Kötü niyetli hackerlar internet kullanıcılarının bilgilerine ulaşabilmek için her yolu deniyor. En popüler taktikleri ise sahte sosyal medya uygulamalarıyla kullanıcıların gözünü boyamak.
İlk saldırı örneğinde, öncelikle genç bir kız resmi ve yanında da bir Facebook “beğen” butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi “beğen”mek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka “beğen” butonuna daha tıklaması isteniyor.
Buton, şimdiye kadar alınmış ‘beğeni’leri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam – Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti.
İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen “Chehrakitab”. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da phishing sitelerine iyi bir örnek olarak karşımıza geliyor.
Açılış sayfasında sitenin yapım aşamasında olduğunu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebook’u insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Bu korsan site ücretsiz bir web hosting sitesi olarak faaliyet gösteriyordu. Eğer kullanıcılar bu sitenin oyununa geldiyse, phisherlar kimlik hırsızlığı için başarıyla kullanıcı bilgilerine ulaşmış oldular.
Sosyal ağlar üzerinde popüler bir hale gelen phishing saldırıları aslında internet dünyasının en eski ve en başarılı saldırılarından bir tanesidir. Kullanıcılar bilinçli olarak, aşağıdaki konuları dikkate aldıkları takdirde bu tarz saldırılardan korunabilirler.
- E-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın.
- Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin
- Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin
- Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için ‘https’ ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin
- E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.
- Norton Internet Security veya Norton 360 gibi tam kapsamlı bir güvenlik yazılımı kullanarak phishing ve sosyal ağ dolandırıcıklarına karşı korunun.
yazı için teşekkürler… norton’dan başka güvenlik yazılımları korumuyormu? konu biraz norton kokuyo….
Yoo var tabi ki yazımda söyledim. “Norton gibi…” Sağlam bir antivirüs kullanın ve sürekli güncelleyin.
Güzel bir yazı olmuş üstad teşekkürler.