Spotify hesabınızı siber suçluların çalmasına müsaade vermeyin
Milyonlarca müziğe ve içeriğe erişim sağlayan dijital müzik, podcast ve görüntü hizmeti olan Spotify yaklaşık 700 milyon faal kullanıcıya sahip. Dünya çapında popülerliği olan uygulama bu büyüklüğü ile siber hatalılar içinde öncelikli gayeler içerisinde yer alıyor. Siber güvenlik şirketi ESET, tehdit ögelerini inceleyerek kullanıcıların uygulamayı inançla kullanabilmeleri için tekliflerini paylaştı.
Siber dolandırıcılar için Spotify hesapları, dark web yahut Telegram aracılığıyla paraya dönüştürülebilen pahalı dijital varlıkları temsil eder. Ele geçirilen hesaplar toplu olarak satıldığında fiyatları kıymetli kârlar sağlar. Spotify kullanıcılarını maksat alan tek bir başarılı kimlik avı kampanyası çok sayıda hesap elde edilmesini sağlayabilir ve bu da kıymetli ölçüde yasa dışı gelir manasına gelir. Ele geçirilen hesaplar, kimlik hırsızlığı yahut toplumsal mühendislik hücumları için kullanılabilecek kıymetli ferdî bilgiler sağlar. Bir Spotify hesabına erişim, şahsî bilgileri, ödeme detaylarını, dinleme alışkanlıklarını ve toplumsal medya ve öteki çevrimiçi hizmetlerle olan kontakları açığa çıkarabilir; bu da ek amaçlı hücumlar için fırsatlar yaratır.
Akış sahtekârlığına dikkat edin
Ele geçirilen hesaplar, akış sayılarını yapay olarak şişirmek için bir araç vazifesi görmektedir. “Akış sahtekârlığı” olarak bilinen bu uygulamada, ele geçirilmiş hesaplardan oluşan ağlar kullanılarak muhakkak kesimler tekrar tekrar çalınmakta ve hileli telif ödemeleri yapılmaktadır. İnternet üzerinden yapılan müzik yayınlarındaki dolandırıcılığı tespit etme platformu Beatdapp’a nazaran tüm müzik yayınlarının en az yüzde 10’u dolandırıcılık maksatlıdır ve bu durum her yıl global müzik sanayisinden 3 milyar ABD dolarına yakın para kaybına neden olur.
Spotify hesabınızın ele geçirildiğini nasıl anlayabilirsiniz?
En bariz işaret, hesap ayarlarınızda yahut abonelik ayrıntılarınızda yapılan beklenmedik değişikliklerdir. Bu, abonelik planınızda yetkisiz yükseltmeler yahut düşürmeler, e-posta adresinizde değişiklikler yahut ödeme değişiklikleri üzere durumları içerebilir. Dinleme geçmişinizdeki yahut çalma listelerinizdeki olağan dışı etkinlikler de hesabınızın ele geçirildiğini gösterebilir. Bu, son çalınan parçalarınızda tanıdık olmayan sanatkarların görünmesi formunda ortaya çıkabilir. Öbür durumlarda, oluşturduğunuz çalma listelerinin açıklanamayan bir halde kaybolması yahut oluşturmadığınız yeni çalma listelerinin ortaya çıkmasıyla karşılaşabilirsiniz. Aynı şey yetkisiz erişimi ortaya çıkarabilen oturum anormallikleri için de geçerlidir.
Güçlü ve eşsiz parola kullanın
Spotify’ın hesap sayfası, hesabınızın o anda faal olduğu tüm aygıtları gösterir. Bu listedeki tanıdık olmayan aygıtlar yahut pozisyonlar, hesabınızın ele geçirildiğini güçlü bir formda işaret eder. Misal formda, kendinizi sık sık beklenmedik bir halde Spotify’dan çıkış yaparken buluyorsanız bu diğer birinin hesabınıza eriştiğini ve oturum hudutlarını tetiklediğini gösterebilir. Bu tehlike işaretlerinden rastgele birini fark ederseniz Spotify sayfasına göz atın ve çabucak harekete geçin. Birinci olarak hesap ayarları sayfanızdan tüm aygıtlardan çıkış yapın. Ardından parolanızı çabucak değiştirin ve yeni parolanın güçlü ve eşsiz olduğundan emin olun. Tanımadığınız yahut artık kullanmadığınız tüm üçüncü taraf uygulamalarını gözden geçirin ve erişimlerini iptal edin. Son olarak, yetkisiz erişimi bildirmek ve ek hesap güvenlik tedbirleri talep etmek için Spotify müşteri takviyesiyle irtibata geçin.
Güvende kalmanızı sağlayacak ipuçları
· Kişisel bilgilerinize yönelik taleplere kuşkuyla yaklaşın. Spotify hiçbir vakit ödeme usulleri yahut parolanız üzere ferdî bilgilerinizi, üçüncü taraflar aracılığıyla ödeme yapmanızı yahut e-posta eklerini indirmenizi istemez.
· E-posta göndericisinin adresini dikkatlice doğrulayın. Yasal Spotify e-postaları “@spotify.com” biten alan isimleri ile gelir.
· Yazım ve lisan bilgisi yanlışlarını yahut bir şeylerin gerçek olmadığını gösteren başka işaretleri denetim edin. Yasal e-postalar ekseriyetle bu çeşit kusurlar içermez.
· Gerçek maksat URL’yi görüntülemek için tıklamadan rastgele bir temasın üzerine gelin.
· E-posta temaslarına tıklamak yerine adresi tarayıcınıza yazarak Spotify’a manuel olarak gidin.
· Hesabınızı bir parola yöneticisinde saklanan güçlü ve eşsiz bir parola ile koruyun ve tercihen bir kimlik doğrulama uygulaması aracılığıyla yahut bir donanım güvenlik anahtarı ile iki faktörlü kimlik doğrulamayı aktifleştirin.
· Kendinizi korumak için resmi uygulama mağazalarına bağlı kalın ve Spotify uygulamasını sadece resmi kanallardan indirin.
· Spotify’ı geliştirmeyi yahut ödeme yapmadan premium özellikler sağlamayı vaat eden üçüncü taraf araçlardan uzak durun.
· Gerçek vakitli muhafaza özelliklerine sahip saygın bir güvenlik tahlili kullanın.
· Uygulamalara, bilhassa de erişilebilirlik hizmetleri yahut parola yöneticileri üzere hassas fonksiyonlara erişim talep edenlere müsaade verirken dikkatli olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı