Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz.

Yukarıdada belirttiğim gibi  ortak parametlerden bir diğeri cihaz kullanımı. Bundan 5 yıl önce kullandığımız Mobil İşletim Sistemleri üzerinde zararlı kod ve güvenlik açıkları belki de hiç konuşulmuyorken bugün mobil cihaz güvenliği en çok konuşulan konular arasında. Elimizden düşürmediğimiz akıllı telefonların kullanım oranı her geçen sene katlanarak artış göstermekte. Sosyal medya kullanımı ile ilgili son aylarda yapılan analizlerde en fazla tablet ve akıllı telefon uygulamaları üzerinde kullanıldığı gözlemlenmiştir. Özellikle Facebook kullanıcı sayısının 2011 2012 yılları arası 100 milyon kullanıcıdan 1 milyar kullanıcıya ulaşması bunun en önemli göstergesidir. Kullanıcı sayısının bu kadar artış gösterdiği bir platform birilerinin ilgisini çekiyor ki kullandığımız akıllı telefonların işletim sistemlerinin sürekli manipulasyona uğradığını görüyoruz. Geçtiğimiz günlerde kullanıcıların kişisel verilerinin çalınmasına ve hatta kredi kartı vasıtasıyla paralarının çalınmasına sebep olan bir olaya şahitlik ettik. Dilerseniz kısaca bu konuyu özetleyelim:

Kullanıcılara sosyal medya içerisinde mesaj yoluyla ya da mail yoluyla aşagidaki gibi bir URL gönderildi.  Mobil telefon üzerinden Facebook’a erişim sağladığını düşündüğünüz bu web sitesi  https://m.facebook.com/login  (Görsel1) daha inandırıcı olması için Facebook logosunun hemen yanında anahtar işareti ile beraber gelmekte. Anahtar işareti bildiğimiz gibi güvenilir bağlantı olduğunu vurgulamaktadır. Gerçekten sayfanın akıllı bir telefon üzerinde açılan Facebook sayfasından hiçbir farkı yoktur. Facebook kullanıcı adınızı ve şifrenizi girdikten sonra bir sonraki safhaya geçiyoruz.

facebook

 

 Görsel 1. Sahte Facebook web sayfası

Bir sonra ki seviyede “login” tuşuna bastıktan sonra kullanıcıya aşağıdaki gibi güvenlik sorusu (Görsel 2) soruluyor.  Burada önemli bir detayı vurgulamakta fayda var. Bu tarz güvenlik sorularını kullanıcıların farklı web sayfalarında, kredi kartı doğrulama işlemlerinde kullanılabildiğini ve genellikle kullanıcıların aynı cevabı verdiğini farz edersek sadece bu bölümde bile ciddi bir güvenlik riskinin doğduğunu belirtmekte fayda var.

facebook2

Görsel 2 Sahte Facebook Güvenlik Sorusu Sayfası

Kullanıcılar bu bölümüde geçtikten sonra karşılarına kredi kartı bilgilerini girebilecekleri bir menü geliyor. (Görsel 3)

facebook3

Görsel 3 Kredi Kartı bilgilerinin sorulduğu sayfa

Trend Micro 25 yıllık tecrübesiyle dünyada yaşanan olayların detaylı takip ve analizini yapmaktadır. Bu analizlerin amacının kötü niyetli kişilerin bir sonraki hedefinin ne olduğunu hesaplamak olduğunu söyleyebiliriz. Bu yılın başında Trend Micro’nun yaptığı duyurular arasında mobil işletim sistemlerinin phishing ataklarının hedefi olacağı vurgulanmıştı ki sahte Facebook örneği bunun en önemli kanıtıdır.

Bir diğer duyurulan konu ise bu sene içerisinde onlarca örneğini gördüğümüz sahte mobile uygulamalardır. Hedef para çalmak olunca sahte uygulamalar arasında en fazla manipule edilen sektörün bankacılık olduğunu söylebiliriz. Bu tarz sahte web sitelerine kredi kartı bilgilerinizi girmeden once URL olarak kontrol etmeniz gerekmektedir. Çevirimiçi alışveriş yapmamanız dışında Facebook üyelik işlemleri gibi prosedürlerde hiçbir zaman kredi kartı bilgisi istemediğini bilmekte fayda var.

Doğru bilgi ve donanıma sahip olmak ve dikkat her zaman önem arz etmedir. Akıllı telefonlar üzerinde kullanacağınız güvenlik yazılımları size gelişmiş ataklara karşı korumakla beraber Trend Micro Web Reputasyon Modülü ile bu örnekte yaşadığımız zararlı içerikli sahte web sitelerine erişimler engellenir ve proaktif bir koruma sağlanır.

 

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.