Dolar 34,4944
Euro 36,3655
Altın 2.965,81
BİST 9.221,38
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 17°C
Az Bulutlu
Samsun
17°C
Az Bulutlu
Cum 26°C
Cts 8°C
Paz 8°C
Pts 8°C

Kaspersky’den Threads’i hedef alan siber dolandırıcılık faaliyeti tespiti

– Kaspersky Güvenlik Uzmanı Olga Svistunova:
– “Popüler Threads uygulamasını hedefleyen dolandırıcılıkların bu derecede yaygın olması, dijital dünyada karşılaştığımız risklerin ne derecede arttığı gösteriyor”

Kaspersky’den Threads’i hedef alan siber dolandırıcılık faaliyeti tespiti
13 Temmuz 2023 15:33
121
A+
A-

İSTANBUL (AA) – Kaspersky uzmanları, siber suçluların Threads'in kullanıcı tabanından yararlanmak için kullandığı birkaç dolandırıcılık faaliyetini keşfetti.

Şirket açıklamasına göre, Meta'nın yeni uygulaması olan Threads, bir haftada 100 milyon kullanıcıya ulaştı. Dolandırıcılar da Threads'in aslında hiç var olmayan bir web sürümünü taklit eden kimlik avı sayfaları geliştirdi.

Bu yolla kullanıcılar, oturum açma kimlik bilgilerini sisteme girmeleri için kandırılarak kişisel bilgilerini dolandırıcılara kaptırıyor. Threads, diğer Meta hizmetleriyle bağlantılı olduğundan, kullanıcılar Instagram ve Facebook gibi çeşitli sosyal medya hesaplarına erişimi kaybetme riskiyle de karşı karşıya kalabiliyor. Bu sadece kimlik hırsızlığı ve doxing gibi kişisel verilerin ele geçirilmesiyle sınırlı kalmayarak mali riskler de beraberinde getirebiliyor. İşletmeler bu hesapları reklam kampanyaları oluşturmak için kullandığından, kişisel bankacılık ve hatta kurumsal finansman bilgilerinin yanlış ellere geçme ihtimali doğuyor.

Diğer bir aldatmaca da özellikle metaverse içindeki fiziksel ve dijital dünyalar arasındaki boşluğu kapatarak gelişmiş olanaklar sunduğunu iddia eden Threads Coin adlı hayali bir hizmeti içeriyor. Kullanıcılar bu coini Ethereum kullanarak satın alma eğilimi gösterebiliyor. Uygulamayı kullanan kullanıcıların deneyimleyeceği tek sonuç ise maddi kayıplar oluyor.

Bir diğer aldatmaca ise kullanıcılara yeni sosyal medya uygulamasında ücretsiz olarak yeni takipçiler kazanma fırsatı sunuyor. Bu vasıtayla 10 bin, 25 bin veya 50 bin takipçi seçilebiliyor. İstenen seçenek seçildikten sonra, kullanıcının bir doğrulama sürecinden geçmesi isteniyor. Bu da kısa mesaj göndermeyi ve potansiyel olarak özel bir ödül kazanmayı vadeden mevcut seçeneklerden birini seçmeyi içeriyor. Ödülü talep etmek için kullanıcının ödeme yapması gerekebiliyor. Bunun sonucunda vadedilen ödül gönderilmiyor ve kullanıcı yaşadığı mali kayıpla baş başa kalıyor. Ayrıca bu faaliyetler, kullanıcıları kısa mesajlar yoluyla bunu paylaşmaya teşvik ederek dolandırıcılığı yaymak için farkında olmadan birer araç haline getirebiliyor.

– “Yazılım indirdiğiniz web sitesinin güvenilir olduğundan emin olun”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, dolandırıcıların, trendlere uygun konulardan yararlanma sanatında giderek daha da ustalaştığını belirterek, bunun da kullanıcıların bu tarz faaliyetlere ilişkin olarak daha da uyanık olması gerektiği anlamına geldiğini ifade etti.

Popüler Threads uygulamasını hedefleyen dolandırıcılıkların bu derecede yaygın olmasının, dijital dünyada karşılaşılan risklerin ne derecede arttığını gösterdiğini aktaran Svistunova, “Aldatıcı planlardan veri toplama taktiklerine kadar, bu dolandırıcılar kişisel ve finansal güvenliğinizi tehlikeye atma konusunda hiçbir çabadan kaçınmıyor. Kendimizi bu tehlikelerden korumak için her zaman dikkatli bir şekilde hareket etmeli, şüpheli faaliyetleri incelemeli ve siber güvenlik önlemlerini uygulamaya özen göstermeliyiz. Dijital ortamda güvenle gezinmenin yolu popüler konularla ilgili olarak tedbiri elden bırakmamak.” değerlendirmesinde bulundu.

Kaspersky uzmanları, kullanıcıların bu tehditlerden korunması ve yeni teknolojileri güvenli bir şekilde keşfetmeleri için şunları öneriyor:

“Yazılım indirirken, özellikle de üçüncü taraf bir web sitesinden indiriyorsanız dikkatli olun. Şirketin veya hizmetin resmi web sitesinden yazılımı indirmeye çalışın. Yazılım indirdiğiniz web sitesinin güvenilir olduğundan emin olun. Adres çubuğunda kilit simgesini bulunmasına ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL'sinin “https://” ile başladığından emin olun. Hesaplarınızın her biri için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olacaktır.

Güçlü parolaları kullanmayı kolaylaştırmak için bir Kaspersky Password Manager gibi güvenilir hizmetler kullanın. Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla genellikle sosyal mühendislik tekniklerini kullanıyor. Güvenilir bir güvenlik çözümü kullanın ve bunun her zaman güncel olduğundan emin olun. Kaspersky Premium, en güncel bilgilerle donatılmıştır ve bilgisayarınızda olabilecek kötü amaçlı yazılımları tespit etmenize ve kaldırmanıza yardımcı olabilir.”

Muhabir: Harun Bahçivan

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.