Sahte bir web sitesine yapılan 'tıklama' nedeniyle Samsung telefonu kilitlendi

28 Kasım sabahı, bir Samsung telefon kullanıcısı, cihazının "hacklendiği" hikayesini paylaştı ve şirket hesabının güvenliğiyle ilgili sorular sordu. Bay D.T, birkaç gün önce Facebook'ta gezinirken, Samsung'un yeni OneUI 7 Beta arayüzünü test ettiğini ve bir web sitesine bağlantı eklendiğini belirten bir gönderiyle karşılaştığını söyledi.

Bu kullanıcı, siteyi Samsung'un Beta programının (programcılar ve yazılım test etmek isteyen kullanıcılar için) resmi sayfasına benzer bir arayüze sahip sahte bir web sitesi olarak tanımladı. Sayfada işlem yaparken, kullanıcı Samsung Üyelik uygulamasındaki (Samsung telefonlarda mevcuttur) hesabına doğrudan giriş yapmak için başka bir bağlantıya yönlendirilir.

"Merak ettim, giriş yapmayı denedim ve herhangi bir bilgi vermezsem endişelenmeme gerek olmadığını düşündüm. Ancak, sadece 6 gün sonra, kullandığım iki Samsung telefonum da kalıcı olarak kilitlendi," diye paylaştı Bay D.T. Telefonu Samsung garanti merkezine götürdüğümde, oradaki personel bana telefonun kilidinin açılamayacağını ve başka bir cihaz için yeni bir hesap oluşturmamı tavsiye etti.

Bay D.T öfkeyle, " Bu olay beni Samsung telefonlarının düşük güvenlik seviyesi konusunda çok şok etti ve garanti merkezinin, gerekli tüm bilgileri vermeme rağmen telefonu açamama şekli beni hayal kırıklığına uğrattı." dedi.

Gönderiye eklenen videoda , bu kullanıcı hesap adı veya şifre gibi herhangi bir kişisel bilgi girmemiş. Bu nedenle Bay D.T, Samsung hesaplarının hacklenmesinin çok kolay olduğunu ve sadece birkaç adımda kontrolün kaybedilebileceğini düşünüyor.

Yukarıdaki bakış açısına katılan topluluk grubundaki birçok kullanıcı, bunun diğer üyeler için bir uyarı niteliğinde olduğunu ve aynı zamanda Samsung gibi büyük bir şirketin, bilgisayar korsanlarının kolayca saldırmasına olanak tanıyan açıkları olan gevşek bir hesap güvenlik mekanizmasına sahip olmasından endişe duyduklarını belirtti. Facebook hesap sahibi Vu Duy Long, " Gönderi sahibine katılıyorum. Hiçbir şey sağlamadan sadece 'Giriş Yap' kelimesiyle nasıl oluyor da bu gerçekleşiyor? Şirkete ait olmayan garip bir bağlantıya tıklarsam, hesap orada nasıl otomatik olarak senkronize edilebiliyor... saçmalık" yorumunu yaptı.

Başka bir kullanıcı olan Bay HT de, Samsung hesabının şifre girilmeden hacklenebilmesine şaşırdığını şu sözlerle dile getirdi: "Resmi uygulamada doğrudan giriş bağlantısına tıkladıysanız nasıl kaybedebilirsiniz? Hesabı sahte bir sayfaya giriyor olmalı?" Bu, kullanıcıların bilgileri girmeden hesaplarını kaybetmeleri ve cihazlarının kilitlenmesi durumunda birçok kişinin endişe duyduğu bir konudur.

Ancak kullanıcıların uygulama üzerinden Samsung hesaplarıyla "Giriş Yap" butonuna bastıklarında, sistemin bu bilgileri hesabı doğrulamak için kullanmasına onay vermiş oldukları yönünde görüşler de mevcut.

Teknoloji camiasının etkili yorumcularından Duy Luan, Bay D.T.'nin, kendisine iletilen videoda kaydedilen işlem sürecinde Samsung hesabıyla giriş yapılmasına izin verdiğini söyledi.

" Çok gerçekçi göründüğü için ona güveniyor ve izin veriyorsunuz. Bence bu bir ders ve bir uyarı, çünkü bu dolandırıcılık gerçekten karmaşık. Bu girişe izin verme konusuna gelince, Google Hesabı veya hatta Apple Kimliği için Tek Tıklama'ya benziyor ," diye açıkladı Bay Luan.

Diğer bazı kullanıcılar da yukarıdaki ifadeye katılarak hatanın gönderinin sahibinden kaynaklandığını belirtti. Bu kişi, en başından beri web sitesinin sahte olduğunu bildiğini, ancak yine de aktif olarak tıkladığını ve bunun bir hata olduğunu belirtti. Ayrıca, arayüz kullanıcıyı Samsung Üyelik uygulamasına yönlendirdiğinde, kullanıcı başka bir sistemde oturum açmak için bu hesabı kullanarak kimlik doğrulaması yapmayı kabul etti. Kullanıcının cihazı "Güvenilir Cihaz" olarak doğrulandığından, manuel bir onay işlemi yapıldığında, sistem bunun başka bir tarafın sistemine giriş yapmak için hesap bilgilerinin (isim, şifre) kullanımını onaylama emri olduğunu anlayacaktı.

Sosyal ağlardaki tüm bilgilere karşı dikkatli olun

Bilgi Güvenliği Dairesi Başkanlığı - Bilgi ve İletişim Bakanlığı, kullanıcıların Facebook'ta reklamı yapılan teknoloji şirketlerinin ürün ve hizmetlerini satın alırken dikkatli olmaları gerektiğini öneriyor. İndirim programı varsa, bu durum yukarıda belirtildiği gibi Facebook'ta reklam yayınlamak yerine, şirketin resmi web sitesinde duyurulacaktır.

Bir promosyonun gerçekliğinden şüphe duyuyorsanız, doğrulama için doğrudan markanın müşteri hizmetleriyle iletişime geçin. Gerçek olamayacak kadar iyi görünen promosyonlar genellikle bir dolandırıcılığın işaretidir.

Cihazınızın ele geçirilmesini ve mal varlığınızın çalınmasını önlemek için, doğruluğundan emin olmadığınız kısa mesajlar, e-postalar veya sosyal ağlar aracılığıyla gönderilen bağlantılara erişmeyin.

Kişisel veya finansal bilgilerinizi vermeyin: Saygın markalar promosyonlar aracılığıyla sizden asla şifreler, kredi kartı numaraları veya OTP kodları gibi hassas bilgilerinizi istemez.

İnsanlar dikkatli olmalı ve mağdurlara yönelik bağış veya destekleri kaynağı bilinmeyen hesaplara göndermemelidir.

Fırtına ve sellerle mücadeleye yardımcı olmak için bağış çağrısında bulunan veya ürün satan çevrimiçi bilgiler aldığınızda, içeriği dikkatlice kontrol etmeniz gerekir. Fırtınaların ağır sonuçlarından etkilenen bölgelerdeki insanlara destek olmak için para ve ürün alan resmi kuruluşları ve güvenilir adresleri bilmek için resmi medyayı takip etmeniz gerekir.

Kimliğiniz açıklanmadan kesinlikle kişi veya kuruluşlara para transferi yapmayın. Bağışlarınızı yalnızca devlet kurumlarının resmi hesapları veya saygın kuruluş/kişiler aracılığıyla yapın.

Dolandırıcılık olduğundan şüphelendiğiniz bir durumla karşılaşırsanız, derhal yetkililere veya sahte markaya bildirin, böylece zamanında önlem alınabilir.