Siber suçlular, 14 Şubat Sevgililer Günü’nü kullanarak romantizmi paraya dönüştürmenin peşinde. Proaktif koruma lideri ESET’in araştırmacılarına göre, şu dönemde “aşk“ temalı sosyal mühendislik projelerine sıkça maruz kalabiliriz. ESET uzmanları, Sevgililer Günü’nde ve öncesinde karşımıza çıkabilecek başlıca 5 aldatmaca yöntemini sıraladı.
Zararlı yazılım üreticileri genellikle kurbanlarının merak duygusunu tetiklemek için, kutlama kartları, şiirler, şarkılar veya videolara yönlendiren romantik linkleri kullanır. Kötü adamlar, durumdan hiç şüphelenmeyen kullanıcıların bilgisayarlarına zararlı yazılımlarını böyle dönemlerde daha kolay bulaştırır. Tüm bunlarda amaç, kişinin bilgisayarındaki özel bilgilere ve özellikle de sahte sitelere yönlendirerek banka giriş şifrelerine ulaşmak. ESET, 14 Şubat öncesinde aşk ve güller içeren ancak dikkatle yaklaşılması gereken mesaj ve konulara dikkat çekiyor.
1. Sosyal ağlarda bulunan zararlı yazılımlar
Sosyal ağlarda karşılaşacağınız özel teklifler, indirimler ya da hediyeler içeren her iletiye şüpheyle yaklaşmalısınız. Twitter ya da Facebook’ta sıkça buna rastlayabilirsiniz. bit.ly gibi kısaltılmış linkler içeren iletilere genel olarak dikkat etmelisiniz. Her ne kadar bit.ly, sık kullanılan saygın bir hizmet olsa da istismar edilmeyeceği garanti değil. Aslına bakarsanız bu tür linkler saldırganların vazgeçilmez araçları arasında sayılıyor. Bir bit.ly linkini tıklamadan nereye gittiğini görmek isterseniz tarayıcınızın adres çubuğuna yapıştırın ve sonuna + işareti koyun. (şu şekilde: http://bitly.com/w5LAnh+) bu sayede size gerçek linki gösterecek bir bitly.com sayfası açılır.
2. BlackHat SEO
Sosyal ağlardan sonra kullanıcıları zararlı sitelere yönlendiren bir başka araç ise arama motorları. Bu çeşit yanıltmalar BlackHat SEO (Arama Motoru Optimizasyonu) teknikleri ile yapılıyor. Bulaşıcı sitelerin, özellikle “sevgililer günü” ile ilgili kelime aramalarında Google gibi arama motorlarında üst sıralarda çıkması sağlanıyor. Arama motoru zehirlemeleri bazen reklam içerikli sitelere yönleniyor ve sadece zaman kaybı oluyor. Hiç kimsenin bir reklam hakkındaki düşünceleriniz için size 1.000 dolar vermeyeceğini sakın unutmayın.
3. Sahte tebrik kartları
Sevgililer Günü tebrik kartları sanal dünyada çok rağbet görüyor. Saldırganlar da bunun gayet farkında olduklarından birçok sahte kart ve karta yönlendiği düşünülen linki dolaşıma sokuyorlar. Gerçekte bu linkler, kullanıcıyı bulaşıcı sitelere götürüyor.
4. Gizlilik ve bilgi hırsızlığı
Dikkat etmeniz gereken tek tehdit türü zararlı yazılımlar değil. Sevgililer Günü ile ilgili çeşitli sosyal ağlara bağlanan ve kullanıcıların romantik duygularına hitap ederek özel bilgilere erişim sağlama amacı olan birçok uygulama var. İster Facebook, isterse akıllı telefonda olsun, bu tür uygulamalara erişim izni verirken hangi bilgilerinize erişmek istediğine dikkat edin.
5. Rus Gelin
Sevgililer günü tabi ki de sadece çiftler için değil, birçok bekâr için de bu gün bir fırsat. Bu nedenle bekârları hedefleyen çok daha fazla sayıda ileti görmemiz muhtemel. Bu tür iletiler genellikle samimi cinsel içerikli Rus web sitelerine linkler içermesine rağmen zaman zaman romantik iletilerle de karşılaşabiliyoruz. Bu tür aldatmacalar, aşk arayan güzel bir bayandan geliyormuş gibi görünüyor. Aklınızda bulunsun, aradığı şey aşkınız değil paranız.