Kaspersky uzmanları, kullanıcıların şahsî bilgilerini çalmak emeliyle oluşturulan uydurma internet siteleri konusunda uyarıyor.
Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak gayesiyle toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden düzmece ve özgün siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa kaygı verici bir hal alıyor.
Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı metotlarla işliyor olsa da ortak gayeleri tıpkı: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu tıp dolandırıcılıkların kimi örnekleri:
Sahte doğrulama sayfaları:
Kullanıcılar, WhatsApp ve başka uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu düzmece sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek ileti göndermek ya da saklı bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.
Ücretsiz takipçi vaatleri:
Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Lakin bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları öbür dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.
Instagram’da düzmece bir web sitesi örneği
TikTok’taki Geçersiz Mağazalar:
Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen amaçlı akınların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin kolaylıkla satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen uydurma internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.
Sahte Tik Tok sayfası örneği
Sahte güvenlik bildirimleri:
Siber hatalılar, Facebook ve gibisi platformların güvenlik takımlarından geliyormuş üzere görünen ihtarlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini argüman etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar şahsî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere maksatlarla kullanabildiler.
Bu durumlar, toplumsal medya kullanımına bağlı, şahsî bilgilerin ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu çeşit tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, âlâ siber güvenlik alışkanlıkları ve muteber muhafaza araçlarının kullanımı sayesinde bu tıp dolandırıcılıkların kurbanı olma riski değerli ölçüde azaltılabiliyor.
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve irtibat uygulamaları kıymetli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük ehemmiyet taşıyor,” diyor
Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:
- Şüpheli temaslara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu cins kontaklar ekseriyetle şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
- Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre varsayımı yapmak yahut şahsileştirilmiş taarruzlar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok şahsî ayrıntılarınızı paylaşmaktan kaçının.
- Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız oburlarının eline geçse bile hesaplarınıza erişim sağlanamaz.
- Gizlilik ayarlarınızı gözden geçirin: Platformlar tertipli olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Kapalılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
- Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu kontaklar ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir bilgi sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.
Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak maksadıyla toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden geçersiz ve özgün siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa kaygı verici bir hal alıyor.
Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı metotlarla işliyor olsa da ortak gayeleri birebir: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu çeşit dolandırıcılıkların birtakım örnekleri:
Sahte doğrulama sayfaları:
Kullanıcılar, WhatsApp ve öbür uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu uydurma sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek ileti göndermek ya da zımnî bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.
Ücretsiz takipçi vaatleri:
Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Fakat bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları öteki dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.
Instagram’da geçersiz bir web sitesi örneği
TikTok’taki Uydurma Mağazalar:
Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen maksatlı hücumların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin kolay kolay satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen geçersiz internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.
Sahte Tik Tok sayfası örneği
Sahte güvenlik bildirimleri:
Siber hatalılar, Facebook ve gibisi platformların güvenlik gruplarından geliyormuş üzere görünen ihtarlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini argüman etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar ferdî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere maksatlarla kullanabildiler.
Bu durumlar, toplumsal medya kullanımına bağlı, şahsî bilgilerin ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu tıp tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, yeterli siber güvenlik alışkanlıkları ve muteber müdafaa araçlarının kullanımı sayesinde bu tıp dolandırıcılıkların kurbanı olma riski değerli ölçüde azaltılabiliyor.
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve irtibat uygulamaları kıymetli bir yer tutuyor, fakat bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük ehemmiyet taşıyor,” diyor
Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:
- Şüpheli temaslara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu cins temaslar ekseriyetle şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
- Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, kıymetli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre iddiası yapmak yahut şahsileştirilmiş akınlar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok şahsî ayrıntılarınızı paylaşmaktan kaçının.
- Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız diğerlerinin eline geçse bile hesaplarınıza erişim sağlanamaz.
- Gizlilik ayarlarınızı gözden geçirin: Platformlar sistemli olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Kapalılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
- Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu temaslar ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir bilgi sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
