Facebook benzeri sosyal paylaşım sitelerinde bilgisayar korsanları cirit atıyor
Siber korsanların yeni taktiği, sosyal paylaşım sitelerindeki kullanıcıların gözünü boyamak.
Bilgisayar ve bilişim güvenliği firması Norton, bu sahte uygulamaların en tehlikelilerini tespit etti. İlk örnekte, öncelikle genç bir kız resmi ve yanında da bir Facebook “beğen” butonu görülüyor. Kullanıcı butona tıkladıktan sonra resmi “beğen”mek için Facebook kullanıcı bilgilerini gireceği sayfaya yönlendiriliyor. Bilgiler girildikten sonra kullanıcının girişi onaylanıyor ve kullanıcıdan bir başka “beğen” butonuna daha tıklaması isteniyor. Buton; şimdiye kadar alınmış ’beğeni’leri gösteren sahte bir sayı kutucuğunun yanında yer alıyor. Kullanıcıları tuzağa düşürmek için tasarlanan bu korsan site, Amsterdam - Hollanda sucunularında kullanılmış bir yöntem olarak kayıtlara geçti. İkinci örnekse, Facebook giriş sayfasını kullanarak sadece Hintli kullanıcılar için bazı özellikleri olduğunu belirten ve onları hedef alan bir başka korsan site. Sayfanın adı Hintçe Facebook anlamına gelen “Chehrakitab”. Hintli kullanıcıları hedef alan bu korsan site, çok amatörce hazırlanmış. Facebook 2013 Demo da balık oltası anlamına gelen phishing sitelerine iyi bir örnek. Açılış sayfasında sitenin yapım aşamasında olduğu fakat yine de giriş yapılabileceği söyleniyor. Siteye girdikten sonra ise Facebook’u insanların zamanlarını boşa harcamakla suçluyor ve bunu logolarında da belirtiyor. Eğer kullanıcılar bu oyuna geldiyse, kimlik bilgileri siber korsanların elinde demektir.
Ne yapılmalı?
Internet kullanıcılarının bu tür phishing saldırılarından korunmak için şu yoları kullanmalırnda fayda var:
* e-posta aracılığıyla gelen şüpheli bağlantılara tıklamayın
* Bir e-postayı cevaplarken kişisel bilgilerinizi vermeyin
* Pop-up sayfalara veya ekranlara kişisel bilgilerinizi girmeyin
* Web sitesinin SSL sertifikasıyla şifrelendiğini kontrol edin. Bunun için ‘https’ ibaresine bakın. Kişisel ve finansal bilgilerinizi girerken yeşil adres çubuğu olup olmadığına dikkat edin
* E-posta yoluyla gönderilen veya sosyal ağlarda yayınlanan linklere tıklarken dikkatli olun.
* Mutlaka tam kapsamlı bir güvenlik yazılımı kullanarak phishing ve sosyal ağ dolandırıcıklarına karşı korunun.
