Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Sergey Lozhkin yaptığı açıklamada şu uyarılarda bulundu.
Twitter'in çok sayıda kullanıcısına; hesaplarının, e-posta adresleri, IP adresleri ve/veya telefon numaraları gibi bilgileri elde etmeye çalıştığı tahmin edilen ve "devlet destekli aktörler" tarafından ele geçirilmiş olabileceğini bildiren mesajlar gönderdiği ortaya çıktı.
Bu potansiyel saldırı, sosyal ağlarda aşırı paylaşım yapmamanın, yani bir saldırgan tarafından kullanılabilecek hassasiyette hiçbir şeyi yayınlamamanın ve olur da bir saldırgan sizi hedeflerse diye hesabınızı güvenli hale getirmenizin önemini bir kez daha gösteriyor.
Kendinizi popüler bir portalda veya bir ulusal gazetenin ön sayfasında görmek istemiyorsanız, Twitter veya herhangi bir diğer sosyal ağda kendinize dair çok hassas bilgileri paylaşmamanız en iyisidir. Buna, çalıştığınız şirketle ilgili bilgiler de dahildir; bu bilgiler patronunuzun ağına sızmak isteyen bir saldırgan tarafından kullanılabilir. Tüm bunlar, aktivizm veya gizli gruplar için çalışan veya bu gruplarda aktif olan birçok kullanıcının veya internete isimsiz olarak erişim sağlamak için kullanılan tarayıcı olan Tor kullanan kullanıcıların hedeflendiği tahmin edilen Twitter saldırısında kanıtlamıştır. Her tür hedefli saldırıda, saldırılmak istenen kurumda bir ilk tutunma noktası kazanmak için sosyal mühendislik hileleri kullanılır. Çevrimiçinde yayınladığınız herhangi bir şeyin kontrolünü bir anlığına kaybetseniz bile bunun halka açık olacağını da unutmamalısınız.
• Twitter kullanan herkesin bu fırsatı değerlendirip parolalarını değiştirmelerini tavsiye ediyoruz. Tabii ki bu parolaları, kullanıldıkları tüm sitelerde değiştirmek de buna dahil. Birçok kişinin birden fazla çevrimiçi hesapta aynı parola ve kişisel bilgileri kullanıyor olması büyüyen bir sorundur ve bu bilgiler bir saldırıda çalınırsa diğer hesaplarının da ihlal edilebileceği anlamına gelir.
• Müşteriler ayrıca, Twitter'dan geliyormuş gibi görünen e-postalara karşı da dikkatli olmalıdır.
•
• Saldırının ardındaki korsanlar, halihazırda kimlik avcılığı e-postalarını formüle etmiş olabileceği için tüketiciler, gönderilen e-postaların yasal olup olmadığı konusunda dikkatli olmalıdır.
• Ne olduğundan emin olmadığınız e-postalardaki bağlantılara tıklatırken de dikkatli olmanızı öneririm.
• Bir kimlik avcılığı sitesine yönlendirilme riskinden kaçınmak için web sitesinin adresini elinizle girmeniz her zaman daha iyidir.
• İnsanlar ayrıca, dolandırıcıların insanlara telefonla ulaşarak Twitter'dan aradıklarını ve bilgisayarlarına uzaktan erişim sağlamak isteyebileceklerini bilmeli, bu konuda da bilinçli olmalıdır, tuzağa düşmemelidir. Kimseye hiçbir kişisel bilginizi veya bilgisayarınıza erişim izni vermeyin.