Şu sıralar kötü niyetli diye tabir ettiğimiz kişiler, Facebook’ta yeni bir yöntemle biz kullanıcılara saldırıyorlar. Daha önce de söz ettiğim gibi oltalama saldırıları kullanarak birçok kişinin hesabına çok kısa bir süre içerisinde ulaşabiliyorlar.
Facebook üzerindeki yeni yöntem o kadar popüler ki, birçok kişinin Facebook sayfası üzerinde resimlerdeki gibi paylaşımlar yaptığını görebilirsiniz.
Bilgisayar ve güvenlik dünyasında Phishing olarak tabir ettiğimiz oltalama saldırıları, internet dünyasının en eski ve en etkili saldırı türlerinden bir tanesidir.
Oltalama saldırılarını, genelde“sazan avı” olarak tanımlarım. Karşınıza gelen bir saldırıda, bağlantıya tıkladığınız zaman bazı özel kodlar sayesinde, sizi de kurbanlar arasına katıyorlar.
Kötü niyetli kişiler, genelde bu saldırı türünde, kullanıcıları sevgililer günü, maçlar, anneler günügibi özel günlerde hediye, bedava gibi dikkat çekecek vaatler vererek tuzağa çekmekteydi.
Bu özel kodlar bilinçsiz kullanıcıların canını fena halde yakabiliyor!
Siz sadece bağlantıya tıklıyorsunuz fakat, diğer bir yandan da kötü niyetli kişilerin saldırılarına istemeden destek veriyorsunuz!
Sadece kişisel bilgi, kredi kartı ve banka şifreleri çalmakta kullanılmıyor!
Günümüzde Facebook Oto Liker, Twitter takipçi toplama gibi para getiren birçok konuda da Phishing saldırılarını liderlik koltuğunda görebiliriz.
Şu sıralar ise gündemdeki popüler konular üzerine saldırılar artmaya devam ediyor. Saldırıda dikkat çeken ise, bu tuzağa düşen kullanıcıların arkadaşlarını gönderinin hemen altında etiketleyerek, saldıra maruz bırakmaları! Aslında birçoğunun bu saldırıya maruz kaldığından haberi yok!
Saldırganlar ele geçirdikleri hesapların arkadaşlarını da otomatik olarak gönderinin altında etiketleyerek daha fazla kişiyi bu saldırıya ortak etme peşindeler! Sonuç olarak bağlantıya tıklayıp, istenilenleri yaptığınız zaman hesabınız bu kişilerin önüne düşüyor.
Bu saldırının diğer bir yönü ise, bağlantının sizi sahte bir siteye yönlendirmesi. Mesela “Sokak Ortasında Tecavüz” şeklinde dikkat çeken bir başlığa tıklıyorsunuz ve resimdeki gibi sahte bir siteye gidiyorsunuz. Bu sahte site üzerinde, bir video açılır gibi olup, sizden Flash Player yüklemenizi istiyor. Dosyayı indiriyor ve siz de dosyayı açıyorsunuz.
Sanki Flash Player yüklemişsiniz gibi bilgisayarınıza kendi elleriniz ile virüsü bulaştırmış oluyorsunuz! Sonrası malum! Facebook hesabınız da dahil, bilgisayarınızın kontrolü saldırganların eline geçiyor!
Bunun yanı sıra, saldırganlar gündemi takip ettiği için, ”savaş çıktı”, “savaş başlıyor sonumuz ne olacak” gibi ilgi çekici ve tıklamaya yönlendirici paylaşımlarla da dikkatleri çekiyorlar. Bağlantıları tıkladığınız zaman açılan sahte sitelerde virüslü dosyalar sizi bekliyor!
Mesaj içeriğine baktığımız zaman
- Bizi bir gönderide etiketlediği görülüyor.
Arkadaşlar “sokak ortasında tecavüz” diyerek merak ve ilgi uyandırıyor! Mesajda birçok arkadaşınız etiketlenmiş durumda… - Ben ve diğer etiketlenen kişiler, Facebook üzerinde etiketlemelere izin verdiyseniz profilinizde hemen yayınlanıyor!
- Ardından bir siteye yönlendiriliyorsunuz. Bu site üzerindeki özel kodlar sayesinde tarayıcınıza bir eklenti kurulması isteniyor. Eklentiye izin verdiğiniz zaman, hesabınızı ele geçiriyor ve hesabınızdan da saldırıya istemeden destek veriyorsunuz. Ya da biraz önce söylediğim gibi Flash Player yüklemeniz isteniyor. Dosyayı yüklerseniz bilgisayarınızın ve hesaplarınızın kontrolü saldırganların eline geçiyor.
- Sadece bununla da kalmıyor. Sahte bir banka sitesi açılıp, sizden bankacılık şifrelerinizi girmeniz isteniyor. Bununla birlikte farklı varyasyonlarında Twitter ve Facebook şifrelerinizin çalınmaya çalışıldığını görebiliyoruz.
Güvendiniz, ve linki tıkladınız… Sonrası malum! Siz de bir oto liker’a izin vermiş olacaksınız. Saldırgan bunu ruhunuz duymadan yapıyor. Sadece linke merak edip tıkladığınız için! Sonra sizin profilinizden sizin arkadaşlarınıza etiketlemeler yaparak bu saldırı yapılıyor!
Arkadaşınızdan size, sizden başka bir arkadaşınıza, ondan onun arkadaşlarına…
Dikkat;
Bu saldırı yöntemi ile karşınıza sahte bir Youtube sitesi, sahte bir Zapkolik sitesi gelebilir! Amaç sizleri mümkün olduğunca inandırmak! Aşağıdaki gibi dikkatli olursanız bu tarz saldırılardan korunabilirsiniz.
- Sisteminizde mutlaka güncellemeleri yapılmakta olan bir antivirüs bulundurun.
- Arkadaşlarınızdan dahi gelmiş olsa bile bağlantıları tıklamadan önce iki kere düşünün
- Facebook üzerinde etiketlemeleri zaman tüneli onayından geçirin. (Facebook ayarlarından yapabilirsiniz)
- Bu tarz bir saldırıya maruz kalırsanız, like yaptığınız sayfaları kontrol edin, bilgisayarınızı bir antivirüs ile tarayın ve hesaplarınızın şifrelerini değiştirin.
- Bu tarz bir saldırı gördüğünüz zaman bağlantıları tıklamadan, ilgili arkadaşlarınızı uyarınız…
İlk yapılması gereken kullanılan tarayıcıların bütün ayarlar dahil olmak üzere kaldırılmasıdır. Genelde Chrome ya da Firefox eklentileri yardımıyla kullanıcıların izinleri olmadan kişisel bilgilere erişiliyor. Son zamanlarda exe içine gömülen zararlı uygulamalar meşhur. Sürekli yenilenen zararlılar çoğu antivirüs tarafından bulunamıyorlar da. Dikkatli olmak da yarar var. Güzel bir konuya değinmişsiniz hocam. Elinize sağlık 🙂
Bu tip saldırılara takılan çok oluyor facebook dışında da bir çok sitede bu tip saldırı ile karşılaşıyorum işin ilginç yanı norton bunu görmüyor…