Facebook profillerine dikkat!
Abone olTam 25 farklı dolandırıcılığa karşı hazırlıklı mısınız? İşte Facebook profillerindeki büyük tehlike...
Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Facebook
profillerine yönelik tehditler hakkında uyardı. Aynı dolandırıcılık
uygulamasının en az 25 farklı kopyasını teşhis eden Ferguson,
bunların "peeppeep-pro", "profile-check-online" (online profil
kontrolü) ve "stalk-my-profile" (benim profilimi gizlice gez) gibi
isimler taşıdığını belirtti.
Ferguson, Facebook profilinizi hangi arkadaşlarınızın
görüntülediğini öğrenmenizi vaat eden çeşitli uygulamalar
sunulduğunu, ama bu vaadin hiçbir değer taşımadığını ve
uygulamaların sahte olduğunu söyledi.
Facebook kullanıcıları, farkında olmasalar da birer kurban
konumundaki arkadaşlarından, dolandırıcılık uygulamasını indirmeye
teşvik eden duvar yazıları ya da bildiriler alıyorlar. Bunlar,
güvenilirliği konusunda sahte garantilerle birlikte geliyor.
Uygulamanın kendisi yeterince ikna edici görünmek üzere
tasarlanıyor; ama sunduğu çoğu "Devam" tuşunun hiçbiri, el altından
profil görüntüleme işlevselliği sunmuyor. Bunun yerine, sizi başka
bir Facebook uygulamasına yönlendiriyor ve dolandırıcıya süreç
içinde reklam geliri kazandırıyor.
Fotomontaj bile var!
Dolandırıcılık uygulamalarından birinde, kullanıcının virüs
saldırısına uğramış arkadaşlarının bir fotomontajı yaratılıyor,
etiketleme yapılıyor ve böylece fotoğraf hızla yayılıyor.
Dolandırıcılık taktiklerindeki bu değişiklikler, Facebook'un yakın
geçmişte uygulama işlevselliğinde yaptığı değişiklikleri alt etmek
için tasarlanıyor. Değişiklik yapılan işlevsellikler arasında,
uygulamaların doğrudan bildiri yollama yeteneğinin kaldırılması da
bulunuyor.
Ferguson, Facebook'un bu uygulamalarla mücadele ettiğini, ama Şubat
2009'da da şahsen belirttiği gibi, Facebook'un uygulama yayınlama
politikasını gözden geçirmesi gerektiğini vurguluyor. Bu tür
uygulamalar yaygınlaştıkça, Facebook'ta vakalara yanıt verenler
üzerinde ciddi bir yük oluştuğunu; bu işgücünün uygulama güvenliği
incelemesine ayrılmasının daha uygun olacağını ifade ediyor.
Ferguson, kullanıcılara, şimdilik bağlantılara tıklamamayı
öneriyor. Facebook yetkililerinin sorunlu uygulamaları ortadan
kaldırmalarıyla birlikte bu bağlantıların da sayfalardan
silineceğini belirtiyor. Profilinize kimlerin baktığını görmenizi
sağlayacak, Facebook tarafından onaylanmış resmi bir işlevsellik
bulunmuyor.