Anasayfa » Uncategorized » Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor!

Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor!

Kaspersky uzmanları, kullanıcıların ferdî datalarını çalmak emeliyle oluşturulan uydurma internet siteleri konusunda uyarıyor. 

Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak maksadıyla toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden geçersiz ve özgün siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa telaş verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı usullerle işliyor olsa da ortak amaçları birebir: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu cins dolandırıcılıkların birtakım örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve öteki uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu geçersiz sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek ileti göndermek ya da bilinmeyen bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Fakat bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları diğer dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da uydurma bir web sitesi örneği

TikTok’taki Düzmece Mağazalar:

 Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen amaçlı taarruzların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin kolaylıkla satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen uydurma internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber hatalılar, Facebook ve gibisi platformların güvenlik takımlarından geliyormuş üzere görünen ihtarlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini tez etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar şahsî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere hedeflerle kullanabildiler.

Bu durumlar, toplumsal medya kullanımına bağlı, ferdî bilgilerin ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu cins tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, düzgün siber güvenlik alışkanlıkları ve muteber muhafaza araçlarının kullanımı sayesinde bu tıp dolandırıcılıkların kurbanı olma riski kıymetli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve bağlantı uygulamaları kıymetli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük kıymet taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

  • Şüpheli irtibatlara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu cins kontaklar ekseriyetle şifreler yahut banka bilgileri üzere hassas bilgilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
  • Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre varsayımı yapmak yahut şahsileştirilmiş ataklar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok ferdî ayrıntılarınızı paylaşmaktan kaçının.
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız oburlarının eline geçse bile hesaplarınıza erişim sağlanamaz.
  • Gizlilik ayarlarınızı gözden geçirin: Platformlar nizamlı olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Kapalılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
  • Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu irtibatlar ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir data sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, toplumsal medya ve iletileşme uygulamalarında kimlik bilgilerini çalmak ve ziyanlı yazılımlar yaymak hedefiyle toplumsal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok üzere platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama süreçlerinden fiyatsız takipçi ya da premium özellikler üzere avantajlar vaat eden uydurma ve özgün siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim düzeyi göz önüne alındığında, bu durum bilhassa kaygı verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı tekniklerle işliyor olsa da ortak maksatları birebir: kullanıcıların giriş bilgilerini ele geçirmek yahut aygıtlarına ziyanlı yazılım yüklemek. İşte bu cins dolandırıcılıkların kimi örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve öteki uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu düzmece sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam denetimi ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek bildiri göndermek ya da bâtın bilgilere ulaşmak üzere süreçler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram üzere platformlarda kullanıcıların dijital popülaritesini artırmak için kelamda takipçi dağıtımı teklif ediyor. Lakin bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini istekli olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların denetimini ele geçirerek onları diğer dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da geçersiz bir web sitesi örneği

TikTok’taki Geçersiz Mağazalar:

 Bu toplumsal medya ağı da bilhassa TikTok Shop özelliği üzerinden düzenlenen gayeli atakların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları görüntülere direkt eser eklemelerine ve bu eserlerin kolay kolay satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş üzere görünen uydurma internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber hatalılar, Facebook ve gibisi platformların güvenlik takımlarından geliyormuş üzere görünen ihtarlar göndererek, kullanıcının hesabında kuşkulu aktiflik tespit edildiğini argüman etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar şahsî profillerin ya da sayfaların denetimini ele geçirerek dolandırıcılık yapmak, ziyanlı içerikler yaymak yahut şantaj üzere gayelerle kullanabildiler.

Bu durumlar, toplumsal medya kullanımına bağlı, ferdî bilgilerin ifşa olması, hesaplar üzerindeki denetimin kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi üzere gerçek riskleri açıkça ortaya koyuyor. Bu çeşit tehditlerin artmasına karşın, kullanıcılar büsbütün savunmasız değil. Artan farkındalık, düzgün siber güvenlik alışkanlıkları ve sağlam müdafaa araçlarının kullanımı sayesinde bu cins dolandırıcılıkların kurbanı olma riski değerli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında toplumsal medya ve bağlantı uygulamaları kıymetli bir yer tutuyor, lakin bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve şahsileştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel kanıyı geliştirmek ve güçlü siber güvenlik tahlilleri kullanmak büyük kıymet taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

  • Şüpheli irtibatlara, bilhassa inanılması güç teklifler, avantajlar yahut hizmetler sunanlara tıklamayın. Bu cins irtibatlar çoklukla şifreler yahut banka bilgileri üzere hassas dataların çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan evvel gönderenin ve içeriğin doğruluğunu kesinlikle denetim edin.
  • Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, değerli tarihler yahut pozisyonlar üzere bilgiler, siber saldırganlar tarafından şifre kestirimi yapmak yahut şahsileştirilmiş taarruzlar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi yahut çok ferdî ayrıntılarınızı paylaşmaktan kaçının.
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her toplumsal ağ için eşsiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir ortada kullanın. Ayrıyeten, birçok platformun sunduğu ek bir güvenlik seçeneğini aktifleştirin: Parolanızı girdikten sonra size telefonunuza yahut e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylelikle, parolanız diğerlerinin eline geçse bile hesaplarınıza erişim sağlanamaz.
  • Gizlilik ayarlarınızı gözden geçirin: Platformlar tertipli olarak siyaset ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi yahut profilinize erişimi kimin görebileceğini denetim edin. Ayrıyeten, artık kullanmadığınız üçüncü taraf uygulamalara verilen müsaadeleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin fiyatsız Saklılık Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
  • Dijital hayatınızı korumak için siber güvenlik tahlilleri kullanın: Kaspersky Premium gibi tahliller, kuşkulu ilişkiler ve indirmeler konusunda sizi uyarır, ayrıyeten telefon numaranızın yahut e-posta adreslerinizin rastgele bir data sızıntısında yer alıp almadığını denetim etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:ThorAtom ve NAAREA Yeni Nesil Nükleer Teknolojiler İçin Güçlerini Birleştirdi
Temmuz 1, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Corendon Airlines 20. yaşını yolcularıyla gökyüzünde kutluyor Nisan 11, 2025
Türk doğal taş ihracatçıları Çin’den yeni ihracat sözleşmeleriyle döndü Mart 28, 2025
İzmir Büyükşehir Belediyesi “Evde Bakım Hizmeti” yaşamlara dokunuyor Ocak 18, 2025
Casper Nirvana Her Çalışma Ortamına Uygun Bilgisayarlarıyla İş Dünyasında Maksimum Verimlilik Sağlıyor Şubat 26, 2025
Şehir Tiyatroları Kıbrıs seyircisiyle buluştu Temmuz 1, 2025
Takeda Türkiye, İstanbul Maratonu’nda TOÇEV İçin Koştu Kasım 4, 2024
Matadorbete | © 2025 |