Twitter hesabını temiz tutma yöntemleri

Facebook’ta sayfa / grup takipçisi toplamanın bir anlam ifade ettiği dönemdeki en meşhur olta ‘profiline kim bakmış‘ uygulamalarıydı. Nasıl oluyorsa bütün arkadaşlarını davet etmezsen çalışmayacağı iddia edilen bu tip uygulamaları yükleyen sazanlar sayesinde (bir kısmını tanıdığım) kimileri yüz binlerce lira kazandı.

Yükleyen kişiler sadece aynı uygulamayı yükleyen diğer sazanların profillerine ziyaretlerini görebiliyordu. Sahte bir tatmin anlayacağınız. Ama o uygulamalar sayesinde hesaplarına erişim yetkisi  verdiği kişiler o hesaplarla sahipleri farkında bile olmadan sayfalara üye yapıyor, tıklamalar yaptırıyor ve cebini dolduruyordu. Ve o saf insanların hiçbiri gayet basit bu özelliği neden bizzat Facebook’un geliştirmediğine kafa yormadı. Oysa cevap basitti: Facebook böyle bir bilgiyi -birçok farklı sebepten ötürü- kendine saklamak istiyordu.

phishing brandprotect protection

Twitter döneminde aynı senaryo tekrarlandı. Profiline kim bakmış gör, seni takip etmeyi bırakan kimmiş bil gibi binbir türlü oltayla en ummadığınız kişiler bu ağlara düştü (örneğin arkadaşlarımdan biri yüklettiği sahte bir uygulama sayesinde şu an Türkiye’de Twitter’ın en popüler kullanıcılarından birine istediği mesajı attırabilir durumda).

Sizin ya da arkadaşınızın hesabından ansızın atılan alakasız bir mesaj ya da (daha tehlikelisi) takip ettiğiniz arkaşınızdan gelen bir DM ile siz de bu ağa yakalanabilirsiniz. En tehlikeli olanlar DM ile gelenler çünkü açılma ve tıklanma oranları yüksek. İçindeki linke tıkladığınızda sahte bir Twitter giriş sayfasıyla kullanıcı adı ve şifreniz çalınıyor. Gerisi malum.

1Neyse ki Twitter kuralları yeterince açık ve ihlalleri –bildirirseniz– cezasız bırakmıyor. Ama hesabınızın ele geçirildiği sürede yaşanacaklar bazen yüz kızartıcı bazen ise demir parmaklık arkasına geçirici sonuçlar yaratabilir. Dolayısıyla uyanık olmak ve temizliği ihmal etmemek gerek.

Blogumun süreki çöken altyapısıyla uğraşırken en çok okunan yazılara baktıtm. İlginç bir ayrıntı olarak Twitter virüslerinden korunma /arınma yolları başlıklı yazım yayınlandığı günden bu yana hep en çok okunanlar arasında kalmış. O yazıdaki yöntemler hala geçerliliğini koruyor ama iki küçük ekleme daha yaparak yinelemekte fayda var.

Adım adım temizlik

Birkaç basit adımla ilerleyeceğiz. Sıralamayı korumanızı tavsiye ederim:

  • Eposta hesabını kontrol edin: Hesap hırsızları siz farkında olmadan hesabınızın tanımlı eposta adresini değiştirmiş olabilir. Öncelikle bunu kontrol edin. (eposta hesabınızın da başkalarının elinde olmadığını umuyorum elbette)
  • Uygulamaları gözden geçirin: Yukarıda değindiğim yazıda ayrıntılarını paylaştığım şekilde uygulamalar sekmesinden yüklü olanlara bakın. Burada tanımadığınız, artık kullanmadığınız her uygulamanın yanındaki düğmeye tıklayarak yetkisini kaldırın (bu Twitter’da uygulama silmek anlamına geliyor). Profiline kim bakmış, seni kim terk etmiş gibi uygulamaların hepsini kaldırın!
  • Şifrenizi değiştirin: API dediğimiz aracılar ile Twitter ve Facebook uygulamalarının hangi bilgilerinize erişebileceği tanımlanmış durumda. Ama bazı uygulamaları yüklüyorum sanarken şifrenizi vermiş olabilirsiniz. Bu durumda uygulamaları silmeniz kar etmez. Karşı taraf hesabınıza girip tekrar yükleyebilir. Bunu önlemek için şifre değişikliği tek yöntem. Şüpheli bir durumda şifre değiştirmek için Twitter’ın özel bir hizmeti olduğunu da unutmayın. NE OLUR GÜZEL BİR ŞİFRE SEÇİN!
  • ÇOK ÖNEMLİ: 2 adımlı güvenliği etkinleştirin: Twitter da Google, Facebook ve bir dizi diğer hizmet gibi 2 adımlı girişi -sessizce- hizmete soktu. Böylece hesaba giriş için sadece şifre değil, cep telefonunuza gelecek kısa mesajdaki parolanın da girilmesi gerekiyor. Yani şifrenizi kaptırsanız dahi -cep telefonunuzu ve onun şifresini de kaptırmadıysanız- hesabınıza kimse giremiyor. Böylece güvenliği bir adım öteye taşımış oluyorsunuz. Bunu etkinleştirmek için ayarlar altındaki hesap güvenliği sayfasına girerek ‘Account Security’ (Hesap Güvenliği) bölümündeki bölümü işaretleyin (ben İngilizce arayüzü kullanıyorum. Türkçe’de farklı). Bu adımın ardından Twitter size bir SMS yollayarak telefonunuzu test edecek. Bu mesajı alırsanız sorun yok. Alamazsanız hesap bilgilerinizdeki telefon numarasını kontrol edin. Bunu etkinleştirdikten sonra artık şifrenizi kaptırsanız da dert değil (cep telefonunuzu DA kaptırmadığınız sürece)

Screen Shot 2013-06-23 at 4.54.13 PM

İzleyelim:

Temizlik sonrası öneriler

  • Bunu okumaktan sıkılmış olabilirsiniz. Bunun sebebi okuyanların çoğunun umursamıyor oluşu: Bilmediğiniz, güvenmediğiniz uygulamaları yüklemeyin, linklere tıklamayın.
  • Merakınızı yenemiyorsanız denediğiniz uygulamaları kullandıktan sonra yukarıda bahsettiğim yöntemle kaldırın.
  • Arkadaşınızdan gelen her DM ondan gelmemiş olabilir. Şüpheli görünüyorsa cevap yazıp onaylamaya çalışın.
  • Bir uygulamadan şüphelendiyseniz ya da mağduru olduysanız bunu mutlaka Twitter’a bildirin (Türkçe yazabilirsiniz).
  • Karşınıza çıkan Twitter giriş sayfasına pat diye kullanıcı adı ve şifrenizi yazmayın. O sayfa Twitter’ın olmayabilir. Adres çubuğunu dikkatli okuyun. Mesela -atıyorum- Twitter.com yerine Twittr.com olmasın? Sayfada bir adres çubuğu göremiyorsanız şifrenizi girmeyin! Ne yapıyorsanız yapın, bırakın.

Bütün bu çaba takipçi sayısını sahtekarlıkla arttırmaya çalışan ya da insanları aldatarak reklamla sırtından para kazanmaya çalışan bir avuç açgözlü için. Her ortamda vardılar, olmaya da devam edecekler.

Satın alınan takipçiyle yaşamak nasıl bir kafadır ben anlayamadım. Instagram’a bile sıçramış durumda bu rahatsızlık.