Banka, e-posta veya benzeri bilgi girilmesi gerektiren web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı olan “Phishing” şimdi de sosyal ağ kullanıcılarını tehdit ediyor.
Bu tehdit karşısında internet kullanıcılarına korunma yöntemlerini aktaran Kaspersky Lab yetkilileri sosyal ağ sitelerinden bulaşan kötü amaçlı programların e-posta yoluyla bulaşan kötü amaçlı programlarından yaklaşık 10 kat daha etkili olduğunu söylüyor.
Kaspersky Lab’ın Küresel Araştırma ve Analiz Takım Üyesi David Emm, “Facebook, Twitter ve benzeri popüler sosyal ağ sitelerinde phishing saldırıları ilk etapta düzgün bir işlem olarak görünüyor. İnternet kullanıcıları güvendikleri arkadaşlarından gelen bir linke tıklamayı rastgele gelen bir spam mesajına tıklamaya tercih ediyor. Böylece phishing potansiyel kurbanlarını çekerek başarılı oluyor” dedi. Bu tarz sitelerin siber suçluların ilgisini çekmeye devam ettiğini de belirten Emm, uyanık ve doğru tedbirleri alarak bu tehditlerin yarattığı tuzaklardan korunabileceğini hatırlattı.
Son dönemde Facebook giriş sayfasında gerçekleşen saldırılarda büyük bir artış gözlemlediklerini de belirten Emm, “siber suçlular sitenin içsel mesajlaşma sistemini kullanarak direk ziyaretçilere kısa mesaj göndererek Facebook’un giriş sayfasını özellikle taklit ediyor” dedi. Emm, son bir uyarıda bulunarak “Facebook’taki en son saldırı gibi insanların iyi tanıdığı dolandırma raporları siber suçların bilinirliğini artırıyor. Ancak herkes hatırlamalı ki bu saldırılar izole olaylar değildir. Her gün 17 bini aşkın yeni internet tehditi tespit ediyoruz” dedi.
Kaspersky’nin phishing saldırılara karşı korunma ipuçları
Facebook gibi giriş sayfaları için yer imi yaratın veya URL’i doğrudan İnternet tarayıcı adres alanına girin;
E-posta mesajların içerisindeki linklere tıklamayın;
Gizli verileri sadece güvencede olan internet sayfalarına girin;
Banka hesaplarını düzenli şekilde kontrol edin ve herhangi şüpheli aktiviteyi bankanıza bildirin;
Phishing e-postaların kendisini ele veren işaretlerine karşı dikkatli olun:
Kişisel olarak size gönderilmemiş ise
Siz tek alıcı değilseniz
Yazım hatası, kötü gramer veya düzgün yazılmamış ise
Internet güvenlik yazılımı yükleyiniz ve güncel tutunuz
Güvenlik yamalarını yükleyiniz
İstenmeyen e-postaları veya IM mesajlarına karşı tedbirli davranınız
“Administrator” haklarla giriş yapılırken tedbirli olunuz
Verilerinizi yedekleyiniz. (ntvmsnbc)