Aksam.com.tr
Sosyal medyada "hack"lenme korkusu kullanıcıları önlem almaya itiyor. Birçok sosyal medya kullanıcısı hesabının çalınmaması için hangi yöntemlere dikkat etmesi gerektiğini araştırıyor.
Konuyla ilgili olarak açıklamalarda bulunan dijital medya uzmanı ve genç girişimci Semih Yıldırım geçmişten beri kullanılan yaygın teknikleri ve alınması gereken önlemleri Aksam.com.tr için anlattı...
1-Sosyal medyada yanlışlar hukuki konumda ne durumda, gelecekte ne olacak?
Sosyal medya uygulamaları ülkemizde çok yaygın kullanılıyor. Sosyal medyanın herhangi bir konuda insanları etkilediğini, hatta kurum veya kuruluşların kararlarını dahi etkileyebilecek kadar güçlü olduğunu görebiliyoruz. Milyonlarca kullanıcılara sahip olan platformlarda yanlışları kontrol etmek bazen mümkün olamayabilir. Yine de bu süreci daha güvenilir kılmak, dolandırıcılığı, kötü söylem ve nefretleri azaltmak adına çoğu ülkenin planladığı gibi ülkemizin de belirli kararlar aldığını görüyoruz. Güvenilir bir sosyal medya oluşturmak adına dünyadaki büyük sosyal ağ şirketlerine Türkiye'de ofis açmaları konusunda çağrıda bulunuldu. Henüz güncel kararlara göre sadece Youtube ofis açacağını duyursa da, ortak kararlar alınarak bu konu en kısa sürede çözüme kavuşturulacağına inanıyorum. Tabii bu, gelecek günlerde insanların sosyal medyada bulunduğu söylemlerde, hareketlerinde daha tedbirli davranmalarını sağlayabilir. Fakat ne kadar sağlayabileceği uzun bir tartışma konusu olabilir. Çünkü sosyal medya demek, çoğu insan için özgürlüğü ifade ediyor. Normalde çok çekingen bir insan, kendini sosyal medya da daha rahat ifade edebiliyor. Bu yanlışların kontrol edilip, edilemeyeceği açısından şu anlık bir şey söylemek güç. Yanlışların azalmasını ve sosyal medyanın insanlığa yararlı ve katma değerli işler için kullanılması gerekir.
2- Hesaplar nasıl ele geçiriliyor?
Sosyal ağ hesapları ele geçirilirken geçmişten beri kullanılan bazı yaygın teknikler bulunuyor. Günümüzde de bu tekniklerden iki tanesi çok popüler olarak kullanılmakta.
1- Sosyal mühendislik
2- Kolay şifreler
Sosyal mühendislik kavramını bir türlü psikolojik manipülasyon olarak düşünebiliriz. Hacker grupları veya hesabınızı ele geçirmek isteyen kişiler sizin ne istediğinizi, ilginizi çekebilecek unsurları inceleyerek, istediğiniz işlemleri yaptığını iddaa eden sahte uygulamalar yapıyorlar. Örneğin, günümüzde verified (onaylanmış) dediğimiz özel hesapları isteyen çok fazla insan var. Hacker grupları, sahte uygulamalar oluşturup ve bu uygulamalara marka görüntüsü veriyorlar. Kişilere ise sürekli olarak sahte mesajlarla etkilemeye çalışıp uygulamaya kullanıcı adı ve şifresiyle girmesini sağlamaya çalışıyorlar. Tabii bu en basit örnek, tam anlamda bir sosyal mühendislik hedef kişiyi en ince noktaya kadar analiz etmekten geçer. Sizin nelerden etkilenebileceğinizi, hayatınızı araştırır ve yorumlarlar. Buna bağlı olarak bazen size bir sistemden toplu mesaj atarak hedef uygulamaya girmenizi sağlamaya çalışırlar.
Bazen ise sizlerle normal bir şekilde sahte bir hesaptan iletişime geçerler. Kendini güvenilir göstermeye çalışarak uygulamalara girmenizi isterler. Sosyal mühendislik duyulduğunda insanlar tarafından inanılması güç geliyor fakat en çok kullanılan yöntemdir. İnsanlara gönderilen uygulama SSL güvenilirlik sertifikası, marka görünümü olmuş oluyor fakat bu yine de o uygulamaların güvenilir olduğunu göstermez. Kullanıcı adı ve şifreniz ile sosyal medya hesaplarınızı kullanarak giriş yaptığınız site/uygulamalara çok dikkat etmeniz gerekiyor. Düzenli olarak şüpheli hareket olduğunu düşündüğünüzde, şifrenizi değiştirmekten asla kaçınmayın. İki faktörlü kimlik doğrulaması hesabınız da her zaman aktif olsun.
Yaygın olarak kullanılan ve kullanılmaktan vazgeçilmeyen, kolay şifreler var. Bu şifreler bazen isim adı, bazen bir yıl ile birleşmiş isim olabiliyor. Çok yaygın kullanılan şifrelerin dünya üzerinde sürekli güncellenilen bir listesi vardır. İnternette arattığınızda sizlerde en çok kullanılan şifreleri görebilirsiniz. Hesabınızı ele geçirmek isteyen kişiler ilgili yardımcı programlar aracılığıyla bu şifreleri toplu olarak hesabınızda otomatik bir şekilde denerler. Denediklerinde, doğru çıkarsa hesabınızı ele geçireceklerdir. Bu tarz yaygın şifreleri kullanmaktan kaçının. Kendinize özel, güçlü, spesifik karakterli şifreler üretmek hesabınız için daha güvenli olacaktır.
3- Birçok makam sahibi sosyal medya hesaplarını elemanlarına teslim etmiş durumda. Bu durumun sakıncaları neler ve nelere dikkat edilmesi lazım?
Sosyal medya hesapları kişisel unsurlar barındırıyor. Her ne kadar hesapları güvendiğimiz yetkili kişilere bıraksak da, bu kişilerin nitelikleri, işlerine saygılarını iyi bir biçimde ölçmeliyiz. Bir insanın sosyal medya hesabı kullanılarak en ufak yanlış bir gönderiyi beğenildiğinde veya topluluğun ideolojisine uymayan yanlış bir kişi takip edildiğinde hesap sahibi linç edilebilir. Attığımız her adımı profesyonel bir şekilde atmalıyız. Hesabımızı yöneten kişilerin profesyonelliğine, gizliliğine dikkat etmeliyiz. Her ne kadar güvensek de, şartlarımızı ve koşullarımızı hukuki sözleşmelerle koruma altına almak çok daha iyi olacaktır.
4- Sosyal ağlar önümüzde ki yıllarda nasıl olacak, nasıl yönetilecek?
Yıllar geçtikçe insanların zevkleri değişiyor. Bu kullanacakları sosyal ağın da değişmesine sebep oluyor. Türkiye açısından konuşursak eskiden Facebook çok popüler olarak kullanılıyordu. Şu an ise Instagram ve Youtube en aktif kullanılan sosyal ağ uygulamaları olarak biliniyor. Facebook'tan Instagram'a geçiş sürecinde herkesin aklında soru işaretleri vardı. İnsanlar birbirlerine "Ne yani sadece fotoğraf mı paylaşacağız?" tarzında sorular soruyordu. Fakat gördük ki, buna herkes adapte olabildi. Şu an ise TikTok hızla gelişen, popüler olan uygulamalar arasında. Gelecekte de yeni uygulamalar çıkabilir, popülerlik değişebilir. Yönetim konusunda ben ve ekibimin inandığı bir konu var. İnsanlar gün geçtikçe ayak işlerini yapmıyor, teknoloji gelişiyor. Şu an bile çoğu şirket sosyal medya gönderi paylaşımlarını zamanlı olarak yazılımsal sistemlere yaptırıyorlar. Gelecekte bu çok daha yaygınlaşıp, bir kişinin tüm sosyal medya hesabını onun planlamaları eşliğinde bir yazılım yönetebilir. Kişiye sadece girip gezinmek, vakit geçirmek kalacaktır. Yazılımsal sistem sizin yerinize başkalarını takip edebilir, beğenebilir. Hesabınızın büyümesini, gelişmesini sağlayabilir. Bu yıllara hiç uzak değiliz, hatta bizim de bu yönde birkaç yazılım sistemimiz ve geliştirdiğimiz projeler devam ediyor.
5- Genç bir girişimci olarak, Türkiye de girişimcilik ekosistemi hakkında ne düşünüyorsun?
Türkiye'de sektörlerin çoğunda teknolojik çözümlerde eksiklikler var. Bu eksiklikler negatif anlamda gelebilir ama aslında güzel bir şey. Her bir problem, yeni bir çözüm demektir. Bu problemler girişimcilerin önünü açacaktır. Türkiye'de girişim geliştirme kuluçka merkezlerinden de bahsetmemek olmaz. Önemli kuluçka merkezlerimiz var, gerçekten girişimciye mentorlük, network, ofis desteği ve yatırımcı desteği vb. gibi konularda büyük destekleri olabiliyor. Türkiye girişimcilik konusunda önemli adımlar atıyor, bu destekleri girişimcilik dünyasının içerisine girdiğinizde görebiliyorsunuz. Sadece destekler değil aslında, bizde nitelikli güzel işler yapmak isteyen genç insan gücü de gerçekten güzel. Türkiye'nin gelecekte teknoloji açısından önemli lider girişimciler yetiştirebileceğini düşünüyorum.