Instagram, TikTok, Facebook, Twitter, Reddit… Daha sayılamayacak kadar küçük-büyük birçok toplumsal medya uygulamasında hepimizin hesabı var. Haliyle ad-soyad, fotoğraf vb. onlarca hatta yüzlerce ferdî bilgilerimiz bu platformlarda gizli. Muhtaçlık ihtimaline rağmen el altında olması nedeniyle büyük kolaylık sağlıyor olsalar da, güvenlik riskleri de elbette var.

Toplumsal medya hesabını itimada alma, hack taarruzlarından muhafaza için neler yapabiliriz? Kesinlikle uygulamanız gereken taktiklerden bahsettik.

Klasik lakin en garanti güvenlik tedbiri: Güçlü şifre

Toplumsal medya hesabını itimada alma süreçlerindeki temel maksat: parolaları korumaktır. Makus niyetli bireylerin şahsen kullandıkları özel algoritmalara sahip yazılımlar mevcut. Bunlar, rastgele bir kullanıcının parolasını yanlışsız sonuca ulaşana kadar tekraren defa deneme-yanılma yoluyla bulmaya çalışacak formda tasarlanmış durumdalar. Tam da bu sebeple ne kadar güçlü şifre oluşturursanız, bu programların radarından kurtulma ihtimaliniz o kadar artacaktır.

Bir şifrenin “güçlü” kabul edilmesi için taşıması gereken nitelikler:

  • En az 8 karakterden oluşmalıdır.
  • Harflerin yanı sıra, sayı ve “?, @, !, #, %, +, -, *, %” üzere özel karakterler içermelidir.
  • Büyük ve küçük harfler bir ortada kullanılmalıdır.
  • İçinde en az bir tane sayı bulunmalıdır.

Aslında güçlü şifre oluşturmak kadar zayıf şifre oluşturmamak da önemli. Parola seçerken farkında olmadan ve tahminen kolaya kaçmak için yaptığınız belirli başlı yanılgılar, hesabınızın tehlikeye düşmesinde büyük rol oynarlar. Bunları sıralamamız gerekirse:

  • Ferdî bilgilere yer vermek: Her ne sebeple olursa olsun kullanacağınız parolada şahsî bilgilerinize yer vermeyin. Zira sizi hacklemeye çalışan bir bilgisayar korsanının, ondan öncesinde kimleri (arkadaşlarınız, akrabalarınız vb.) maksadına oturttuğunu bilemezsiniz. Örneğin size bulaşmadan önce kuzeninizin hesabını çalmıştır, özel iletilerinize girip şahsî bilgilerinize ulaşır ve oradan şifrenizi iddia etmeye çalışabilir.
  • Bir şifreyi her yerde kullanmak: En büyük yanlışlardan bir tanesi bu. Kolay hatırlamak için tüm toplumsal medya hesaplarınızda tıpkı şifreyi kullanıyorsanız derhal bundan vazgeçmenizde yarar var. Hackerlar, insanların bu huyunu çok düzgün biliyorlar. Hatta birebir parola kullanması sebebiyle kredi kartındaki parayı çaldıranlar dahi var.
  • Kolay şifre seçimi: Güçlü üzere görünen lakin güçsüz olan “qwertyuıopğ” üzere arka arda harf yahut sayılardan oluşan parolalar kullanmayın. Zira bunlar da makus niyetli bireylerce biliniyorlar. Facebook CEO’su Mark Zuckerberg’in hesabı çalındığında, şifresinin dadada olduğu ortaya çıkmıştı.
İlgili Makale
Twitter uydurma Türk hesaplarına mavi tik verdi, ortalık karıştı!

İki adımlı doğrulama özelliğini yabana atmayın

Toplumsal medya hesabını inanca alma usulleri ortasında en kıymetlilerinden biri: iki faktörlü kimlik doğrulama teknolojisidir. İki adımlı doğrulama; şifrenizi bilen rastgele bir kişinin/hackerın hesabınıza girmesine mahzur olur. Parolanızın ne olduğunu bilse dahi karşısına ek bir güvenlik sistemi çıkacak ve böylece hesabınıza erişim sağlayamayacaktır. O kişi hesabınıza girmeye çalıştığında sizin telefon numaranıza bir kod geliyor ve girmeye çalışan bireyden bu kod isteniyor. Ona vermediğiniz sürece hesabınıza katiyen giremiyor.

Bilinen bütün toplumsal medya platformları iki faktörlü kimlik doğrulama teknolojisini destekliyor. Örneğin aşağıdaki adımları uygulayarak Instagram’da faal edebilirsiniz:

  1. Instagram uygulamasını açın.
  2. Ayarlar > Güvenlik kısma gidin.
  3. “İki faktörlü kimlik doğrulaması” seçeneğine tıklayın.
  4. WhatsApp, Kimlik Doğrulama Uygulaması yahut Kısa İleti seçeneklerinden birini seçin.
  5. Telefon numaranız yoksa eklemenizi isteyecek, varsa otomatik olarak etkinleştirilecektir.
İlgili Makale
Sosyal Medya Düzenlemesi İlgili Yeni Detay

Öbür toplumsal medya hesaplarınız için, ilgili uygulamanın Ayarlar kısmındaki “Gizlilik ve Güvenlik” kısmına bakın. Ekseriyetle buradan açılıyor.

Toplumsal medya güvenliği: Üçüncü taraf uygulamaları reddedin

Third-party application olarak da bilinen üçüncü taraf uygulamaların hesabınıza erişmesi, hakkınızdaki bütün bilgilere ulaşabileceği manasına gelir. Örneğin “Şu uygulama Instagram hesabına erişmek istiyor” üzere ihtarlar illa görmüşsünüzdür. Bilhassa bilinmeyen profil görme, bilinmeyen öyküye bakma vb. türlü yazılımlarda müsabaka ihtimaliniz çok yüksek. Bunlara mutlaka güvenmeyin. Bugün olmasa bile 2 ay sonra hesabınızın tehlikeye girmeyeceğinin hiçbir garantisi yoktur.

Tıpkı vakitte daha evvel müsaade vermiş olduğunuz üçüncü taraf uygulamaları da gözden geçirmenizde yarar var. Bunları toplumsal medya hesabınızın Güvenlik ayarlarında bulabilir ve yönetebilirsiniz.

Instagram için:

  1. Instagram uygulamasını açın.
  2. Ayarlar > Güvenlik kısma gidin.
  3. “Uygulamalar ve İnternet Siteleri” seçeneğine tıklayın.
  4. Etkin, Müddeti Doldu ve Kaldırıldı olmak üzere üç kısım göreceksiniz.

Burada Instagram hesabınıza erişme yetkisi olan yazılımları görebilirsiniz. Denetim edin ve kuşku duyduklarınızın erişimini kaldırın.

Toplumsal medya şirketlerinden gönderildiği tez edilen bildirileri açmayın

Hackerların çok kullandığı bir toplumsal medya hesabı çalma taktiği var; oltalama formülü ismi verilen bu süreçte kurbanın mail adresine ekseriyetle “Hesabınız tehlikede, inanca almak için linke tıklayın…” üzere bildiriler gidiyor. Daha da berbatı bunları o denli bir halde gönderiyorlar ki, sahiden platformun şahsen kendisinden geldiğine ikna oluyorsunuz. O anki panikle inanmamanızın mümkünatı yok. Sorun yaşamamak için mail adresinize gönderilen “Instagram Dayanak, Instagram Support Team” başlıklı iletilere dikkat edin.

İlgili Makale
Instagram Reels içerik süresi limiti uzatıldı!

Burada belirleyici kriteriniz şu olmalı: Ben hiç şifre sıfırlama üzere bir talepte bulundum mu? Kendinize bu soruyu kesinlikle sorun. Şayet yanıtınız “hayır” ise, yüzde 99 ihtimalle gelen mail düzmecedir. Hiçbir toplumsal medya şirketi birdenbire “hesabınız çalındı, şifrenizi değiştirin” üzere bir ikaz iletisi göndermez. Zati teorik olarak hesabınız çalınmışsa giremiyor olmanız lazım. Bu türlü bir mail aldıktan sonra çabucak hesabınıza erişmeye çalışın. Girebiliyorsanız sorun yok demektir.


Yalnızca gerçek mail adreslerini dikkate alın

Toplumsal medya şirketlerinin tamamı HTTPS (Secure Hypertext Transfer Protocol) teknolojisini kullanırlar. Gelen mailin uydurma olup olmadığını buradan bile anlayabilirsiniz. Size gönderilen link şayet HTTP ile başlıyorsa, bilin ki o gerçek değil. Doğal hackerlar da kendilerini geliştirdiler(!) ve kullanıcıları ikna etmek için güvenlik sistemlerini güçlendirdiler. Günümüzde tıpkı Instagram’ın, Facebook’un yaptığı üzere HTTPS kullanan makus maksatlı yazılımlar var. Düzmecesiyle gerçeğini ayırt etmek için mailin asıl adresine bakmanız gerekiyor.

Toplumsal ağların mail adresleri ekseriyetle şöyledir:

  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]

Bu adreslerden almadığınız mailler düzmecedir. Katiyen açmayın.