Loading...
tr usd
USD
0.06%
Amerikan Doları
39,83 TRY
tr euro
EURO
-0.07%
Euro
46,93 TRY
tr chf
CHF
0.12%
İsviçre Frangı
50,27 TRY
tr cny
CNY
0.07%
Çin Yuanı
5,56 TRY
tr gbp
GBP
-0.04%
İngiliz Sterlini
54,67 TRY
bist-100
BIST
1.33%
Bist 100
10.080,35 TRY
gau
GR. ALTIN
1.34%
Gram Altın
4.284,91 TRY
btc
BTC
-1.04%
Bitcoin
106.031,39 USDT
eth
ETH
-2.36%
Ethereum
2.426,73 USDT
bch
BCH
2.41%
Bitcoin Cash
517,98 USDT
xrp
XRP
-2.08%
Ripple
2,19 USDT
ltc
LTC
-1.88%
Litecoin
84,39 USDT
bnb
BNB
-1.61%
Binance Coin
646,37 USDT
sol
SOL
-4.73%
Solana
147,49 USDT
avax
AVAX
-4.04%
Avalanche
17,24 USDT
  1. Haberler
  2. Teknoloji
  3. Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor!

Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor!

varishaber tarafından yayınlandı
yayınlandı
featured
kasperskyden-kritik-siber-guvenlik-uyarilari-sosyal-medya-dolandiriciliklari-artiyor.jpg
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky uzmanları, kullanıcıların kişisel verilerini çalmak amacıyla oluşturulan sahte internet siteleri konusunda uyarıyor. 

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

  • Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
  • Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
  • Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
  • Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

  • Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
  • Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
  • Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
  • Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir