Bilgisayar korsanları şimdi de Spotify hesaplarını hedef alıyor

Dünya çapında popülerliği olan uygulama bu büyüklüğü ile
siber suçlular içinde öncelikli hedefler içerisinde yer alıyor.
Siber güvenlik şirketi ESET, tehdit unsurlarını inceleyerek
kullanıcıların uygulamayı güvenle kullanabilmeleri için önerilerini
paylaştı. 

Siber dolandırıcılar için Spotify hesapları, dark web veya
Telegram aracılığıyla paraya dönüştürülebilen değerli dijital
varlıkları temsil eder. Ele geçirilen hesaplar toplu olarak
satıldığında fiyatları önemli kârlar sağlar. Spotify
kullanıcılarını hedef alan tek bir başarılı kimlik avı kampanyası
çok sayıda hesap elde edilmesini sağlayabilir ve bu da önemli
miktarda yasa dışı gelir anlamına gelir. Ele geçirilen hesaplar,
kimlik hırsızlığı veya sosyal mühendislik saldırıları için
kullanılabilecek değerli kişisel veriler sağlar. Bir Spotify
hesabına erişim, kişisel bilgileri, ödeme ayrıntılarını, dinleme
alışkanlıklarını ve sosyal medya ve diğer çevrimiçi hizmetlerle
olan bağlantıları açığa çıkarabilir; bu da ek hedefli saldırılar
için fırsatlar yaratır. 

Akış sahtekârlığına dikkat edin  

Ele geçirilen hesaplar, akış sayılarını yapay olarak şişirmek
için bir araç görevi görmektedir. “Akış sahtekârlığı” olarak
bilinen bu uygulamada, ele geçirilmiş hesaplardan oluşan ağlar
kullanılarak belirli parçalar tekrar tekrar çalınmakta ve hileli
telif ödemeleri yapılmaktadır. İnternet üzerinden yapılan şarkı
yayınlarındaki dolandırıcılığı tespit etme platformu Beatdapp’a
göre tüm şarkı yayınlarının en az yüzde 10’u dolandırıcılık
amaçlıdır ve bu durum her yıl küresel müzik endüstrisinden 3 milyar
ABD dolarına yakın para kaybına neden olur. 

Spotify hesabınızın ele geçirildiğini nasıl
anlayabilirsiniz? 

En belirgin işaret, hesap ayarlarınızda veya abonelik
ayrıntılarınızda yapılan beklenmedik değişikliklerdir. Bu, abonelik
planınızda yetkisiz yükseltmeler veya düşürmeler, e-posta
adresinizde değişiklikler veya ödeme değişiklikleri gibi durumları
içerebilir. Dinleme geçmişinizdeki veya çalma listelerinizdeki
olağan dışı etkinlikler de hesabınızın ele geçirildiğini
gösterebilir. Bu, son çalınan parçalarınızda tanıdık olmayan
sanatçıların görünmesi şeklinde ortaya çıkabilir. Diğer durumlarda,
oluşturduğunuz çalma listelerinin açıklanamayan bir şekilde
kaybolması veya oluşturmadığınız yeni çalma listelerinin ortaya
çıkmasıyla karşılaşabilirsiniz.  Aynı şey yetkisiz erişimi
ortaya çıkarabilen oturum anormallikleri için de
geçerlidir. 

Güçlü ve benzersiz parola kullanın 

Spotify’ın hesap sayfası, hesabınızın o anda etkin olduğu tüm
cihazları gösterir. Bu listedeki tanıdık olmayan cihazlar veya
konumlar, hesabınızın ele geçirildiğini güçlü bir şekilde işaret
eder. Benzer şekilde, kendinizi sık sık beklenmedik bir şekilde
Spotify’dan çıkış yaparken buluyorsanız bu başka birinin hesabınıza
eriştiğini ve oturum sınırlarını tetiklediğini gösterebilir. Bu
tehlike işaretlerinden herhangi birini fark ederseniz Spotify
sayfasına göz atın ve hemen harekete geçin. İlk olarak hesap
ayarları sayfanızdan tüm cihazlardan çıkış yapın.  Ardından
parolanızı hemen değiştirin ve yeni parolanın güçlü ve benzersiz
olduğundan emin olun. Tanımadığınız veya artık kullanmadığınız tüm
üçüncü taraf uygulamalarını gözden geçirin ve erişimlerini iptal
edin. Son olarak, yetkisiz erişimi bildirmek ve ek hesap güvenlik
önlemleri talep etmek için Spotify müşteri desteğiyle iletişime
geçin.

Güvende kalmanızı sağlayacak ipuçları 

·       Kişisel bilgilerinize yönelik
taleplere şüpheyle yaklaşın. Spotify hiçbir zaman ödeme yöntemleri
veya parolanız gibi kişisel bilgilerinizi, üçüncü taraflar
aracılığıyla ödeme yapmanızı veya e-posta eklerini indirmenizi
istemez.

·   E-posta göndericisinin adresini dikkatlice
doğrulayın. Meşru Spotify e-postaları “@spotify.com”  biten
alan adları ile gelir.

·    Yazım ve dil bilgisi hatalarını veya bir
şeylerin doğru olmadığını gösteren diğer işaretleri kontrol edin.
Yasal e-postalar genellikle bu tür hatalar içermez.

·       Gerçek hedef URL’yi görüntülemek
için tıklamadan herhangi bir bağlantının üzerine gelin. 

·       E-posta bağlantılarına tıklamak
yerine adresi tarayıcınıza yazarak Spotify’a manuel olarak
gidin. 

·      Hesabınızı bir parola yöneticisinde
saklanan güçlü ve benzersiz bir parola ile koruyun ve tercihen bir
kimlik doğrulama uygulaması aracılığıyla veya bir donanım güvenlik
anahtarı ile iki faktörlü kimlik doğrulamayı etkinleştirin.

·  Kendinizi korumak için resmi uygulama mağazalarına
bağlı kalın ve Spotify uygulamasını yalnızca resmi kanallardan
indirin.

·       Spotify’ı geliştirmeyi veya ödeme
yapmadan premium özellikler sağlamayı vaat eden üçüncü taraf
araçlardan uzak durun.

·       Gerçek zamanlı koruma özelliklerine
sahip saygın bir güvenlik çözümü kullanın.

·       Uygulamalara, özellikle de
erişilebilirlik hizmetleri veya parola yöneticileri gibi hassas
işlevlere erişim talep edenlere izin verirken dikkatli olun.