Dünya üzerinde en fazla kullanıcısı olan sosyal medya uygulamalarından Facebook’un, Massenger uygulaması aracılığı ile gönderilen iyi hazırlanmış bir kimlik avı mesajı, tahmini 10 milyon kullanıcıyı tuzağa düşürdü. Bu kimlik avı dolandırıcılığı halen devam etmekte olup tuzağa düşen kişi sayısı hızlıca artmaya devam edecek gibi gözükmekte.
Bu kimlik avı saldırısında Messenger uygulamasına gelen mesajda, Facebook ile ilgili bir sorun olduğu, yeniden giriş yapılması gerektiği yazıyor ve sahte Facebook linki paylaşılıyor. Bu link Facebook’un birebir aynı şekilde hazırlanmış bir kopyası olarak açılıyor. Kullanıcılar buraya bilgilerini girdikten sonra saldırgan kişinin veri tabanına giriş bilgileri kaydediliyor. Ayrıca giriş yaptıktan sonra kullanıcıya gelen ileti onun arkadaşlarına da yönlendiriliyor. Bu şekilde kimlik avı saldırısı git gide daha çok kişiye ulaşıyor.
Saldırılardan korunmak için almanız gereken tedbirler
• Bilmediğiniz kaynaklardan gelen mesajlardaki linklere giriş yapmayınız,
• Bağlantı linklerini kontrol ederek doğruluğunu gözden geçiriniz,
• Şifrelerinizi düzenli olarak değiştiriniz. Aynı şifreleri tekrar kullanmayınız,
• İki faktörlü doğrulama sistemini kullanınız,
• Son kullanıcı güvenliğini sağlayan ürünleri kullanınız,
• Farkındalık eğitimleri alınız.
