Facebook’tan gelen maillere dikkat ! Facebook şifreniz çalınabilir!
Posted: Ocak 30th, 2008 | Author: Hüseyin Berberoğlu | Filed under: İnternet Dünyası | Tags: Facebook, güvenlik, phising | 25 Comments »Az önce Facebook’tan Noura Al-subah added you as a friend on Facebook başlıklı bir bilgilendirme e-postası gelen kutuma düştü:
Noura Al-subah added you as a friend on Facebook. We need you to confirm that you are,
in fact, friends with Noura.To confirm this friend request, follow the link below:
http://www.facebook.com/n/?reqs.php
Thanks,
The Facebook Team
___
Want to control which emails you receive from Facebook? Go to:
http://www.facebook.com/editaccount.php?notifications
Bu kimmiş diye merak edip http://www.facebook.com/n/?reqs.php linkine tıkladım.. Karşıma bu sayfa çıktı, Facebook’a giriş bilgilerimi istiyordu, bilgilerimi girip Facebook’a girişi bekledim fakat bu sayfa benden Facebook tekrar şifre istedi ve hemen durumun farkına vardım. Biri bana phising saldırısı yapmıştı, Facebook e-postam ve şifrem çalınmıştı! Neyse ki durumu farkedip şifremi değiştirdim, zaten Facebook gibi önemsiz siteler için farklı bir şifre kullanıyorum, pek önemli bir şifre değildi.
Peki şifremizi çaldırmamak için ne yapmak gerekiyor ?
Facebook’a giriş yaparken adres satırınızdaki adresin üstteki resimdeki gibi www.facebook.com olmasına dikkat etmeniz yeterli. Bana gelen maildeki linkin gittiği adrese dikkat edin : http://www.facebook.defdir.com/login.html
Yani birisi defdir.com adresinin altına sahte bir Facebook giriş sayfası yapmış ve bu oltaya düşenlerin şifrelerini çalıyor. Dikkatli olun, oltaya düşmeyin!
Facebook şifrem çalındı ne yapacağım ?
Eğer şifrenizi çaldırdıysanız ve çalan kişi e-posta adresinizi değiştirdiyse yapacak pek bir şey yok. Çünkü Facebook’ta bir güvenlik açığı var.
Facebook’taki güvenlik açığı
Tam olarak güvenlik açığı denilebilir mi bilmiyorum ama Facebook hesabınızda kayıtlı e-posta adresini değiştirirken o an kayıtlı olan e-postanıza onay maili yollamıyor. Yani eğer şifrenizi çaldırdıysanız, şifrenizi çalan kişi o şifre ile e-posta adresinizi kolaylıkla değiştirebilir. Çünkü dediğim gibi facebook sizden bu değişim için e-posta ile onay istemiyor. Facebook’un onay e-postası yeni girilen e-postaya gidiyor, bu da size bir güvenlik sağlamıyor.
Bu durumu Facebook’a bildirdim, bakalım ne cevap gelecek..

Mail gelmemesi çok saçmaymış. Öyle şey mi olur? Ne dıbık insanlar bunlar ya. Bu nasıl bir yaşam tarzı, bu ne bohem ya :D
Bu tip maillerde linke tiklamak bile bazi seyler icin yeterli olabiliyor. Linkin gorunen kismina degil yoluna bakmakta fayda var. Saldiri tipi itibariyle linke tiklanip, sonra uye girisi yapilmasi tehlikeyi azaltiyor. Burada siteye girip hangi sitede giris yaptigina bakmayan kisiler av oluyor ki bunu da pek yiyen olmaz. Sen nasil yedin cok merak ediyorum. Asik misin yoksa sarhos bir anina mi denk geldi acaba :P.
dalgınlığıma geldi işte :)
hahaa… sende mi hüseyin:) olay anında da pek gülmüştüm zaten aklıma geldikçede gülüyorum..
ne o aşık mısın yoksa:)
evet aşığım :)
Kime aşıksın?
iyi bir okuyucum değilsiniz galiba, hakkında bölümümde yazmıştım zaten :)
:D Süpersin.
benze bir durum doğrultusunda benimde şifrem ve epostam değişti ulaşabileceğim facebook destek mail adresi verebilirmisin lütfen?
peki bişi soracam arkadaşlar
E posta adresimi değiştirdim, onay mesajı geldi onayladım. şimdi giriş yapıyorum açmıyor, şifre değiştirmesi istiyorum şifre kayıtlı değil diyor.
ama mailler geliyor halen ekleme talepleri v.s
profilimde de baktırdım mailim çıkıyor ama girşi yapmıyor
nedne olabilir
neden hep ben bu kadar imkansız bir aşk beni mi buluyor ya napcam bilmiyorum tek bildigim sey onu ölümüne seviyorum.
merhaba arkadaşar bişey sorcam belki çok saçma gelebilri de
benim facebook şifremi birisi bulup giriyor şifremi değiştiriyor..ben bu facebook hesabımı iptal ettirmek yada geri almak istiyorum nasıl ve ne yapmayılım..acil cevap verirseni sevnirim ..çalan her kimse küfür yazmış facebookuma..şimdiden teşekkürler
@basar7 E-posta adresinize yeni şifre istemeyi deneyebilirsiniz.
aynı sorunu bende yaşıyorumm..nasıı olucak ki buu yeni şifre istemee??
arkadaslar ben e-posta adresimi değiştirdim ama birdaha girmeye çalıstımda e-posta adresi kayıtlı değil dedi eskisini yazdım yine olmadı ne yapmmam gerekiyor
@Ünal e-posta kutularını kontrol etmeyi dene, Facebook bu konuda sana mail göndermiş olmalı.
Bu/bir yazının bir ” phising saldırısı” olmadığını nasıl anlayacağız?
ben bazan çok pimkirikliyim.
gene de sağol.
Ya sıfre mı unuttugum ıcın sıfremı unuttumdan sıfre yenılendı e-postası gelmıyor daha once gelıyordu sımdı gelmıyor !! yardım edın her turlu maıl gelıyor bırtek sıfre yenılendı maılım gelmıyor
facebook sayfasını açtığında yukarıda solda şifreni yazdığın yerde şifremi unuttumde onayla e-postana bi mail gelecek onu aç o şekılde değiştirirsin şifreni he yine çalınırsa biri senın msn şifreni biliyor…. ben yeni face hesabı alıyorum onay e-postası gelmıyor 2 gundur off napmalıyım ??
slm arkadaşlar facebook çaldılar herhalde facebook acınca Hesabınız kapatılmıştır. Herhangi bir sorunuz veya kaygılarınız varsa buradaki SSS sayfamızı ziyaret edebilirsiniz bu yazı geliyor ne yapmalıyım yardımcı olursanız cok sevinirim
arkadaşlar bnim msn adresim çalındı facebooka da giriş yapamıyorum ne yapmam lazım bilgisi olan varmı?
Merhabalar,
Ben Cemre Kemer size bir sorunumu dile getirmek istiyorum.Ben şifremi unuttum`u tıkılıyorum. Ama bana Facebooktan hiçbir mail eposta falan gelmiyor.Ne yapmalıyım?
@Cemre E-posta kutunda Spam veya İstenmeyen olarak gözüken mailleri de kontrol etmeni öneririm.
msn şifrem ve face şifrem çalındı.her iki adresimdede önemli dosyalarım vardı adreslerimi geri almam lazım yardımcı ourmusunuz:(
benimde msn şifrem ve facebook şifrem çalındı facebooka şkayet yokmu bilgileimi girip doldursam iptal etmezlermi çok acillll yardımcı olurmusunuz:((