Spotify hesabınızı siber suçluların çalmasına müsaade vermeyin
Milyonlarca müziğe ve içeriğe erişim sağlayan dijital müzik, podcast ve görüntü hizmeti olan Spotify yaklaşık 700 milyon faal kullanıcıya sahip. Dünya çapında popülerliği olan uygulama bu büyüklüğü ile siber hatalılar içinde öncelikli maksatlar içerisinde yer alıyor. Siber güvenlik şirketi ESET, tehdit ögelerini inceleyerek kullanıcıların uygulamayı itimatla kullanabilmeleri için tekliflerini paylaştı.
Siber dolandırıcılar için Spotify hesapları, dark web yahut Telegram aracılığıyla paraya dönüştürülebilen pahalı dijital varlıkları temsil eder. Ele geçirilen hesaplar toplu olarak satıldığında fiyatları kıymetli kârlar sağlar. Spotify kullanıcılarını amaç alan tek bir başarılı kimlik avı kampanyası çok sayıda hesap elde edilmesini sağlayabilir ve bu da değerli ölçüde yasa dışı gelir manasına gelir. Ele geçirilen hesaplar, kimlik hırsızlığı yahut toplumsal mühendislik akınları için kullanılabilecek bedelli ferdî datalar sağlar. Bir Spotify hesabına erişim, şahsî bilgileri, ödeme detaylarını, dinleme alışkanlıklarını ve toplumsal medya ve başka çevrimiçi hizmetlerle olan kontakları açığa çıkarabilir; bu da ek maksatlı ataklar için fırsatlar yaratır.
Akış sahtekârlığına dikkat edin
Ele geçirilen hesaplar, akış sayılarını yapay olarak şişirmek için bir araç vazifesi görmektedir. “Akış sahtekârlığı” olarak bilinen bu uygulamada, ele geçirilmiş hesaplardan oluşan ağlar kullanılarak belli modüller tekrar tekrar çalınmakta ve hileli telif ödemeleri yapılmaktadır. İnternet üzerinden yapılan müzik yayınlarındaki dolandırıcılığı tespit etme platformu Beatdapp’a nazaran tüm müzik yayınlarının en az yüzde 10’u dolandırıcılık gayelidir ve bu durum her yıl global müzik sanayisinden 3 milyar ABD dolarına yakın para kaybına neden olur.
Spotify hesabınızın ele geçirildiğini nasıl anlayabilirsiniz?
En besbelli işaret, hesap ayarlarınızda yahut abonelik ayrıntılarınızda yapılan beklenmedik değişikliklerdir. Bu, abonelik planınızda yetkisiz yükseltmeler yahut düşürmeler, e-posta adresinizde değişiklikler yahut ödeme değişiklikleri üzere durumları içerebilir. Dinleme geçmişinizdeki yahut çalma listelerinizdeki olağan dışı etkinlikler de hesabınızın ele geçirildiğini gösterebilir. Bu, son çalınan parçalarınızda tanıdık olmayan sanatkarların görünmesi formunda ortaya çıkabilir. Öteki durumlarda, oluşturduğunuz çalma listelerinin açıklanamayan bir halde kaybolması yahut oluşturmadığınız yeni çalma listelerinin ortaya çıkmasıyla karşılaşabilirsiniz. Aynı şey yetkisiz erişimi ortaya çıkarabilen oturum anormallikleri için de geçerlidir.
Güçlü ve eşsiz parola kullanın
Spotify’ın hesap sayfası, hesabınızın o anda aktif olduğu tüm aygıtları gösterir. Bu listedeki tanıdık olmayan aygıtlar yahut pozisyonlar, hesabınızın ele geçirildiğini güçlü bir halde işaret eder. Benzeri halde, kendinizi sık sık beklenmedik bir formda Spotify’dan çıkış yaparken buluyorsanız bu öbür birinin hesabınıza eriştiğini ve oturum hudutlarını tetiklediğini gösterebilir. Bu tehlike işaretlerinden rastgele birini fark ederseniz Spotify sayfasına göz atın ve çabucak harekete geçin. Birinci olarak hesap ayarları sayfanızdan tüm aygıtlardan çıkış yapın. Ardından parolanızı çabucak değiştirin ve yeni parolanın güçlü ve eşsiz olduğundan emin olun. Tanımadığınız yahut artık kullanmadığınız tüm üçüncü taraf uygulamalarını gözden geçirin ve erişimlerini iptal edin. Son olarak, yetkisiz erişimi bildirmek ve ek hesap güvenlik tedbirleri talep etmek için Spotify müşteri takviyesiyle irtibata geçin.
Güvende kalmanızı sağlayacak ipuçları
· Kişisel bilgilerinize yönelik taleplere kuşkuyla yaklaşın. Spotify hiçbir vakit ödeme usulleri yahut parolanız üzere ferdî bilgilerinizi, üçüncü taraflar aracılığıyla ödeme yapmanızı yahut e-posta eklerini indirmenizi istemez.
· E-posta göndericisinin adresini dikkatlice doğrulayın. Yasal Spotify e-postaları “@spotify.com” biten alan isimleri ile gelir.
· Yazım ve lisan bilgisi yanlışlarını yahut bir şeylerin hakikat olmadığını gösteren öteki işaretleri denetim edin. Yasal e-postalar çoklukla bu çeşit yanılgılar içermez.
· Gerçek maksat URL’yi görüntülemek için tıklamadan rastgele bir kontağın üzerine gelin.
· E-posta kontaklarına tıklamak yerine adresi tarayıcınıza yazarak Spotify’a manuel olarak gidin.
· Hesabınızı bir parola yöneticisinde saklanan güçlü ve eşsiz bir parola ile koruyun ve tercihen bir kimlik doğrulama uygulaması aracılığıyla yahut bir donanım güvenlik anahtarı ile iki faktörlü kimlik doğrulamayı aktifleştirin.
· Kendinizi korumak için resmi uygulama mağazalarına bağlı kalın ve Spotify uygulamasını sadece resmi kanallardan indirin.
· Spotify’ı geliştirmeyi yahut ödeme yapmadan premium özellikler sağlamayı vaat eden üçüncü taraf araçlardan uzak durun.
· Gerçek vakitli muhafaza özelliklerine sahip saygın bir güvenlik tahlili kullanın.
· Uygulamalara, bilhassa de erişilebilirlik hizmetleri yahut parola yöneticileri üzere hassas fonksiyonlara erişim talep edenlere müsaade verirken dikkatli olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı