Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor!

Kaspersky uzmanları, kullanıcıların kişisel verilerini çalmak amacıyla oluşturulan sahte internet siteleri konusunda uyarıyor. 

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı