Twitter’dan Gelen Direk Mesaj Virüslerine Karşı!

Bu gece sizlere Twitter’da Direkt Mesajla yayılan virüslerden korunmak İçin “Püf Noktaları” anlatmak istiyorum.

Siber suçlular, kullanıcıların dikkatini çekmek ve sahte İnternet sitelerine yönlendirmek veya zararlı dosyaları indirmelerini sağlamak için, genelde flaş haberleri kullanırlar. Ne yazık ki sosyal ağlarda kimlik avı saldırıları, spam kadar yaygın bir siber tehdit olarak karşımıza geliyor.

Birçok kullanıcı da bu tuzaklara düşüyor!

Kaspersky Lab bilinmeyen kişilerden gelen mesaj içindeki İnternet bağlantılarına gidilmemesini veya eklentilerin açılmamasını öneriyor. Sosyal ağlardaki arkadaşlarınızdan bir mesaj aldığınızda:

  • Göndericinin önceki mesajlarında aynı tonu kullanıp kullanmadığını ve bağlantı gönderip göndermediğini kontrol edin. Mesajın gerçek olduğu konusunda şüpheleriniz varsa, göndericiye mesajı kendisinin gönderip göndermediğini ve bağlantı içeriğini sorun.
  • İmleci bağlantının üzerine getirip çıkan metin ile bağlantı isminin aynı adresi gösterip göstermediğini kontrol edin. URL adresinin gerçek olup olmadığını kontrol edin (dikkatli olun ve internet sitesi adresinin fazladan harf veya sembol içerip içermediğine bakın – bu yöntemi siber suçlular dikkatsiz kullanıcıları aldatmak için oldukça sık kullanır).
  • Kaspersky Internet Security Multi Device gibi, şüpheli linkler konusunda uyaran ve kötü amaçlı internet sitelerini engelleyen, etkili internet güvenlik çözümleri kullanın. Çözümü düzenli olarak güncelleyin.
  • Arkadaşlarınızdan gelen eposta veya Facebook mesajları konusunda şüpheye kapılırsanız, zaman kaybetmeden arkadaşlarınızı büyük ihtimalle hesaplarının çalınmış olabileceğini (bunu şüpheli mesajlara cevap vermeden yapın) bildirin (böylece şifrelerini değiştirebilir ve BT desteğine baş vurabilirler).

Dolandırıcılar, aynı sonuçlara ulaşmak için sayfaları mobil cihazlar için de hazırlıyor, bu yüzden aynı tehditler mobil kullanıcılar için de geçerli. Dahası, tarayıcıların çoğu internet adres çubuğunu gizliyor, bu yüzden mobil kullanıcıların dolandırıcılığı fark etmesi daha da zor.

Ayrıca…

  • Tanıdığınız kullanıcılardan gelse dahi, kısaltılmış bağlantılara dikkat edin. Özellikle de Bit.LY gibi URL kısaltma servisleri kullanarak bu saldırılar gerçekleştirilir. URL kısaltma servisi kullanılarak gönderilen bağlantılarda gerçek adresi görmek için, oturum açmadığınız tarayıcılar ile veya “Gizli Sekme” yöntemleri kullanarak adreslerin gerçek olup olmadıklarını görebilirsiniz.
  • Twitter.com alan adı yerine genelde Twitter.ly, Twitter.co, Tweet.ly, Tweet.co gibi adresler kullanılır. Adres çubuğu üzerindeki adreslere dikkat edin!
  • Twitter’da zaten oturum açmışsanız, tıkladığınız bağlantı yeniden oturum açmanızı istiyorsa lütfen bu durumdan şüphe edin ve bilgilerinizi girmeyin!
  • Saldırıya maruz kaldıysanız hemen şifrenizi değiştirin ve Twitter > Ayarlar > Uygulamalar bölümünden tanımadığınız uygulamaları kaldırınız.

 

Kimlik adı saldırılarına karşı daha fazla güvenlik için Dikkat, Twitter DM Phishing Saldırısı yazımı okuyabilirsiniz. 

Yorum yapın