Instagram, TikTok, Facebook, Twitter, Reddit… Daha sayılamayacak kadar küçük-büyük birçok sosyal medya uygulamasında hepimizin hesabı var. Haliyle ad-soyad, fotoğraf vb. onlarca hatta yüzlerce kişisel bilgilerimiz bu platformlarda saklı. İhtiyaç ihtimaline karşın el altında olması nedeniyle büyük kolaylık sağlıyor olsalar da, güvenlik riskleri de elbette var.
Sosyal medya hesabını güvene alma, hack saldırılarından koruma için neler yapabiliriz? Mutlaka uygulamanız gereken taktiklerden bahsettik.
Klasik ama en garanti güvenlik önlemi: Güçlü şifre
Sosyal medya hesabını güvene alma işlemlerindeki temel amaç: parolaları korumaktır. Kötü niyetli kişilerin bizzat kullandıkları özel algoritmalara sahip yazılımlar mevcut. Bunlar, herhangi bir kullanıcının parolasını doğru sonuca ulaşana kadar defalarca kez deneme-yanılma yoluyla bulmaya çalışacak şekilde tasarlanmış durumdalar. Tam da bu sebeple ne kadar güçlü şifre oluşturursanız, bu programların radarından kurtulma ihtimaliniz o kadar artacaktır.
Bir şifrenin “güçlü” kabul edilmesi için taşıması gereken nitelikler:
- En az 8 karakterden oluşmalıdır.
- Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler içermelidir.
- Büyük ve küçük harfler bir arada kullanılmalıdır.
- İçinde en az bir tane sayı bulunmalıdır.
Aslında güçlü şifre oluşturmak kadar zayıf şifre oluşturmamak da mühim. Parola seçerken farkında olmadan ve belki kolaya kaçmak için yaptığınız belli başlı hatalar, hesabınızın tehlikeye düşmesinde büyük rol oynarlar. Bunları sıralamamız gerekirse:
- Kişisel bilgilere yer vermek: Her ne sebeple olursa olsun kullanacağınız parolada kişisel bilgilerinize yer vermeyin. Çünkü sizi hacklemeye çalışan bir bilgisayar korsanının, ondan öncesinde kimleri (arkadaşlarınız, akrabalarınız vb.) hedefine oturttuğunu bilemezsiniz. Örneğin size bulaşmadan evvel kuzeninizin hesabını çalmıştır, özel mesajlarınıza girip kişisel bilgilerinize ulaşır ve oradan şifrenizi tahmin etmeye çalışabilir.
- Bir şifreyi her yerde kullanmak: En büyük hatalardan bir tanesi bu. Kolay hatırlamak için tüm sosyal medya hesaplarınızda aynı şifreyi kullanıyorsanız derhal bundan vazgeçmenizde fayda var. Hackerlar, insanların bu huyunu çok iyi biliyorlar. Hatta aynı parola kullanması sebebiyle kredi kartındaki parayı çaldıranlar dahi var.
- Basit şifre seçimi: Güçlü gibi görünen ancak güçsüz olan “qwertyuıopğ” gibi art arda harf veya rakamlardan oluşan parolalar kullanmayın. Çünkü bunlar da kötü niyetli kişilerce biliniyorlar. Facebook CEO’su Mark Zuckerberg’in hesabı çalındığında, şifresinin dadada olduğu ortaya çıkmıştı.
İki adımlı doğrulama özelliğini yabana atmayın
Sosyal medya hesabını güvene alma yöntemleri arasında en önemlilerinden biri: iki faktörlü kimlik doğrulama teknolojisidir. İki adımlı doğrulama; şifrenizi bilen herhangi bir kişinin/hackerın hesabınıza girmesine engel olur. Parolanızın ne olduğunu bilse dahi karşısına ek bir güvenlik yöntemi çıkacak ve böylelikle hesabınıza erişim sağlayamayacaktır. O kişi hesabınıza girmeye çalıştığında sizin telefon numaranıza bir kod geliyor ve girmeye çalışan kişiden bu kod isteniyor. Ona vermediğiniz sürece hesabınıza kesinlikle giremiyor.
Bilinen bütün sosyal medya platformları iki faktörlü kimlik doğrulama teknolojisini destekliyor. Örneğin aşağıdaki adımları uygulayarak Instagram’da aktif edebilirsiniz:
- Instagram uygulamasını açın.
- Ayarlar > Güvenlik bölüme gidin.
- “İki faktörlü kimlik doğrulaması” seçeneğine tıklayın.
- WhatsApp, Kimlik Doğrulama Uygulaması veya Kısa Mesaj seçeneklerinden birini seçin.
- Telefon numaranız yoksa eklemenizi isteyecek, varsa otomatik olarak etkinleştirilecektir.
Diğer sosyal medya hesaplarınız için, ilgili uygulamanın Ayarlar bölümündeki “Gizlilik ve Güvenlik” kısmına bakın. Genellikle buradan açılıyor.
Sosyal medya güvenliği: Üçüncü taraf uygulamaları reddedin
Third-party application olarak da bilinen üçüncü taraf uygulamaların hesabınıza erişmesi, hakkınızdaki bütün bilgilere ulaşabileceği anlamına gelir. Örneğin “Şu uygulama Instagram hesabına erişmek istiyor” gibi uyarılar illa görmüşsünüzdür. Özellikle gizli profil görme, gizli hikayeye bakma vb. muhtelif yazılımlarda karşılaşma ihtimaliniz çok yüksek. Bunlara kesinlikle güvenmeyin. Bugün olmasa bile 2 ay sonra hesabınızın tehlikeye girmeyeceğinin hiçbir garantisi yoktur.
Aynı zamanda daha önce izin vermiş olduğunuz üçüncü taraf uygulamaları da gözden geçirmenizde fayda var. Bunları sosyal medya hesabınızın Güvenlik ayarlarında bulabilir ve yönetebilirsiniz.
Instagram için:
- Instagram uygulamasını açın.
- Ayarlar > Güvenlik bölüme gidin.
- “Uygulamalar ve İnternet Siteleri” seçeneğine tıklayın.
- Aktif, Süresi Doldu ve Kaldırıldı olmak üzere üç kısım göreceksiniz.
Burada Instagram hesabınıza erişme yetkisi olan yazılımları görebilirsiniz. Kontrol edin ve şüphe duyduklarınızın erişimini kaldırın.
Sosyal medya şirketlerinden gönderildiği iddia edilen mesajları açmayın
Hackerların çok kullandığı bir sosyal medya hesabı çalma taktiği var; oltalama yöntemi adı verilen bu işlemde kurbanın mail adresine genellikle “Hesabınız tehlikede, güvene almak için linke tıklayın…” gibi mesajlar gidiyor. Daha da kötüsü bunları öyle bir şekilde gönderiyorlar ki, gerçekten platformun bizzat kendisinden geldiğine ikna oluyorsunuz. O anki panikle inanmamanızın mümkünatı yok. Sorun yaşamamak için mail adresinize gönderilen “Instagram Destek, Instagram Support Team” başlıklı mesajlara dikkat edin.
Burada belirleyici kriteriniz şu olmalı: Ben hiç şifre sıfırlama gibi bir talepte bulundum mu? Kendinize bu soruyu mutlaka sorun. Eğer cevabınız “hayır” ise, yüzde 99 ihtimalle gelen mail sahtedir. Hiçbir sosyal medya şirketi aniden “hesabınız çalındı, şifrenizi değiştirin” gibi bir uyarı mesajı göndermez. Zaten teorik olarak hesabınız çalınmışsa giremiyor olmanız lazım. Böyle bir mail aldıktan sonra hemen hesabınıza erişmeye çalışın. Girebiliyorsanız sorun yok demektir.
Sosyal medya şirketlerinin tamamı HTTPS (Secure Hypertext Transfer Protocol) teknolojisini kullanırlar. Gelen mailin sahte olup olmadığını buradan bile anlayabilirsiniz. Size gönderilen link eğer HTTP ile başlıyorsa, bilin ki o gerçek değil. Tabii hackerlar da kendilerini geliştirdiler(!) ve kullanıcıları ikna etmek için güvenlik sistemlerini güçlendirdiler. Günümüzde tıpkı Instagram’ın, Facebook’un yaptığı gibi HTTPS kullanan kötü amaçlı yazılımlar var. Sahtesiyle gerçeğini ayırt etmek için mailin asıl adresine bakmanız gerekiyor.
Sosyal ağların mail adresleri genellikle şöyledir:
- security@mail.instagram.com
- support@instagram.com
- instagram@support.facebook.com
- help@facebook.com
Bu adreslerden almadığınız mailler sahtedir. Kesinlikle açmayın.
{{user}} {{datetime}}
{{text}}