CEVAP:

Sosyal medya ortamlarında kişisel bilgi güvenliğini sağlamak ve saldırılardan korunmak için yapılması gerekenler şu şekilde sıralanabilir:

• Kişisel bilgiler sosyal medya ortamlarında paylaşılmamalıdır: Nüfus cüzdanı ve pasaport bilgileri ile fotoğrafı, doğum tarihi, TC kimlik numarası, eğitim durumu, medeni hâl, anne kızlık soyadı ve yakın akrabaların bilgileri sosyal medya siteleri ya da İnter net sitelerinde paylaşılmaması son derece önemlidir. Bu tarz kişisel bilgileri parça parça toplayan saldırganlar sosyal mühendislik adı verilen saldırı yöntemleri ile birçok kişiyi dolandırmaktadırlar.
  • Hesaplara güçlü şifre verilmelidir: Sosyal medya sitelerinde hesap oluşturulurken yapılan en sık hatalardan birisi de tutulan futbol takımı, evcil hayvan, doğum tarihi vb. birleşimlerini kapsayan basit şifre seçimleridir. Şifremi unuttum sorularına şifreye benzer cevaplar veren kullanıcıların hesapları çok basit bir şekilde kötü amaçlı kişilerin eline geçebilmektedir. Bu açıdan hesapları korumak için şifre oluştururken harf ve sayılardan oluşan güçlü bir şifreleme kullanılmalıdır.
  • Kredi kartı bilgileri hiç kimseyle paylaşılmamalıdır: Sosyal medya üzerinden kullanıcılarla iletişime geçerek para ya da kredi kartı bilgilerini isteyen ve bu şekilde dolandırıcılığa maruz kalan kullanıcıların sayısı gün geçtikçe artmaktadır. Zor durumda olduğunu ve bu yüzden para talep ettiğini beyan eden arkadaş/hesap sahibi ile birebir telefon vb. ortamlardan iletişime geçip doğrulamanın yapılması bu tür dolandırıcılığı önlemek açsından son derece önemlidir.
  • Sadece güvenilir sitelerden alışveriş yapılmalıdır: Sosyal medya üzerinden reklamı yapılan her site güvenli olmayabilir. Değerinden düşük, bedava ürün vb. reklamlara karşı dikkatli olunmalıdır. Gerçek değerinin altında pazarlanan bu ürünler genelde hasarlı ya da farklı bir ürün olarak gönderilebilmektedir.
  • Kurulan uygulamalara dikkat edilmelidir: Son zamanlarda popüler sosyal medya hesapları ile başka siteleri üye olmak oldukça yaygınlaşan bir yöntemdir. Facebook, Twitter ve Google+ hesapları kullanılarak daha
  önce kullanıcısı olunmayan bir siteye üye olunabilmektedir. Web üzerinden sitelere yeni hesap açarken kullanılan bu yöntem mobil uygulamalarda da kullanılmaktadır. Mobil uygulamaların çoğu yükleme sırasında kişisel bilgilere, telefon rehberine ve sosyal ağlara erişim izni istemektedir. Bu izinleri tereddütsüz vermek kişisel bilgilerin güvenliğini tehdit etmektedir. Kurulan uygulamanın ne tür izinleri talep ettiği ve ne tür bir işleme onay verildiği dikkatlice incelenmelidir.
  • Sahte profil tuzaklarına dikkat edilmelidir: Profil resimlerini olduklarından farklı, sahte fotoğrafları ve bilgileri kullanarak oluşturan dolandırıcılar arkadaşlık kurmakta ve kullanıcıların özel bilgilerini ele geçirmektedirler. Özellikle erkekleri etkileyen sahte fotoğraflar, ülkeye geliş için para talep ederek kullanıcıları dolandırmaktadırlar.
  • Fotoğraf paylaşımlarına dikkat edilmelidir: Günümüzde kullanıcılar sosyal medya ortamlarında ne yediklerinden tutun, en özel anlarına kadar birçok şeyi paylaşmaktadırlar. Özellikle yaz döneminde deniz, kum,
  güneş ve bikinili fotoğraflarını paylaşan kullanıcıların bu fotoğraflarının arkadaşlık sitelerinde kullanılabildiği görülmektedir.
  • Yer bildirimlerine dikkat edilmelidir: Sosyal medyada paylaşılan fotoğraf ve konum bilgisi ev, iş yeri detaylarını içermemeli, tatile çıkılan zaman ve dönülecek zaman gibi detaylar verilmemelidir. Sosyal medyadaki
  hareketleri izleyerek soyguncuların birçok ev ve iş yerini soydukları bilinmektedir.
  • Çocuklar sosyal medya kullanımı konusunda bilinçlendirilmelidir: Yetişkinlerin dolandırıldığı, şantaja uğradığı sosyal medya ortamlarında çocukları bu tehlikelerden korumak için gerekli bilinçlendirmelerin yapılması son derece önemlidir. İyi ile kötüyü ayırt etme konusunda henüz yeterince gelişim göstermemiş olan çocuklar sanal
  dünyada karşılaşabilecek tehlikelere karşı uyarılmalıdır.
  • Bağlantılara dikkat edilmelidir: Sosyal medya üzerinden tanıdık birinden gönderilmiş gibi birtakım bağlantılar gönderilerek kişisel bilgileri ele geçirmek için gerçekleştirilen birçok saldırı yöntemi bulunmaktadır. Kullanıcılar bağlantılara tıklamadan önce bu bağlantıların sahte sitelere yönlendirip yönlendirmediğini analiz
  etmeleri gerekmektedir.