Twitter Virüslerden Korunma Yolları

Twitter’ın yükselişi, popülerliği malum. Birçok kişi sürekli lafını duyduğu bu ortama girip bakınıyor. İlk girenin kafasındaki en büyük karışıklık kimi takip edeceği, ne yapacağı, ne yazacağı. Ardından uygulamalar dünyası geliyor.

Şu an 10 bine yakın uygulama Twitter hesaplarınız üstünden bir şeyler yapmaya, yaptırmaya çalışıyor. Yakın bir geçmişe kadar Twitter’ın kendi uygulamasıyla fotoğraf ve video paylaşımı bile yapılamıyordu. Dolayısıyla fotoğraf yükleme, kaç mesaj attığını sayma, en iyi dostunu bulma gibi akla hayale gelmedik pek çok konuda binlerce uygulama size bir şeyler sunuyor.

İşin güzel tarafı bu uygulamaların hepsi sizden izin almak zorunda. 2010 yılına kadar uygulamalar çalışabilmek için sizin kullanıcı adı ve şifrenizi alabiliyordu. Twitter yönetimi sonradan aldığı bir kararla şifre paylaşımı yerine sizin izin vererek uygulamaları kullanabildiğiniz bir mekanizma geliştirdi. Fakat bu da uç veren dertlerin çözümü olmadı.

Şimdi çok özet bir şekilde kullanmak istediğiniz bir uygulamanın ne yetkiler alabileceğini anlatacağım (teknik detay sitede var zaten). Örneğin Twitter’da mesaj okuma ve yazma için kullandığınız bir uygulama genellikle şu yetkileri sizden isteyecektir.

• Takip ettiğiniz kişilerin yazdığı mesajları okuma.
• Kimi takip ettiğinizi görme ve yeni kişileri takip etme.
• Profilinizi güncelleme.
• Sizin adınıza mesaj yollama.
• Özel mesajlarınıza (DM) erişme.

Yukarıdaki Twtpoll adlı uygulama kullanabilmemiz için bizim tweet akışımızı okuma, takip listemizi görme, yeni kişileri takip edebilme, profilimizi güncelleme ve bizim adımıza tweet gönderme yetkileri istiyor. Yapamayacağı şey ise Twitter şifremizi görmek ve özel mesajlarımızı okumak.

Kafanıza yatmayan bir şey varsa ‘Hayır, teşekkürler’ düğmesine tıklamanız yeterli.

Siz de şu ana kadar onay verdiğiniz mevcut uygulamaların listesini ve neye eriştiğiniUygulamalar sayfasında görebilirsiniz (bunu mutlaka yapın). Ve kişisel bir tavsiye: bir uygulamayı artık kullanmıyorsanız / kullanmayacaksanız aynı sayfadan kaldırın.

Virüslere gelelim

Milyonlarca kişinin var olduğu bir ağın kötü niyetli kişilerin ağzını sulandırmaması düşünülemezdi. Twitter’da şu ana kadar (çoğu uygulamaları kullanan) birçok sahtekarlık yapıldı. Hatta bunun için özel siteler bile açıldı.

Aşağıdakilerden biri oluyorsa siz de kurbanlardan birisiniz:

• Normalde takip etmediğiniz birini takip etmeye başladınız.
• Takip ettiğiniz biri / birileri artık listenizde yok.
• Arkadaşlarınıza sizden sizin yollamadığınız mention ya da özel mesajlar gidiyor.
• Twitter hesabınıza erişemiyorsunuz.

Şimdi bunların nasıl olduğuna bakalım. Eski yöntem şöyle işliyordu:

Sizi kendi (kötü diyelim) amacına yönelik kullanmak isteyen uygulama geliştiriciler ‘Twitter puanını öğren’ ve benzeri kulağa cazip gelen tekliflerle bir uygulama yükleterek basit bir hizmet sunuyor (bunun türlü çeşidini Facebook’ta ‘profiline kim bakmış gör’ ve benzeri şemalarla görmüştük).

Uygulama sizden aldığı ‘takip ettiklerinizi görme ve sizin adınıza mesaj atma’ yetkileri sayesinde bunu da sizin hesabınızdan duyuruyor (mesela ‘ben puanımı öğrendim, tıkla sen de öğren’). Böylece size güvenen arkadaşlarınız da matah bir şeymiş gibi uygulamayı yüklüyor. Böylece kısa sürede on binlerce hatta belki yüz binlerce kişiye ulaşılıyor.

Ardından bu uygulamanın sahibi esas amacını sahneliyor. Yine sizin onayınızla sahip olduğu ‘sizin adınıza takip etme’ yetkisi sayesinde (ki bu özünde zararlı bir yetki değil) sizi başkalarına ‘pazarlıyor‘.

Popüler Türk webmaster sitelerinden r10’daki insan pazarı bu şekilde. Habersiz tuzağa düşen kullanıcılar bu şekilde üç otuz para satılıyor.

Yeni bir metot çok daha tehlikeli bir yol kullanıyor. Virüsü kapmış bir Twitter hesabı DM ile takip ettiği birine bir link yolluyor. DM ile gelen linke tıklama oranı çok daha yüksek. Şu günlerde yaygın olan örneğinde “There is a rumor/blog going around about you” (yani Türkçesiyle “senin hakkında bir dedikodu / blog var”) yazan bir mesaj geliyor.

Linke tıkladığınızda karşınıza Twitter sitesiyle birebir aynı tasarımlı ancak başka adres altında çalışan (ve sizin dikkat etmediğiniz) bir sayfa çıkıyor. Siz doğal olarak Twitter hesabınızla tekrar giriş yapmak gerektiğini sanıp kullanıcı adı ve şifrenizi giriyorsunuz. Böylece karşı taraf sizin bütün bilgilerinize sahip oluyor. Bu bilgilerle Twitter üstünden haberiniz bile olmadan bütün takipçilerinize sizin hesabınızdan DM ile kendi linkini yolluyor.

Böylece elinde istediği linki yollayabileceği milyonlarca tutsak hesap oluyor. Sonrasında tıklama, gösterim ya da satış başına para kazandıkları sitelere sizi aynı yöntemle yönlendiriyorlar. Arkadaşınızdan saçma bir link geldi sanarken aslında birilerine (tahmin edemeyeceğiniz kadar çok) para kazandırıyorsunuz.

Aslında yine de şanslısınız çünkü karşı taraf ele geçirdiği şifrenizi değiştirse hesabınız da elinizden gidecek. Ama onlar açgözlü değil, akıllı. Şifrenize dokunmayarak her yeni eklediğiniz arkadaşlarınızı da zombileştiriyorlar.

Ne yapacağız?

Bu dertlerden kurtulmanın 5 basit yolu var:

1. Yazının başında da değindiğim ‘Uygulamalar‘ sayfasına giderek bütün kullandığınız uygulamalara bakın ve gereksiz gördüklerinizi, güvenmediklerinizi kaldırın. (kusura bakmasınlar ama özellikle Türk kökenli uygulamalarda ekstra dikkatli, temkinli olun)
2. Böyle şeyler başınıza geldiyse (ya da her durumda sırf tedbir olsun diye hemen şimdi) Twitter şifrenizi yenileyin.
3. Uygulamalara onay verirken ne istediğine dikkat edin.
4. Ansızın karşınıza Twitter kullanıcı adı ve şifrenizi isteyen bir sayfa çıkarsa adres satırına dikkat edin. (Mutlaka https://twitter.com ya da http://twitter.com olmalı)
5. Bu ve benzeri yazıları paylaşın, sizin gibi diğerlerinin de haberi olsun 😉

Temiz, mutlu ve huzurlu günler dilerim.

Kaynak: MSerdarK (Teşekkürler.)