Sosyal medya kullanıcılarının sayısı her geçen gün artıyor. We Are Social ve Hootsuite’in sosyal medya raporlarına göre küresel sosyal medya kullanıcı sayısı 5 milyara yaklaştı. Türkiye’de ise yaklaşık 70 milyon sosyal medya kullanıcısı var. Bu durum, kötü niyetli kişileri cezbediyor. Birçok kullanıcının sosyal medya hesapları çalınıyor. Çalınan hesapların geri alınması için de “beyaz şapkalı hacker”lar mesai yapıyor.

Sosyal medya siber takımı Avengers.co bünyesindeki siber güvenlik uzmanları, son 3 yıl içinde çalınan 10 binden fazla sosyal medya hesabını geri almayı başardı. Platform, halen birçok kişiye sosyal medya güvenliği konusunda destek veriyor. Avengers.co kurucusu ve yazılım mühendisi Mehmet Burak Torun, sosyal medya hesaplarının çalınması vakalarının son yıllarda arttığını vurgulayarak, kullanıcıların, hesaplarını güvenli tutmak için almaları gereken önlemleri anlattı.

“Üç yılda 10 binden fazla sosyal medya hesabını kurtardık”

Türkiye’nin en iyi sosyal medya ve siber güvenlik uzmanı olarak gösterilen ve bu alanda 57 ödüle layık görülen Mehmet Burak Torun, sosyal medya siber takımı Avengers.co’nun Türkiye’nin en büyük sosyal medya siberlik takımı olduğuna dikkat çekti. Torun, platform bünyesindeki “beyaz şapkalı hacker grubu” ile çeşitli ödüller aldıklarını vurguladı. “Her yıl binlerce sosyal medya hesabı çalınıyor. Sosyal medyada siber güvenliğe ihtiyacı olan kullanıcılara destek oluyoruz” diyen Mehmet Burak Torun, son üç yıl içinde 10 binden fazla sosyal medya hesabını kurtardıklarını açıkladı.

Kurumların, şahısların iç ve dış siber saldırılardan korunmasına yardımcı olmak amacıyla siber güvenlik danışmanlığı hizmetleri verdiklerini ifade eden Torun, şöyle devam etti: “Sosyal medya hesap güvenliği son yıllarda büyük bir önem kazandı. Çünkü sosyal medya hesaplarının çalınma vakalarında artış yaşanıyor. Bu konuda bize çok başvuru yapılıyor. Kötü niyetli hacker’lar aracılığıyla çalınan sosyal medya hesapları çeşitli amaçlarla kullanılabiliyor. Hesaplardaki takipçilerden para isteniyor, itibarı zedelemek için müstehcen mesajlar paylaşılıyor ya da bunu bir şantaj unsuru olarak kullanıyorlar.”

“Siber suçlardan mağdur olanların mağduriyetlerini gideriyoruz”

Siber güvenlik uzmanı Torun, “Bu çerçevede beyaz şapkalı hacker grubumuzla sosyal medyada çalınan hesapları kurtarıyoruz. Sosyal medyada müstehcen veya illegal içeriklerin kaldırılması, çalınan e-postları kurtarmak, çalınan sosyal medya hesaplarını kapattırmak ve veri güvenliği alanında danışmanlık gibi siber güvenlik alanında çeşitli hizmetler veriyoruz.” sözlerini kaydetti.

Sanal ortamda mağdur edilen kişilerin sesi olmaya çalıştıklarını ifade eden Torun, “Siber hacker’lar, blogları, sosyal medyayı, bilgi yönetimi platformlarını, haber sitelerini ve forumları hedef alabiliyor. Kamuya açık kaynaklardan bilgi toplayabilirler, çaldıkları sosyal medya hesaplarını kötü emellerine alet edebilirler. Etkili bir sosyal medya deneyimi yaşatmak amacıyla hizmet veren bir ekibiz. Beyaz şapkalı hacker grubu olarak siber suçlardan mağdur olanların mağduriyetlerini gideriyoruz.”

“Siber saldırganlar, şifre çözmek için özel algoritmalar kullanıyor”

Yazılım mühendisi Mehmet Burak Torun, sosyal medya hesaplarının çalınmasını önlemek için alınması gereken önlemlerle ilgili de bilgi verdi. Sosyal medya hesabını güvenli haline getirmenin en önemli şartının güçlü bir şifre kullanmak olduğuna dikkat çeken Torun, şu bilgileri paylaştı; “Sosyal medya hesaplarında yapılan en büyük hatalardan biri, her hesapta aynı şifrenin kullanılmasıdır. Örneğin; tüm hesaplarda basit bir şifre kullanıyorsanız, bir hesap çalındığında diğer sosyal medya hesapları da tehlikeye giriyor. Siber saldırganlar, şifre çözmek için özel algoritmalar kullanıyor. Bu yazılımlar, parola olasılıklarını defalarca deniyor ve şifreyi kolaylıkla kırıyorlar. Bu sebeple şifreler en az sekiz karakter olmalıdır; büyük ve küçük harf, rakam ve özel karakterler kullanılmalıdır.”

Torun, şöyle devam etti: “Parolalarda kişisel bilgilere yer verilmemelidir. İki adımlı doğrulama seçeneklerini aktif etmek önemlidir; çünkü bu işlem şifreyi bir şekilde kıran hacker’ların sosyal medya hesabına girmesini engelleyecektir. Sosyal medya güvenliği için üçüncü taraf uygulamaların erişimini engellemek güvenliği artıracaktır. Bu uygulamalar sosyal medya hesaplarındaki medyalara ve bilgilere ulaşmak isteyecektir ve hesabı riske atabilir.”

Sosyal medya hesaplarının çalınması için “oltalama” yönteminin de kullanıldığını belirten Torun, “Örneğin, ‘hesabınız çalındı, hesabınızı güvene almak için şu linke tıklayın’ mesajlar geliyor. Bu mesajlar, gerçekçi bir yapıda gönderiliyor ve sosyal medya platformunun kurumsal mesajı zannediyorsunuz. Kullanıcı bu mesaja inanıp linke tıklarsa hesabı riske girebilir. Ayrıca, bilginiz dışında gelen şifre sıfırlama mesajları, hesabınızı ele geçirmenin bir yöntemidir. Bu durumda hesaba girerek, şifre kontrol edilmeli ya da mümkünse şifre değiştirilmeli. Sosyal medya platformlar ‘https’ protokolünü kullanır. Gelen mesajların ya da maillerin doğruluğu ‘https’ ile teyit edilebilir.”