Etiket arşivi: siber dolandırıcılık

Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden,  oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.

İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Her Wi-Fi’a güvenilmez!

Artık gidilen her otelde, restoranda veya havuzda Wi-Fi bağlantısı var. Peki bu bağlantılar güvenli mi? Halka açık alanlarda olduğu kadar otellerde bulunan ücretsiz ve şifreli Wi-Fi bağlantıları da birçok riski barındırıyor. Özellikle katlara yerleştirilen router’lar hackerlar için oldukça kolay aşılabilecek güvenlik protokollerine sahip olduğu için, bu ağa bağlanan herkes hackerların saldırısına maruz kalabiliyor. Bu yüzden kullanıcılar akıllı telefon ya da tabletlerde en son güvenlik yamalarına sahip güncel işletim sistemlerinin olduğundan emin olmalı. Akıllı cihazlardaki ve tabletlerdeki otomatik bağlanma özelliği de kapatılmalı. Ayrıca açık bir Wi-Fi’a bağlanırken de paylaşım / senkronizasyon özelliği devre dışı bırakılmalı. Eğer bulunulan yerde Wi-Fi yoksa, kullanıcılar kendi akıllı telefonlarını Wi-Fi Bağlantı Noktası olarak kullanmamalı ya da güçlendirilmiş bir şifre uygulanması ile telefonlarını ortak bağlantıya açmalılar.

Popüler alışveriş sitelerinin taklitlerine kanmayın!

Siber saldırganların kullanıcıları aldatmakta kullandıkları bir başka yöntem ise popüler alışveriş sitelerinin neredeyse birebir aynısı olan sahte versiyonları. Bu versiyonlar arama motorlarında arama gerçekleştirenlerin karşısına çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelerden alışveriş yapan tüketiciler, kart bilgilerini orijinal siteye verdiklerini düşünürken siber saldırganlara kendi elleriyle vermiş oluyorlar.

Tüketicilerin, özellikle alışveriş dönemlerinde güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde olası riskleri en aza indirebilecek tüketiciler, kişisel ve kart bilgilerinin çalınmasının önüne de geçebilirler.

İşten çıkarken son maile dikkat!

Günümüzün en tehlikeli saldırılarından biri de BEC olarak adlandırılan ve çalışanlara yöneticileri tarafından gönderilmiş süsü verilen e-postalar. Bu tür postalar özellikle akşam çıkış saatlerinde ya da Cuma günleri mesai bitiminde gönderiliyor. Kişiye özel gönderilen bu e-postaların bu saatlerde gönderilmesinin en büyük nedeni çalışanların çıkmaya yakın gönderen adresine dikkat etmeyecekleri varsayımına dayanıyor. Çalışanlara yöneticisi gibi gönderilen mailler, yönetici adresine çok benzeyen sahte maillerden gönderiliyor. İçerikte de ya çok büyük olmayan bir meblağın verdikleri hesap numarasına gönderilmesi ya da bazı müşteri ve iş ortaklarının bilgilerinin verdikleri adreslere iletilmesi isteniyor. Böyle durumlarda şüphelenen çalışanların bunu mutlaka gönderen kişiye veya BT ekiplerine iletmesi gerekiyor.

Alışveriş ve tatil dönemlerinde siber saldırganların yoğun ilgisine maruz kalan tüketiciler, yılın kalan kısmında da dikkatli olmalılar. Tüketiciler mobil ve masaüstü cihazlarında güncel güvenlik çözümleri kullanarak sistemlerini ve kişisel verilerini bu tür olası tehditlere karşı en iyi şekilde koruyabilirler.

Trend Micro Hakkında:

Siber güvenlik çözümlerinin global lideri Trend Micro, dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyor. Tüketiciler, işletmeler ve kamuya yönelik yenilikçi çözümlerimiz veri merkezleri, bulut ortamları, ağlar ve uç noktalar için katmanlı güvenlik sağlıyor. Tüm ürünlerimiz birlikte sorunsuz çalışarak, tehditlerle ilgili istihbaratları paylaşıp merkezi görüntüleme ve kontrol sayesinde birleşik savunma sağlayarak daha iyi ve daha hızlı korumaya imkân veriyor.

Trend Micro 50’den fazla ülkedeki 6.000’den fazla çalışanı ve dünyanın en gelişmiş global tehdit istihbarat altyapısıyla online dünyanın güvenli olmasını sağlıyor. Daha fazla bilgi için www.trendmicro.com.tr

Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et

Siber suçluların en sevdiği filmler, Yaz 2013

Suçlular da film izler elbette ama onların derdi başka. Sahte film izleme servisleri, özellikle vizyona yeni girmiş filmleri, henüz DVD’si çıkmadan ya da korsan yollara düşmeden izletebildiğini iddia ederek, kullanıcıların hem bilgilerini hem de paralarını çalmayı hedefliyor. Okumaya devam et

Bilgi Hırsızlığının İş Yöntemleri

En son blog yazımda siber-suçluların sizden çaldıkları bilgileri nasıl kullandıklarını ve en başta bu bilgileri niye çaldıklarını ele almıştım. O yazı ve devamını oluşturan bu yazı, siber-suçların genişleyen ekonomik dünyasını ele alacak bir dizi bilgilendirme yazısının parçaları. Ayrıca, bilgilerinizi çalınmaktan korumaya yönelik en temel bilgi ve öneriler de bu yazı dizisinin kapsamında ele alınacak.
Okumaya devam et

Siber kanunsuzlar Japon trajedisini kullanıyor: Sayısal okuryazarlığı öğretmek için iyi bir fırsat

Lynette T. Owens

Hepimizin basından gördüğü, okuduğu ve duyduğu gibi Japon Halkı, hiçbirimizin yaşamayacağı hatta düşünemeyeceği boyutta büyük bir trajediyi yaşıyor. Başkalarının çektiği sıkıntıların büyüklüğünü görmek içimizdeki merhamet duygusunu harekete geçiriyor ve yardım etmenin yollarını aramaya başlıyoruz. Çoğumuz için doğrudan aksiyon almak çok mümkün değil. Coğrafik uzaklık nedeniyle orada olmak, sağ kalanları aramak, yiyecek ve su ulaştırmak ve tıbbi malzemeyle servisler sağlamak çok mümkün olmuyor. Sosyal web’in bize sağladığı en güçlü özelliklerinden biri de son dönemde olan pek çok küresel trajedi için bir şeyler yapma olanağı sunması (spread the word, iyi dileklerin gönderilmesi ve en önemlisi finansal desteğin verilmesi gibi).

Ne yazık ki, yine geçtiğimiz dönemde çoğu kez gördüğümüz gibi, insanlık trajedileri bazılarına başkalarının acılarından kâr sağlamak adına bir fırsat gibi görünüyor. Siber suçlular bunu “black hat SEO” ya da “poisoned searches”, spam, sahte siteler ve düzmece Facebook sayfaları gibi farklı tekniklerle geçmişte yaptılar. Bu hareketin dünyada ne zaman kitlelerin yüksek ilgisini çeken bir olay olsa gerçekleştiğini gördük (Katrina Kasırgası, Michael Jackson’ın ölümü, 2008 Yaz Olimpiyatları ya da Haiti’deki deprem gibi).

Japonya’da gerçekleşen son olay bu suçluların yeniden işbaşında olduğunu gösteriyor. Ve aşağıda bahsedeceğimiz bütün teknikleri kullanmış durumdalar. Sıradaki bilgiler hepimiz için çok faydalı, fakat çocuklara sayısal medya okuryazarlığını öğretme pozisyonundaysanız, bunu öğretimsel bir an olarak kullanabilir ve olan biten bütün kötülükler içinde iyi bir şey yapabilirsiniz.

Black Hat SEO attack ya da poisoned search

Black hat SEO ya da diğer adıyla arama motoru optimizasyonu saldırısı, siber suçlular sahte linkler gönderdikleri zaman meydana gelir ve Google ya da Bing gibi bir arama motorunda arama bir bilgi aradığınız zaman, linkleri listenin başında yer alacak şekilde hareket eder. Tipik olarak bu linkler sizi sahte siteye yönlendirir ve genellikle sizi kişisel bilgilerinizi girmeniz ya da kişisel bilgilerinizi çalmaya yarayacak bir program indirmeniz için kandırır.

Trend Micro araştırmacıları “Japonya’da en son deprem” şeklinde arama yaptığınız zaman, aldatan birkaç linke ulaşacağınızı bulmuş durumda. Bu durumda bu linklere bir kere tıkladığınız zaman, bir pop-up pencere açılıyor ve bilgisayarınızda bir problem olduğunu; bu sorunu gidermek için bir antivirüs programı satın alarak indirmeniz gerektiğini belirtiyor.

Eğer bu tür mesajlar görecek olursanız, görmezden gelin. Ve bilgisayarınızda halihazırda geçerli bir güvenlik yazılımınız yoksa hemen bir tane yüklemelisiniz. Bu; siz, öğrencileriniz ya da çocuklarınız indirmek için tıklasanız bile zararlı yazılımlar yüklemenize engel olur.

Sahte Facebook sayfası

Araştırmacılarımız insanların merakını bir video ile çekmek üzere tasarlanan, fakat bunun yerine sizden habersiz hesabınızda aksiyon alan bir Facebook sayfası buldu. Araştırmacılarımız konuyla ilgili şunları söylüyor:

“Facebook sayfasının başlığı ‘Japanese Tsunami RAW Tidal Wave Footage!’(Japon Tsunami RAW Gel Git Dalgalarının İzleri) şeklinde ve bu sayfadaki bir script kullanıcıları videonun aslında tıklanabilir bir resim olduğu sahte bir video sayfasına yönlendiriyor. Resme tıklamak kullanıcıları onların mobil telefon numaralarını soran başka bir sayfaya yönlendiriyor. Bu script aynı zamanda otomatik bir “Like” (Beğendi) yapıyor ve kurbanın duvarında linkin yayınlanmasını sağlıyor. Bu tahminen sizin kendi sosyal ağınızdaki insanların linki ziyaret etmesi için gerçekleşiyor. Kesinlikle orada hiçbir linki tıklamayın. Hatta daha iyisi hiç ziyaret etmeyin. Japonyayla ilgili haberler ve videolar için size bilinir haber organizasyonlarını takip etmenizi öneriyoruz.

Sahte web siteleri

Aynı zamanda bağışlarınızı toplamak üzere tasarlanmış bir site bulduk (şu anda aktif bir site ama belli nedenlerden dolayı linkini eklemiyorum). Geniş bilinirliği olan her hangi bir organizasyonla işbirliği içinde değil, dolayısıyla daha önce adını duymadığınız hiçbir organizasyona finansal bağışta bulunmaya kalkışmayın.

Oltalama e-postaları ve Spam

Siber suçluların en eski yöntemlerinden biri, kişisel bilgilerinizi vermeniz için sizi kandıran istenmeyen e-postalar oluşturmak.  Araştırmacılarımız UNICEF’ten geliyor gibi görünen ama aslında oradan gelmeyen bir tane buldular:

“Plan çok basit. Mesaj alıcılardan tam isimleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgilerle yanıt vermesini istiyor ve alıcıların yanıtının ardından bağışlarını nasıl yapacaklarına dair talimatları alacakları bilgisi veriliyor.”

Eğer bir Trend ürünü ya da herhangi bir geçerli güvenlik yazılımı kullanıyorsanız, bu tip e-postaları almanız bile engelleniyor. Eğer güvenlik yazılımını yoksa size nasıl bağış yapacağınızı söylemeden önce bilgilerinizi isteyen bu tip mesajları görmezden gelmeli ve silmelisiniz. Aslında en iyisi doğrudan bu organizasyonların resmi web sitelerine giderek nasıl yardım edebileceğinizi öğrenmeniz, bir e postaya tıklayarak öğrenmekten çok daha iyidir.

Sonuç

Japonya’nın yaşadığı olaylar kadar, bu suç içeren davranışlar da şaşırtıcı. Ne yazık ki bu hepimizin başa çıkmak üzere hazırlıklı olması gereken bir gerçek. Eğitim, teknoloji ve sağduyu, bundan zarar görmenizi engellemek için en iyi yol.

Japonya’da yaşanan krizi arkadaşlarınızla konuşurken, insanlara bu konuyla ilgili çevrimiçi bilgi ararken daha dikkatli olmalarını söyleyin. Bu teknikleri ailenize, arkadaşlarınıza ve tüm çevrenize anlatarak ve Japonya hakkında bilgi almak için bilinirliği yüksek birkaç siteden yararlanmalarını söyleyerek suçluları güçsüz hale getirebilirsiniz.

Aynı zamanda siber suç aktivitelerinin cihazlarınızda bilinirliği yüksek güncel bir güvenlik yazılımının kurulu olması gerektiği gerçeğini pekiştirdiğini görüyoruz.

Son olarak, suçluların bu iyi niyeti suiistimal eden davranışları kimseyi Japonya için bağış yapmaktan alıkoymamalı ya da kimsenin bu konuda cesaretini kırmamalı. Her zamankinden daha fazla yardıma ihtiyaçları var. Eğer Japonya’ya maddi bağış yapmak istiyorsanız,iletişime geçebileceğiniz pek çok bilinen organizasyon söz konusu.

Orjinal makale: Criminals Exploiting Japan’s Tragedy: A Chance to Teach Digital Literacy