Kaspersky’den kritik siber güvenlik ihtarları: Toplumsal medya dolandırıcılıkları artıyor!

Kaspersky uzmanları, kullanıcıların şahsî datalarını çalmak hedefiyle oluşturulan uydurma internet siteleri konusunda uyarıyor. 

Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak gayesiyle toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden düzmece ve orjinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa tasa verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı sistemlerle işliyor olsa da ortak amaçları birebir: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu tıp dolandırıcılıkların birtakım örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve öteki uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu geçersiz sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek bildiri göndermek ya da kapalı bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Lakin bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları diğer dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da uydurma bir web sitesi örneği

TikTok’taki Uydurma Mağazalar:

 Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen amaçlı taarruzların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin kolaylıkla satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen düzmece internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber hatalılar, Facebook ve gibisi platformların güvenlik gruplarından geliyormuş üzere görünen ikazlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini tez etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar şahsî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere hedeflerle kullanabildiler.

Bu durumlar, toplumsal medya kullanımına bağlı, ferdî dataların ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu tıp tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, uygun siber güvenlik alışkanlıkları ve muteber muhafaza araçlarının kullanımı sayesinde bu cins dolandırıcılıkların kurbanı olma riski değerli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve bağlantı uygulamaları değerli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük değer taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli kontaklara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu tıp temaslar çoklukla şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre iddiası yapmak yahut şahsileştirilmiş akınlar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok ferdî ayrıntılarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız oburlarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar nizamlı olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Saklılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu irtibatlar ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir data sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak emeliyle toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden düzmece ve özgün siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa tasa verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yollarla işliyor olsa da ortak maksatları tıpkı: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu tıp dolandırıcılıkların birtakım örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve öbür uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu geçersiz sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek ileti göndermek ya da saklı bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Lakin bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları öteki dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da geçersiz bir web sitesi örneği

TikTok’taki Uydurma Mağazalar:

 Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen amaçlı taarruzların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin basitçe satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen uydurma internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber hatalılar, Facebook ve gibisi platformların güvenlik takımlarından geliyormuş üzere görünen ikazlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini tez etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar şahsî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere maksatlarla kullanabildiler.

Bu durumlar, toplumsal medya kullanımına bağlı, ferdî dataların ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu cins tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, yeterli siber güvenlik alışkanlıkları ve emniyetli müdafaa araçlarının kullanımı sayesinde bu çeşit dolandırıcılıkların kurbanı olma riski kıymetli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve irtibat uygulamaları değerli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük değer taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli kontaklara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu çeşit temaslar çoklukla şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre iddiası yapmak yahut şahsileştirilmiş hücumlar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok ferdî ayrıntılarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız oburlarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar nizamlı olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Zımnilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu irtibatlar ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir data sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı