En az 1.000 aboneye sahip olmak da bunlardan biri; ama bunları ele geçirmeye yönelik bir eğilim var. 

ÇÖZÜM, İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA YÖNTEMİ
YouTuber’lar hesaplarının detaylı inceleneceğine dair bildirimleri çok ciddiye alıyor. Kötü niyetli kişiler, bunu kendi lehlerine kullanmak için gerçek gibi görünen e-postalar hazırlıyor. YouTube’dan para kazanma talebinin değerlendirileceğini belirten sahte bir mesaj gönderiliyor ve istenen verileri doldurup göndermesi söyleniyor. Talep edilen bilgiler arasında, kanalın URL’si ve parolası da yer alıyor. Saldırganlar bunları aldıktan sonra, kanalın takipçilerini dolandırmak için hesabı ele geçirmeye çalışıyor. 
YouTuber’ın adına sahte bir reklam kampanyasıyla ücretsiz ürün dağıtacaklarını, değerli ödüllerin verileceği yarışmalar düzenleyeceklerini veya buna benzer şeyleri duyuruyor. Bu noktada, iki faktörlü kimlik doğrulama yöntemi iyi bir çözüm olabiliyor. Bu tür teşebbüslere maruz kalan YouTuber’lar, bu sahte bildirimlerin kanallarına bağlı olan değil de herkese açık e-posta adresine geldiğini (eğer farklılarsa) söylüyor.

YOUTUBER’LARA VE YOUTUBE KULLANICILARINA TAVSİYELER:
-YouTube’un bir e-posta ile size asla hesabınızın parolasını sormayacağını aklınızdan çıkarmayın.
-Bir e-postaya yanıt verirken, özellikle de kimin gönderdiğinden emin değilseniz, her şeyi ayrıntılı bir şekilde inceleyin.
-Hesabınızda iki faktörlü kimlik doğrulama özelliğini kullanın. Google, YouTube da dahil olmak üzere tüm uygulamalarında bu seçeneği sunuyor. 
-Tüm arkadaşlık taleplerini ve doğrudan mesajları dikkatle inceleyin. Gönderenin kim olduğunu doğrulayın. Kişi kanalında resmi bir durum belirtiliyorsa içindekileri ayrıntılı bir şekilde okuyun.
-YouTube platformundan gelen bir mesajda yer alan bağlantılarla eriştiğiniz sitelere kendi hassas bilgilerinizi girmeyin.
-Tıkladığınız bağlantılar kimlik avı veya diğer zararlı web sayfalarına götürmeye çalıştığında sizi uyaran, güvenilir bir antivirüs çözümü kullanın.


PAROLALARINIZI VE KİMLİK BİLGİLERİNİZİ GÜVENDE TUTMANIN YÖNTEMLERİ
Parola hırsızları (PSW), gizliliği sabote etmek isteyen siber suçluların en sık başvurduğu silahlardan biri. Kullanıcının masaüstü ve mesajlaşma hizmetleri gibi uygulamaların dosyalarını da çalmak için de tasarlanan zararlı yazılımlar, çeşitli yöntemler ile web tarayıcılarında, genellikle çevrimiçi hesaplara erişim için başvurulan hassas bilgileri topluyor. Bunlar arasında kayıtlı parolalar ve ödeme kartları ile otomatik doldurma verileri bulunuyor.

Tüketicilerin dijital verilerini toplamak için tasarlanan zararlı yazılımların sayısı 2019’da önemli oranda arttı. Son dönemde Avrupa ve Asya’da “parola hırsızı” faaliyetlerin büyük oranda arttı. En çok Rusya, Hindistan, Brezilya, Almanya ve ABD’deki kullanıcılar hedef alındı. Etkilenenlerin sayısı 2018’in ilk yarısında 600 binden azken, 2019’da aynı dönemde 940 binin üzerine çıktı. En yaygın görülen parola hırsızı ise %25’lik oranla, çok işlevli Azorult. 

TÜKETİCİLER NE YAPMALI?
-Parolalarınızı veya kişisel bilgilerinizi, arkadaşlarınızla, ailenizle ya da forumlarda veya sosyal medya kanallarında paylaşmayın.
-En yeni zararlı yazılımlara ve tehditlere karşı korunduğunuzdan emin olmak için her zaman güncellemeleri ve ürün yamalarını kurun.
-Parolalar, sürücü belgeleri ve banka kartları gibi kişisel bilgileri güvenle saklamak için tasarlanan, güvenilir bir güvenlik çözümü kullanın. 


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz