Az önce Facebook’tan Noura Al-subah added you as a friend on Facebook başlıklı bir bilgilendirme e-postası gelen kutuma düştü:
Noura Al-subah added you as a friend on Facebook. We need you to confirm that you are,
in fact, friends with Noura.To confirm this friend request, follow the link below:
Thanks,
The Facebook Team
___
Want to control which emails you receive from Facebook? Go to:
Bu kimmiş diye merak edip //www.facebook.com/n/?reqs.php linkine tıkladım.. Karşıma bu sayfa çıktı, Facebook’a giriş bilgilerimi istiyordu, bilgilerimi girip Facebook’a girişi bekledim fakat bu sayfa benden Facebook tekrar şifre istedi ve hemen durumun farkına vardım. Biri bana phising saldırısı yapmıştı, Facebook e-postam ve şifrem çalınmıştı! Neyse ki durumu farkedip şifremi değiştirdim, zaten Facebook gibi önemsiz siteler için farklı bir şifre kullanıyorum, pek önemli bir şifre değildi.
Peki şifremizi çaldırmamak için ne yapmak gerekiyor ?
Facebook’a giriş yaparken adres satırınızdaki adresin üstteki resimdeki gibi www.facebook.com olmasına dikkat etmeniz yeterli. Bana gelen maildeki linkin gittiği adrese dikkat edin : //www.facebook.defdir.com/login.html
Yani birisi defdir.com adresinin altına sahte bir Facebook giriş sayfası yapmış ve bu oltaya düşenlerin şifrelerini çalıyor. Dikkatli olun, oltaya düşmeyin!
Facebook şifrem çalındı ne yapacağım ?
Eğer şifrenizi çaldırdıysanız ve çalan kişi e-posta adresinizi değiştirdiyse yapacak pek bir şey yok. Çünkü Facebook’ta bir güvenlik açığı var.
Facebook’taki güvenlik açığı
Tam olarak güvenlik açığı denilebilir mi bilmiyorum ama Facebook hesabınızda kayıtlı e-posta adresini değiştirirken o an kayıtlı olan e-postanıza onay maili yollamıyor. Yani eğer şifrenizi çaldırdıysanız, şifrenizi çalan kişi o şifre ile e-posta adresinizi kolaylıkla değiştirebilir. Çünkü dediğim gibi facebook sizden bu değişim için e-posta ile onay istemiyor. Facebook’un onay e-postası yeni girilen e-postaya gidiyor, bu da size bir güvenlik sağlamıyor.
Bu durumu Facebook’a bildirdim, bakalım ne cevap gelecek..