Facebook’taki ‘mutlaka deneyin %100 çalışıyor’ tarzındaki uygulama ve grupları görmüşsünüzdür. Arkadaş listenizde bu tür uygulama ve gruplara ilgi gösteren kişilerin sayısından tahmin edilebileceğiniz gibi kullanıcıların çoğu bu tür kandırmacalara karşı bilgisiz ve korunmasız durumda. Bu saldırı tipi Facebook’un chat servisini kullanıyor. Daha önce bilerek veya bilmeyerek bu zararlı uygulamayı profiline yüklemiş olan kişiler arkadaşlarına aşağıdaki ekran görüntüsündekine benzer mesajlar atıyorlar. Ekran Görüntüsünde görüldüğü gibi arkadaşınız size pek de hoşunuza gitmeyecek bir videonuzun Facebook’ta elden ele dolaştığını haber veriyor. Siz de bu oltaya takılırsanız parolanızı çaldırmanız işten bile değil. Metnin İngilizce olmasından dolayı ‘Arkadaşlarımla Türkçe mesajlaşıyoruz bu saldırı bizi etkilemez’ diye düşünebilirsiniz. Fakat bu saldırının Türkçe versiyonunu hazırlamak çok da zor olmasa gerek. Size video linki olarak gönderilen yere tıklayınca Facebook’a giriş yapmanızı isteyen ve Facebook giriş sayfasına oldukça benzeyen bir web sitesine yönlendiriliyorsunuz. Siteye kanıp kullanıcı adı ve şifrenizi girmeniz durumunda Facebook hesabınız kötü niyetli kişilerin eline geçmiş oluyor. Bu tür phishing saldırılarından korunmanın en iyi yolu adres çubuğunda yazan adresi kontrol etmektir. Eğer tam kapsamlı bir güvenlik yazılımı kullanıyorsanız yazılımın zararlı web sitelerini filtreleme servisi sayesinde de bu tür web sitelerinden korunabilirsiniz. Her phishing saldırısında olduğu gibi bu sayfa da Facebook giriş ekranıyla tamamen aynı. İlk ekran görüntüsündeki uygulama Facebook’tan kaldırılmış durumda fakat benzerlerinin ortaya çıkmaması için herhangi bir önlem alınmış değil. Ayrıca bu saldırılardan etkilenen kişi sayısı üstel olarak arttığı için tehlike çok büyük. Yeni bir saldırıda Facebook ilgili uygulamayı kaldırıncaya kadar onbinlerce hatta yüzbinlerce kişinin Facebook şifresinin ele geçirilmesi mümkün. Bir de Facebook ile ilgili her yazımızda yaptığımız uyarıyı tekrar edelim. Facebook uygulama programlama arabirimi(api) bu yaptığınız ayarları başkasının görmesine izin vermez. Herhangi bir uygulama veya grup %100 çalıştığını iddia etse dahi sizi kimlerin engellediğini veya sizin kimleri engellediğinizi gösteremez. Alıntı: Pclabs[hr] http://www.facebook.com/video/video.php?v=110984058956782#!/notes/turk-bayragi/facebook-uyelerinin-dikkatine-oku-arkadaslarinla-paylas/446597324717 bu linkide inceleyin arkadaşlar..
