Facebook profilleri dolandırıcıların elinde!

Facebook profilleri dolandırıcıların elinde!

Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Facebook
profillerine yönelik tehditler hakkında uyardı. Aynı dolandırıcılık
uygulamasının en az 25 farklı kopyasını teşhis eden Ferguson, bunların
“peeppeep-pro”, “profile-check-online” (online profil kontrolü) ve
“stalk-my-profile” (benim profilimi gizlice gez) gibi isimler
taşıdığını belirtti.

Ferguson, Facebook profilinizi hangi arkadaşlarınızın görüntülediğini
öğrenmenizi vaat eden çeşitli uygulamalar sunulduğunu, ama bu vaadin
hiçbir değer taşımadığını ve uygulamaların sahte olduğunu söyledi.

Facebook kullanıcıları, farkında olmasalar da birer kurban konumundaki
arkadaşlarından, dolandırıcılık uygulamasını indirmeye teşvik eden
duvar yazıları ya da bildiriler alıyorlar. Bunlar, güvenilirliği
konusunda sahte garantilerle birlikte geliyor.

Uygulamanın kendisi yeterince ikna edici görünmek üzere tasarlanıyor;
ama sunduğu çoğu “Devam” tuşunun hiçbiri, el altından profil
görüntüleme işlevselliği sunmuyor. Bunun yerine, sizi başka bir
Facebook uygulamasına yönlendiriyor ve dolandırıcıya süreç içinde
reklam geliri kazandırıyor.

Dolandırıcılık uygulamalarından birinde, kullanıcının virüs
saldırısına uğramış arkadaşlarının bir fotomontajı yaratılıyor,
etiketleme yapılıyor ve böylece fotoğraf hızla yayılıyor.

Dolandırıcılık taktiklerindeki bu değişiklikler, Facebook’un yakın
geçmişte uygulama işlevselliğinde yaptığı değişiklikleri alt etmek
için tasarlanıyor. Değişiklik yapılan işlevsellikler arasında,
uygulamaların doğrudan bildiri yollama yeteneğinin kaldırılması da
bulunuyor.

Ferguson, Facebook’un bu uygulamalarla mücadele ettiğini, ama Şubat
2009’da da şahsen belirttiği gibi, Facebook’un uygulama yayınlama
politikasını gözden geçirmesi gerektiğini vurguluyor. Bu tür
uygulamalar yaygınlaştıkça, Facebook’ta vakalara yanıt verenler
üzerinde ciddi bir yük oluştuğunu; bu işgücünün uygulama güvenliği
incelemesine ayrılmasının daha uygun olacağını ifade ediyor.

Ferguson, kullanıcılara, şimdilik bağlantılara tıklamamayı öneriyor.
Facebook yetkililerinin sorunlu uygulamaları ortadan kaldırmalarıyla
birlikte bu bağlantıların da sayfalardan silineceğini belirtiyor.
Profilinize kimlerin baktığını görmenizi sağlayacak, Facebook
tarafından onaylanmış resmi bir işlevsellik bulunmuyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir