Basın Bülteni- Kaspersky, kullanıcıların kişisel verilerini çalmak amacıyla oluşturulan sahte internet siteleri konusunda uyardı

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini
çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama
(phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor.
WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden
faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz
takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal
siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı
yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle
endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan
çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar
farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini
ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür
dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:
Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet
sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını
ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri
ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü
ele alabiliyor, bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli
bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:
Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini
artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak
isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu.
Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek
onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet
pazarlarında satabiliyor.

TikTok'taki Sahte Mağazalar:
Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli
saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara
doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân
tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop'a aitmiş
gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini
ele geçirmeyi amaçladı.

Sahte güvenlik bildirimleri:
Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş
gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit
edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama
(phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler.
Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü
ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj
gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar
üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin
tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin
artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık,
iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde
bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor.

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi Kullanıcılarımızın hayatında
sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle
birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle
birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş
hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel
düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük
önem taşıyor, diyor

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:
- Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler
sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri
gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir.
Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
- Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar
gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş
saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı,
finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
- Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için
benzersiz ve karmaşık parolalar seçin, büyük harfler, sayılar ve sembolleri bir
arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin:
Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen
bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının
eline geçse bile hesaplarınıza erişim sağlanamaz.
- Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik
seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize
erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü
taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak
için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky'nin ücretsiz
Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
- Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium
gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır,
ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında
yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması
durumunda atmanız gereken adımlar hakkında öneriler sunar.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -