Dikkat! Spotify hesabınız çalınabilir

Siber dolandırıcılar için Spotify hesapları, dark web veya Telegram aracılığıyla paraya dönüştürülebilen değerli dijital varlıkları temsil eder. Ele geçirilen hesaplar toplu olarak satıldığında önemli kârlar sağlar. Spotify kullanıcılarını hedef alan başarılı kimlik avı kampanyası çok sayıda hesabın ele geçmesini sağlar ve bu da önemli miktarda yasa dışı gelir anlamına gelir. Ele geçirilen hesaplar, kimlik hırsızlığı veya sosyal mühendislik saldırıları için kullanılabilecek değerli kişisel veriler sağlar. Bir Spotify hesabına erişim, kişisel bilgileri, ödeme ayrıntılarını, dinleme alışkanlıklarını ve sosyal medya ve diğer çevrimiçi hizmetlerle olan bağlantıları açığa çıkarabilir; bu da ek hedefli saldırılar için fırsatlar yaratır.

Ele geçen hesaplar, akış sayılarını yapay olarak şişirmek için kullanılır. "Akış sahtekârlığı" olarak bilinen bu uygulamada, ele geçirilmiş hesaplardan oluşan ağlar kullanılarak belirli parçalar tekrar tekrar çalınır ve hileli telif ödemeleri yapılır. İnternet üzerinden yapılan şarkı yayınlarındaki dolandırıcılığı tespit etme platformu Beatdapp'a göre şarkı yayınlarının en az yüzde 10'u dolandırıcılık amaçlı ve bu durum her yıl küresel müzik endüstrisinden 3 milyar ABD dolarına yakın para kaybına neden olur.

En belirgin işaret, hesap ayarlarınızda veya abonelik ayrıntılarınızda yapılan beklenmedik değişiklik. Bu, abonelik planınızda yetkisiz yükseltmeler veya düşürmeler, e-posta adresinizde değişiklikler veya ödeme değişiklikleri gibi durumları içerebilir. Dinleme geçmişinizdeki veya çalma listelerinizdeki olağan dışı etkinlikler hesabınızın ele geçirildiğini gösterebilir. Son çalınan parçalarda tanıdık olmayan sanatçıların görünmesi gibi ortaya çıkabilir. Oluşturduğunuz çalma listeleri kaybolabilir veya oluşturmadığınız listeler ortaya çıkabilir. Aynı şey yetkisiz erişimi ortaya çıkarabilen oturum anormallikleri için de geçerli.

Spotify'ın hesap sayfası, hesabınızın etkin olduğu tüm cihazları gösterir. Bu listedeki tanıdık olmayan cihazlar veya konumlar, hesabınızın ele geçirildiğini işaret eder. Kendinizi sık sık beklenmedik şekilde Spotify'dan çıkış yaparken buluyorsanız bu başka birinin hesabınıza eriştiğini ve oturum sınırlarını tetiklediğini gösterebilir. Bu işaretlerden birini fark ederseniz Spotify sayfasına göz atın ve harekete geçin. Hesap ayarları sayfanızdan tüm cihazlardan çıkış yapın.  Parolanızı değiştirin, yeni parolanın güçlü ve benzersiz olduğundan emin olun. Tanımadığınız veya kullanmadığınız üçüncü taraf uygulamalarını gözden geçirin ve erişimlerini iptal edin. Son olarak, yetkisiz erişimi bildirmek ve ek hesap güvenlik önlemleri talep etmek için Spotify müşteri desteğiyle iletişime geçin.

GÜVENDE KALMANIZI SAĞLAYACAK İPUÇLARI

•    Kişisel bilgilerinizle ilgili taleplere şüpheli yaklaşın. Spotify ödeme yöntemleri, parola gibi kişisel bilgileri, üçüncü taraflar aracılığıyla ödeme yapmanızı, e-posta eklerini indirmenizi istemez.
•    E-posta gönderici adresini doğrulayın. Spotify e-postaları "@spotify.com"  alan adları ile gelir.
•    Yazım ve dil bilgisi hatalarını veya bir şeylerin doğru olmadığını gösteren diğer işaretleri kontrol edin. Yasal e-postalar genellikle bu tür hatalar içermez.
•    Gerçek hedef URL'yi görüntülemek için tıklamadan herhangi bir bağlantının üzerine gelin. 
•    E-posta bağlantılarına tıklamak yerine adresi tarayıcınıza yazarak Spotify'a manuel olarak gidin. 
•    Hesabınızı parola yöneticisinde saklanan güçlü ve benzersiz parola ile koruyun, kimlik doğrulama uygulaması veya donanım güvenlik anahtarı ile iki faktörlü kimlik doğrulamayı etkinleştirin.
•    Resmi uygulama mağazalarına bağlı kalın ve Spotify uygulamasını resmi kanallardan indirin.
•    Spotify'ı geliştirmeyi, ödeme yapmadan premium özellikler sağlamayı vaat eden üçüncü taraf araçlardan uzak durun.
•    Gerçek zamanlı koruma özelliklerine sahip saygın bir güvenlik çözümü kullanın.
•    Uygulamalara, erişilebilirlik hizmetleri veya parola yöneticileri gibi hassas işlevlere erişim talep edenlere izin verirken dikkatli olun.