Popüler sosyal ağlar, çok fazla aktif kullanıcı barındırdıklarından dolayı; kötü niyetli kişilerin de hedefi oluyorlar. Geçtiğimiz dönemlerde Facebook başta olmak üzere Twitter, Instagram gibi sosyal mecralarda verilerin ele geçirilmesi için kullanıcı hesaplarına yapılan saldırılarla sık sık karşılaştık. Son olarak ise Twitter’da DM (Direct Message) yoluyla aslında klasik bir senaryo oynanarak, kullanıcılar kandırılmaya çalışılıyor.
Security Turkey hesabı üzerinden gönderilen DM ile, “Sayın Kullanıcı, bu mesajı hesabınız güvenlik riski taşıdığı için alıyorsunuz. Aşağıdaki bağlantıya tıklayarak kullanıcı adınız ile birlikte güvenlik panelimize kayıt yaptırarak hesabınızı güvenli hale getirmeniz gerekmektedir. Aksi takdirde hesabınız kapatılacaktır. Güvenlik paneli: …. Twitter Inc. Turkey Office” mesajı kullanıcılarla paylaşılıyor. Elbette tıklanılması istenilen bağlantı bir virüs içeriyor. Dolayısıyla bağlantıya tıklayıp, yeni sayfa karşınıza geldiğinde kullanıcı adı ve şifre ile bu alana giriş yaptığınızda otomatik olarak kullanıcı adı ve şifreniz ele geçirilmiş oluyor.
Twitter, politikası gereği herhangi bir şekilde kullanıcılara ulaşmak istediğinde DM göndermek yerine e-posta yolluyor ve ayrıca bağlantı paylaşmıyor. Özellikle son dönemlerde yaygınlaşan bu tip DM mesajlarına dikkat etmekte yarar var.
