Facebook'un yeni Köprü Metni Aktarım Protokolü Güvenli şifrelemenin kullanıma sunumu tamamlandı. (Elinor Mills, geçtiğimiz hafta InSecurity Kompleksi blogunda yayınlanan bir yazıdaki özelliği açıkladı.) Şifreleme, sosyal ağa hoş bir ekleme olsa da, Facebook güvenlik derlemesinden çok uzak.

Facebook'ta şifrelemeyi etkinleştirmek için sağ üst köşedeki Hesap'ı tıklayın ve Hesap Ayarları'nı seçin. Geçerli ayarlarınızı görüntülemek için Hesap Güvenliği'nin yanındaki Değiştir'i seçin. Güvenlik Tarama (https) altındaki seçeneği işaretleyin. Hesabınıza yetkisiz erişime karşı uyarılmak için "Yeni bir bilgisayar veya mobil cihaz bu hesaba giriş yaptığında" altındaki "Bana bir e-posta gönder" seçeneğini de işaretleyebilirsiniz.

Facebook'un müşterilerini sahtekârlardan ve kimlik hırsızlarından korumak için adımlar atması harika, ancak şirket veya herhangi bir Web servisinin meraklıları ve kötü amaçlı yazılım satıcılarını engellemek için yapabileceği çok şey var. Facebook'ta zayıf link, oyunlar ve şifrelenmemiş kalan diğer uygulamalar olabilir.

Bu hafta başlarında Sophos güvenlik araştırmacısı Graham Cluley, Çıplak Güvenlik blogunda iki öğrencinin keşfettiği bir Facebook hatası hakkında yazdı. Cluley'e göre, kötü amaçlı yazılım, kimlik avı saldırıları başlatmak ve virüsleri ve Truva atlarını yaymak için verilerinize erişme ve duvarınızda yayınlama izni verilen bir uygulamayı taklit edebilir.

Araştırmacı başlangıçta saldırı yöntemini çoğaltamıyordu çünkü Facebook güvenlik ayarları “oldukça katıydı”, ancak ayarları düşürmek onun aldatmaca uygulamasıyla hesabına erişmesine izin verdi.

Ağustos 2009'da, servisi daha güvenli hale getirmek için varsayılan Facebook güvenlik ayarlarının nasıl değiştirileceğini açıkladım. Gizlilik seçenekleri o zamandan beri bir miktar değişti, ancak Facebook güvenliğinizi güçlendirme adımları aynı. Facebook'un Nasıl Paylaştığını Kontrol Etme sayfası hizmetin güvenlik seçenekleriyle ilgili daha ayrıntılı bilgi verir.

Cluley, öğrencilerin Facebook güvenlik görevlilerine kusurun bildirildiğini ve yamanın işaretlendiğini bildirmektedir. Ancak Sophos araştırmacısının işaret ettiği gibi, Facebook gibi karmaşık bir sistemin, bazıları kötü adamlar tarafından sömürülebilecek başka kusurlar içerdiğinden emin olabilirsiniz.

Kimlik avcıları tarafından hedeflenen Facebook kullanıcıları

Tahmin edebileceğiniz gibi, Facebook’un başarısı, İnternet dolandırıcılarının favori hedefi haline geldi. Güvenlik satıcısı Panda Security geçtiğimiz günlerde Facebook kullanıcılarını sahte bir e-posta eki açma konusunda kandırmaya çalışan ve bir anlık iletideki bir bağlantıyı tıklayan iki yeni kötü amaçlı yazılım saldırısı hakkında rapor verdi.

E-posta kullanıcıları, Facebook hesaplarının spam göndermek için kullanıldığı ve şifresinin değiştirildiği konusunda uyarıyor. Yeni şifrelerini bulmak ve daha sonra giriş yapmak ve şifreyi değiştirmek için Microsoft Word simgesi içeren iletinin ekini açmaları istenir. Ek, kullanıcıların meşru olduğunu düşünmelerini sağlamak için Word'ü açar, ancak PandaLabs araştırmacılarına göre, tüm sistemlerinin bağlantı noktalarını açar ve spam gönderme girişiminde posta hizmetlerine bağlanır.

Sahte IM'deki bağlantı, kişinin Facebook hesabını ele geçiren ve hesabın askıya alındığını belirten bir oturum açmaya çalıştığında bir ileti görüntüleyen ve onları kilitleyen bir solucanı indirir. Hesabı yeniden etkinleştirmek için, mesaj bir anket doldurmalarını söyler ve hatta bunun için ödüller vaat eder.

Anket, kişinin cep telefonu numarasının "veri indirme kredisi" ve hesabı yeniden etkinleştirmek için kullanılacak yeni bir şifre almasını bile ister. Bu, güvenli hesaplamanın temel kurallarından bazılarını ihlal eder:

• Gönderene güvendiğinizi düşünüyor olsanız bile, e-postalardaki veya anlık mesajlaşmadaki bağlantıları tıklamayın. Kimlik avcıları, kişinin nefret dolu şemalarında kullanımları için hesabını tehlikeye atmış olabilir.

• Beklemediğiniz e-posta eklerini, gönderenle önceden doğrulamadan açmayın.

• Kişisel bilgilerinizi, güvenmediğiniz ve şifreleme kullanmayan hiçbir siteye gönüllü olarak vermeyin. Tarayıcınıza bağlı olarak, URL'nin ve kilit simgesinin başında, ekranın üstündeki adresin yanında veya ekranın altındaki durum çubuğunda "https:" ifadesini arayın.

Kesinlikle yeni bir şey olacak, daha ziyade Facebook kullanıcılarını hırsızlara kandırmaya çalışır ve hesaplarına erişmelerini sağlar. Onlara karşı korumak, her Facebook kullanıcısının sorumluluğundadır. Kötü adamların dışarıda olduğunu bilerek başlıyoruz, korumamızı atmamızı bekliyorlar.