Spotify hesabınızı siber suçluların  çalmasına müsaade vermeyin 

Spotify hesabınızı siber suçluların  çalmasına müsaade vermeyin 

Milyonlarca müziğe ve içeriğe erişim sağlayan dijital müzik, podcast ve görüntü hizmeti olan Spotify yaklaşık 700 milyon etkin kullanıcıya sahip. Dünya çapında popülerliği olan uygulama bu büyüklüğü ile siber hatalılar içinde öncelikli amaçlar içerisinde yer alıyor. Siber güvenlik şirketi ESET, tehdit ögelerini inceleyerek kullanıcıların uygulamayı inançla kullanabilmeleri için tekliflerini paylaştı. 

Siber dolandırıcılar için Spotify hesapları, dark web yahut Telegram aracılığıyla paraya dönüştürülebilen kıymetli dijital varlıkları temsil eder. Ele geçirilen hesaplar toplu olarak satıldığında fiyatları değerli kârlar sağlar. Spotify kullanıcılarını gaye alan tek bir başarılı kimlik avı kampanyası çok sayıda hesap elde edilmesini sağlayabilir ve bu da değerli ölçüde yasa dışı gelir manasına gelir. Ele geçirilen hesaplar, kimlik hırsızlığı yahut toplumsal mühendislik hücumları için kullanılabilecek kıymetli şahsî bilgiler sağlar. Bir Spotify hesabına erişim, şahsî bilgileri, ödeme detaylarını, dinleme alışkanlıklarını ve toplumsal medya ve başka çevrimiçi hizmetlerle olan temasları açığa çıkarabilir; bu da ek gayeli akınlar için fırsatlar yaratır. 

Akış sahtekârlığına dikkat edin  

Ele geçirilen hesaplar, akış sayılarını yapay olarak şişirmek için bir araç misyonu görmektedir. “Akış sahtekârlığı” olarak bilinen bu uygulamada, ele geçirilmiş hesaplardan oluşan ağlar kullanılarak makul kesimler tekrar tekrar çalınmakta ve hileli telif ödemeleri yapılmaktadır. İnternet üzerinden yapılan müzik yayınlarındaki dolandırıcılığı tespit etme platformu Beatdapp’a nazaran tüm müzik yayınlarının en az yüzde 10’u dolandırıcılık hedeflidir ve bu durum her yıl global müzik sanayisinden 3 milyar ABD dolarına yakın para kaybına neden olur. 

Spotify hesabınızın ele geçirildiğini nasıl anlayabilirsiniz? 

En besbelli işaret, hesap ayarlarınızda yahut abonelik ayrıntılarınızda yapılan beklenmedik değişikliklerdir. Bu, abonelik planınızda yetkisiz yükseltmeler yahut düşürmeler, e-posta adresinizde değişiklikler yahut ödeme değişiklikleri üzere durumları içerebilir. Dinleme geçmişinizdeki yahut çalma listelerinizdeki olağan dışı etkinlikler de hesabınızın ele geçirildiğini gösterebilir. Bu, son çalınan parçalarınızda tanıdık olmayan sanatkarların görünmesi biçiminde ortaya çıkabilir. Başka durumlarda, oluşturduğunuz çalma listelerinin açıklanamayan bir formda kaybolması yahut oluşturmadığınız yeni çalma listelerinin ortaya çıkmasıyla karşılaşabilirsiniz.  Aynı şey yetkisiz erişimi ortaya çıkarabilen oturum anormallikleri için de geçerlidir. 

Güçlü ve eşsiz parola kullanın 

Spotify’ın hesap sayfası, hesabınızın o anda aktif olduğu tüm aygıtları gösterir. Bu listedeki tanıdık olmayan aygıtlar yahut pozisyonlar, hesabınızın ele geçirildiğini güçlü bir biçimde işaret eder. Benzeri biçimde, kendinizi sık sık beklenmedik bir halde Spotify’dan çıkış yaparken buluyorsanız bu öbür birinin hesabınıza eriştiğini ve oturum sonlarını tetiklediğini gösterebilir. Bu tehlike işaretlerinden rastgele birini fark ederseniz Spotify sayfasına göz atın ve çabucak harekete geçin. Birinci olarak hesap ayarları sayfanızdan tüm aygıtlardan çıkış yapın.  Ardından parolanızı çabucak değiştirin ve yeni parolanın güçlü ve eşsiz olduğundan emin olun. Tanımadığınız yahut artık kullanmadığınız tüm üçüncü taraf uygulamalarını gözden geçirin ve erişimlerini iptal edin. Son olarak, yetkisiz erişimi bildirmek ve ek hesap güvenlik tedbirleri talep etmek için Spotify müşteri dayanağıyla irtibata geçin.

Güvende kalmanızı sağlayacak ipuçları 

·       Kişisel bilgilerinize yönelik taleplere kuşkuyla yaklaşın. Spotify hiçbir vakit ödeme usulleri yahut parolanız üzere şahsî bilgilerinizi, üçüncü taraflar aracılığıyla ödeme yapmanızı yahut e-posta eklerini indirmenizi istemez.

·   E-posta göndericisinin adresini dikkatlice doğrulayın. Yasal Spotify e-postaları “@spotify.com”  biten alan isimleri ile gelir.

·    Yazım ve lisan bilgisi kusurlarını yahut bir şeylerin gerçek olmadığını gösteren öteki işaretleri denetim edin. Yasal e-postalar ekseriyetle bu çeşit yanılgılar içermez.

·       Gerçek amaç URL’yi görüntülemek için tıklamadan rastgele bir ilişkinin üzerine gelin. 

·       E-posta kontaklarına tıklamak yerine adresi tarayıcınıza yazarak Spotify’a manuel olarak gidin. 

·      Hesabınızı bir parola yöneticisinde saklanan güçlü ve eşsiz bir parola ile koruyun ve tercihen bir kimlik doğrulama uygulaması aracılığıyla yahut bir donanım güvenlik anahtarı ile iki faktörlü kimlik doğrulamayı aktifleştirin.

·  Kendinizi korumak için resmi uygulama mağazalarına bağlı kalın ve Spotify uygulamasını sırf resmi kanallardan indirin.

·       Spotify’ı geliştirmeyi yahut ödeme yapmadan premium özellikler sağlamayı vaat eden üçüncü taraf araçlardan uzak durun.

·       Gerçek vakitli muhafaza özelliklerine sahip saygın bir güvenlik tahlili kullanın.

·       Uygulamalara, bilhassa de erişilebilirlik hizmetleri yahut parola yöneticileri üzere hassas fonksiyonlara erişim talep edenlere müsaade verirken dikkatli olun.

Kaynak: (BYZHA) Beyaz Haber Ajansı