Dolar 35,1855
Euro 36,7734
Altın 2.972,93
BİST 9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa 16°C
Yağmurlu
Bursa
16°C
Yağmurlu
Cts 9°C
Paz 14°C
Pts 13°C
Sal 11°C

İkinci Elde Tehlikeli Oyun: Hatalılar, Kullanıcıları Kandırmak İçin Hangi Yollara Başvuruyor?

Kaspersky uzmanları, kısa bir mühlet evvel Türkiye’de ikinci el eserlere odaklanan tanınan bir e-ticaret platformunun kullanıcılarını maksat alan bir dolandırıcılık teşebbüsünü ortaya çıkardı.

İkinci Elde Tehlikeli Oyun: Hatalılar, Kullanıcıları Kandırmak İçin Hangi Yollara Başvuruyor?
3 Ocak 2024 09:04
A+
A-

Kaspersky uzmanları, kısa bir mühlet evvel Türkiye’de ikinci el eserlere odaklanan tanınan bir e-ticaret platformunun kullanıcılarını gaye alan bir dolandırıcılık teşebbüsünü ortaya çıkardı.

Söz konusu saldırıyı başlatmak için, hatalıların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık birtakım eserler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle bağlantıya geçmelerini istiyorlar.

Telefonla bağlantı kurulduktan sonra, dolandırıcılık için hedeflenen şahsa satın alma süreci gerçekleştirilmeye çalışılırken bir yanılgı meydana geldiği söyleniyor. Sorunu çözmek için, satıcının kendisiyle paylaşılan irtibat yoluyla iki faktörlü kimlik doğrulamayı etkinleştirmesi isteniyor. Paylaşılan temas, kişiyi iki faktörlü kimlik doğrulamanın aktifleştirildiği e-ticaret uygulamasının bir sürümü üzere görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylelikle kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, öbür uygulamalarla etkileşime girebilen ve benzeri öbür makûs maksatlı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.

Sahte ileti ve oltalama web sitesine irtibat içeren bir ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Popüler e-ticaret platformları, en tanınan dolandırıcılık cinslerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber hatalıların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve öbür web sitelerine giden temasları takip etmemeniz önerilir. Ayrıyeten dikkatli olmak, bir şey satmak yahut satın almak için çabuk etmemek ve tüm bildirileri, bilhassa de ilişki içerenleri iki kere denetim etmek çok değerlidir. Aksi takdirde planlanan süreç para kaybına yahut aygıta makus emelli yazılım bulaşmasına neden olabilir.”

Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:

  • Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları yahut iletileri açın ve ilişkileri tıklayın.
  • Bir gönderici yasal görünüyorsa, lakin iletinin içeriği garip görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla göndericiyle bağlantıya geçerek durumu teyit edin.
  • Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve başka web sitelerine giden irtibatları takip etmeyin.
  • Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL I yerine 1, O yerine 0 üzere birinci bakışta fark edilmesi sıkıntı yanılgılar içerebilir.
  • Tüm ferdî aygıtlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Milletlerarası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.
ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.