DOLAR

40,0550$% 0.03

EURO

47,0000% -0.04

STERLİN

54,4571£% 0.01

GRAM ALTIN

4.250,14%0,00

ÇEYREK ALTIN

6.926,00%0,01

ONS

3.298,15%-0,10

BİST100

9.998,20%-1,08

BİTCOİN

4353946฿%0.9768

a
Anasayfa / Genel / Kaspersky’den kritik siber güvenlik ikazları: Toplumsal medya dolandırıcılıkları artıyor!
  • Objektif Medya
  • Genel
  • Kaspersky’den kritik siber güvenlik ikazları: Toplumsal medya dolandırıcılıkları artıyor!

Kaspersky’den kritik siber güvenlik ikazları: Toplumsal medya dolandırıcılıkları artıyor!

0

BEĞENDİM

ABONE OL
0

Kaspersky uzmanları, kullanıcıların ferdî bilgilerini çalmak hedefiyle oluşturulan uydurma internet siteleri konusunda uyarıyor. 

Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak gayesiyle toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden düzmece ve özgün siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa telaş verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı metotlarla işliyor olsa da ortak maksatları birebir: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu çeşit dolandırıcılıkların birtakım örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve öbür uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu geçersiz sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek ileti göndermek ya da kapalı bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Lakin bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları öteki dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da düzmece bir web sitesi örneği

TikTok’taki Uydurma Mağazalar:

 Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen maksatlı hücumların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin basitçe satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen geçersiz internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber hatalılar, Facebook ve gibisi platformların güvenlik gruplarından geliyormuş üzere görünen ihtarlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini tez etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar ferdî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere emellerle kullanabildiler.

Bu durumlar, toplumsal medya kullanımına bağlı, şahsî dataların ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu çeşit tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, uygun siber güvenlik alışkanlıkları ve sağlam muhafaza araçlarının kullanımı sayesinde bu tıp dolandırıcılıkların kurbanı olma riski kıymetli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve bağlantı uygulamaları kıymetli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük ehemmiyet taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

  • Şüpheli irtibatlara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu cins irtibatlar çoklukla şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
  • Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre iddiası yapmak yahut şahsileştirilmiş ataklar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok ferdî ayrıntılarınızı paylaşmaktan kaçının.
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız diğerlerinin eline geçse bile hesaplarınıza erişim sağlanamaz.
  • Gizlilik ayarlarınızı gözden geçirin: Platformlar sistemli olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Kapalılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
  • Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu irtibatlar ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir bilgi sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak emeliyle toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden uydurma ve yepyeni siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa telaş verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı metotlarla işliyor olsa da ortak maksatları birebir: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu tıp dolandırıcılıkların birtakım örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve öbür uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu düzmece sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek ileti göndermek ya da zımnî bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Lakin bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları diğer dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da düzmece bir web sitesi örneği

TikTok’taki Uydurma Mağazalar:

 Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen amaçlı atakların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin kolay kolay satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen geçersiz internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber hatalılar, Facebook ve gibisi platformların güvenlik gruplarından geliyormuş üzere görünen ihtarlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini tez etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar şahsî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere hedeflerle kullanabildiler.

Bu durumlar, toplumsal medya kullanımına bağlı, ferdî bilgilerin ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu çeşit tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, güzel siber güvenlik alışkanlıkları ve muteber müdafaa araçlarının kullanımı sayesinde bu tıp dolandırıcılıkların kurbanı olma riski kıymetli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve irtibat uygulamaları değerli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük kıymet taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

  • Şüpheli irtibatlara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu cins temaslar çoklukla şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
  • Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre kestirimi yapmak yahut şahsileştirilmiş ataklar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok şahsî ayrıntılarınızı paylaşmaktan kaçının.
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız oburlarının eline geçse bile hesaplarınıza erişim sağlanamaz.
  • Gizlilik ayarlarınızı gözden geçirin: Platformlar tertipli olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Saklılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
  • Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu ilişkiler ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir data sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0 0 0 0 0 0
YORUMLAR

s
En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

SİZİN İÇİN SEÇTİKLERİMİZ

HIZLI YORUM YAP

0 0 0 0 0 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.