Spotify hesabınızı siber suçluların çalmasına müsaade vermeyin
Milyonlarca müziğe ve içeriğe erişim sağlayan dijital müzik, podcast ve görüntü hizmeti olan Spotify yaklaşık 700 milyon etkin kullanıcıya sahip. Dünya çapında popülerliği olan uygulama bu büyüklüğü ile siber hatalılar içinde öncelikli gayeler içerisinde yer alıyor. Siber güvenlik şirketi ESET, tehdit ögelerini inceleyerek kullanıcıların uygulamayı inançla kullanabilmeleri için tekliflerini paylaştı.
Siber dolandırıcılar için Spotify hesapları, dark web yahut Telegram aracılığıyla paraya dönüştürülebilen kıymetli dijital varlıkları temsil eder. Ele geçirilen hesaplar toplu olarak satıldığında fiyatları kıymetli kârlar sağlar. Spotify kullanıcılarını maksat alan tek bir başarılı kimlik avı kampanyası çok sayıda hesap elde edilmesini sağlayabilir ve bu da kıymetli ölçüde yasa dışı gelir manasına gelir. Ele geçirilen hesaplar, kimlik hırsızlığı yahut toplumsal mühendislik atakları için kullanılabilecek pahalı şahsî bilgiler sağlar. Bir Spotify hesabına erişim, ferdî bilgileri, ödeme detaylarını, dinleme alışkanlıklarını ve toplumsal medya ve öteki çevrimiçi hizmetlerle olan kontakları açığa çıkarabilir; bu da ek amaçlı taarruzlar için fırsatlar yaratır.
Akış sahtekârlığına dikkat edin
Ele geçirilen hesaplar, akış sayılarını yapay olarak şişirmek için bir araç misyonu görmektedir. “Akış sahtekârlığı” olarak bilinen bu uygulamada, ele geçirilmiş hesaplardan oluşan ağlar kullanılarak makul kesimler tekrar tekrar çalınmakta ve hileli telif ödemeleri yapılmaktadır. İnternet üzerinden yapılan müzik yayınlarındaki dolandırıcılığı tespit etme platformu Beatdapp’a nazaran tüm müzik yayınlarının en az yüzde 10’u dolandırıcılık gayelidir ve bu durum her yıl global müzik sanayisinden 3 milyar ABD dolarına yakın para kaybına neden olur.
Spotify hesabınızın ele geçirildiğini nasıl anlayabilirsiniz?
En besbelli işaret, hesap ayarlarınızda yahut abonelik ayrıntılarınızda yapılan beklenmedik değişikliklerdir. Bu, abonelik planınızda yetkisiz yükseltmeler yahut düşürmeler, e-posta adresinizde değişiklikler yahut ödeme değişiklikleri üzere durumları içerebilir. Dinleme geçmişinizdeki yahut çalma listelerinizdeki olağan dışı etkinlikler de hesabınızın ele geçirildiğini gösterebilir. Bu, son çalınan parçalarınızda tanıdık olmayan sanatkarların görünmesi biçiminde ortaya çıkabilir. Öteki durumlarda, oluşturduğunuz çalma listelerinin açıklanamayan bir formda kaybolması yahut oluşturmadığınız yeni çalma listelerinin ortaya çıkmasıyla karşılaşabilirsiniz. Aynı şey yetkisiz erişimi ortaya çıkarabilen oturum anormallikleri için de geçerlidir.
Güçlü ve eşsiz parola kullanın
Spotify’ın hesap sayfası, hesabınızın o anda faal olduğu tüm aygıtları gösterir. Bu listedeki tanıdık olmayan aygıtlar yahut pozisyonlar, hesabınızın ele geçirildiğini güçlü bir halde işaret eder. Misal halde, kendinizi sık sık beklenmedik bir biçimde Spotify’dan çıkış yaparken buluyorsanız bu öbür birinin hesabınıza eriştiğini ve oturum sonlarını tetiklediğini gösterebilir. Bu tehlike işaretlerinden rastgele birini fark ederseniz Spotify sayfasına göz atın ve çabucak harekete geçin. Birinci olarak hesap ayarları sayfanızdan tüm aygıtlardan çıkış yapın. Ardından parolanızı çabucak değiştirin ve yeni parolanın güçlü ve eşsiz olduğundan emin olun. Tanımadığınız yahut artık kullanmadığınız tüm üçüncü taraf uygulamalarını gözden geçirin ve erişimlerini iptal edin. Son olarak, yetkisiz erişimi bildirmek ve ek hesap güvenlik tedbirleri talep etmek için Spotify müşteri takviyesiyle bağlantıya geçin.
Güvende kalmanızı sağlayacak ipuçları
· Kişisel bilgilerinize yönelik taleplere kuşkuyla yaklaşın. Spotify hiçbir vakit ödeme formülleri yahut parolanız üzere şahsî bilgilerinizi, üçüncü taraflar aracılığıyla ödeme yapmanızı yahut e-posta eklerini indirmenizi istemez.
· E-posta göndericisinin adresini dikkatlice doğrulayın. Legal Spotify e-postaları “@spotify.com” biten alan isimleri ile gelir.
· Yazım ve lisan bilgisi kusurlarını yahut bir şeylerin hakikat olmadığını gösteren başka işaretleri denetim edin. Yasal e-postalar ekseriyetle bu tıp yanlışlar içermez.
· Gerçek amaç URL’yi görüntülemek için tıklamadan rastgele bir ilişkinin üzerine gelin.
· E-posta ilişkilerine tıklamak yerine adresi tarayıcınıza yazarak Spotify’a manuel olarak gidin.
· Hesabınızı bir parola yöneticisinde saklanan güçlü ve eşsiz bir parola ile koruyun ve tercihen bir kimlik doğrulama uygulaması aracılığıyla yahut bir donanım güvenlik anahtarı ile iki faktörlü kimlik doğrulamayı aktifleştirin.
· Kendinizi korumak için resmi uygulama mağazalarına bağlı kalın ve Spotify uygulamasını sadece resmi kanallardan indirin.
· Spotify’ı geliştirmeyi yahut ödeme yapmadan premium özellikler sağlamayı vaat eden üçüncü taraf araçlardan uzak durun.
· Gerçek vakitli müdafaa özelliklerine sahip saygın bir güvenlik tahlili kullanın.
· Uygulamalara, bilhassa de erişilebilirlik hizmetleri yahut parola yöneticileri üzere hassas fonksiyonlara erişim talep edenlere müsaade verirken dikkatli olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı