Sosyal Medya Tuzağı |
İnternet korsanlarının yeni tuzağı: Sahte Facebook uygulamaları.
Korsanlar internet kullanıcılarının bilgilerine ulaşabilmek için her yolu deniyor. Son taktikleri ise sahte sosyal medya uygulamalarıyla kullanıcıların gözünü boyamak. Norton, bu sahte uygulamaların en tehlikelilerini tespit etti.
İlk örnekte, öncelikle genç bir kız resmi ve yanında da bir Facebook “beğen” butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi “beğen”mek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka “beğen” butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış ‘beğeni’leri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam – Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti.
İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen “Chehrakitab”. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir örnek. Açılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebook’u insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Bu korsan site ücretsiz bir web hosting sitesi olarak faaliyetg österiyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisherlar kimlik hırsızlığı için başarıyla kullanıcı bilgilerine ulaşmış oldular.
Internet kullanıcıları aşağıdaki tavsiyelere kulak vererek phishing saldırılarından korunabilirler:
• E-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın.
• Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin.
• Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin.
• Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için ‘https’ ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin.
• E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.
• Norton Internet Security veya Norton 360 gibi tam kapsamlı bir güvenlik yazılımı kullanarak phishing ve sosyal ağ dolandırıcıklarına karşı korunun.
Korsanlar internet kullanıcılarının bilgilerine ulaşabilmek için her yolu deniyor. Son taktikleri ise sahte sosyal medya uygulamalarıyla kullanıcıların gözünü boyamak. Norton, bu sahte uygulamaların en tehlikelilerini tespit etti.
İlk örnekte, öncelikle genç bir kız resmi ve yanında da bir Facebook “beğen” butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi “beğen”mek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka “beğen” butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış ‘beğeni’leri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam – Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti.
İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen “Chehrakitab”. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir örnek. Açılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebook’u insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Bu korsan site ücretsiz bir web hosting sitesi olarak faaliyetg österiyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisherlar kimlik hırsızlığı için başarıyla kullanıcı bilgilerine ulaşmış oldular.
Internet kullanıcıları aşağıdaki tavsiyelere kulak vererek phishing saldırılarından korunabilirler:
• E-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın.
• Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin.
• Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin.
• Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için ‘https’ ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin.
• E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.
• Norton Internet Security veya Norton 360 gibi tam kapsamlı bir güvenlik yazılımı kullanarak phishing ve sosyal ağ dolandırıcıklarına karşı korunun.
0 yorum:
Yorum Gönder