Güncelleme Tarihi:
Microsoft çalışanı aldatmacasını duymuş olabilirsiniz. Bilmeyenler için şöyle özetleyelim: Hırsız sizi arıyor(Microsoft çalışanı olduğunu iddia ederek), PC'nizde bir hata tespit edildiğini belirtiyor ve size ücretsiz çözüm sunuyor. Tabi bu şarlatanlıktan haberdarsanız hemen telefonu kapatıyorsunuz. Peki ya hırsız hakkınızda birçok bilgiye sahipse?
Yeni tür telefon üzerinden yapılan hırsızlıkklar genelde bu şekilde yürütülmekte. Arayıcı kendini internet veya telefon sağlayıcınızın ve hatta PC'nizi üreten firmanın temsilcisiymiş gibi tanıtıyor.
Şüphelenmiş gibi davranırsanız sizi rahatlatmak adına size elinde bulunan ev adresiniz,doğum tarihiniz ya da telefon numaranızı söylüyor. Fakat diğerlerinin aksine Microsoft telefon şarlatanlığının hedefi size ihtiyacınız olmayan tek seferlik ücretsiz bir hizmeti satmak değil.
Asıl amaçları size yeni bir geniş bant,telefon ya da PC teklifinde bulunmak. Tabi bu 'harika' teklifi tamamlamak adına sizden kredi kartı bilgilerinizi istiyorlar.
Bu dakikadan sonra hırsızların eline banka hesaplarınızı boşaltmak adına tüm kozları vermiş oluyorsunuz. İşin etkileyici yanı ise bu suçluların kişisel verilerinizi elde etmek adına girdikleri çaba. Bu bilgileri ele geçirmek adına gerçeğinden ayırt edilemez kimlik avı mailleri yaratabiliyor.
Bütün bir web sitesini hack'leyebiliyor ya da yazışmalarınızı kayıt ederek,sevdiğiniz bir yakınınızın bir kaza geçirdiğini size mail yoluyla haber verebiliyorlar. Yazımızda sizlerle bu tür en sofistike dolandırıcılıkları bile kilometrelerce öteden tespit etmenin yollarını göstereceğiz. Böylece zor kazandığınız paranızı güvende tutabileceksiniz.
Uzak durmanız gereken yeni e-mail dolandırıcılıkları
'Brexit'e-mail saldırıları
Geçtiğimiz aylarda gerçekleştirilen Ab referandumu,e-mail dolandırıcılıklarını da ateşlemiş gibi görünüyor. Norton Antivirus'un geliştiricisi Symantec yeni raporuna göre içerisinde 'Brexit' geçen kimlik hırsızlığı maillerinde,ortaya çıkışından itibaren %392 oranında bir dalgalanma yaşanmış.
Örneğin,'Brexit tarihi hisse düşüşüne sebep oldu' konulu felaket habercisi mailler oldukça popüler. 'tarafından gönderildi' alanına tıkladığınızda genellikle 'Hükümet' terimini görürsünüz. Fakat tahmin edin ne? Maili gönderen aslında hükümet değil! Mesajın içerisinde yer alan size yatırım ve birikimleriniz hakkında öneri vaat eden bağlantılar ise tamamen sahte.
Bunlara tıklamanız bilgisayar ve internet hareketliliklerinizi takip eden bir programın yüklenmesini,başlatacaktır. Bu programların ayrıca yazdığınız her şeyi- bir sonraki çevirimiçi alışverişinizde girdiğiniz kredi kartı numarası da dahil hacker'lara iletme gibi bir alışkanlığı da bulunmakta. Bu tür mesajların dahiyane olan kısmı ise kimi hedef aldıkları.
National Trading Standards'ın eCrime Takımı üyesi Mike Andrew'ın belirttiğine göre hedef kitle ''Brexit süreci boyunca sesini sosyal medyada bu konu hakkında en çok konuşanlar arasından seçilmekte''.Ayrıca daha da inandırıcı görünmesi için alıcının ismi bile e-mailin içine eklenmekte.
Mızrak hırsızlığı
Mızrak hırsızlığı, altında yatan prensip,toplu saldırılarda ki milyonların aksine kurbanların kişi ve kuruluşların elle seçilmiş olması. Güveninizi kazanabilmek ve inandırıcı bir mail yaratabilmek adına hacker'lar Facebook profilinize,arkadaşlarınızı ve hangi konu hakkında konuştuğunuzu uzun bir süre takip edebiliyor.
Edinilen bu bilgilerle size uygun bir mızrak kimlik avı maili yaratılmakta. Bu mailleri arkadaşlarınızdan gelmiş gibi görebilmenizde mümkün- genellikle size bu kişileri andıracak kullanıcı adları tercih edilmekte. Ayrıca yaptığınız son alışveriş bilgileri de sizin aleyhinize kullanılabiliyor. Örneğin,birileriyle yakın zamanda eBay'dan aldığınız bir ürün hakkında sohbet etmiş olabilirsiniz.
Hacker'lar bu ürünün bilgilerini kullanarak size sahte bir onay maili gönderebiliyorlar. Kullanılan bir diğer yöntem ise sahte Paypay mailleri. Bunların içerisinde ödemenizde bir sorun oluştuğu ve ilgili bir bağlantıya tıklayarak,hesap bilgilerinizi tekrar girip, onaylamanız istenmekte. Bu konuda yaratılan en yıkıcı saldırı ise ev satın alan kişileri hedef alan dolandırılıcıktı.
Hacker'lar bu saldırılarla satın alma gününün arifesinde avukatlar ve müşterilerinin e-maillerini hack'leyerek,alıcıya kişiselleştirilmiş mailler gönderdi. Mailler avukatların adresleri tarafından gönderilmiş gibi görünmekteydi ve size ödemenin geri kalanını sahte bir banka hesabına göndermenizi öğütlüyordu.
E-mail sızdırma
Mızrak yemleme gibi en kapsamlı e-mail saldırıları bile göndericinin hesap bilgileri kurcalandığında kendini ele verebilmekte. Fakat e-mail sızdırma dediğimiz bir yöntem sayesinde dolandırıcılar gönderdikleri mailleri,resmi şirketlerinkilerle birebir aynı hale getirebiliyorlar.
Bu maillerde genellikle sahtelikten eser bulunmamakta. Çevrimiçi güvenlik şirketi Detectify'in bulgularına göre en çok ziyaret edilen 500 web sitesinin 276'sının yeterli e-mail koruması bulunmamakta.
Bu da demek oluyor ki,hacker'lar kolaylıkla bu sitelerin veri tabanlarını ele geçirerek size ilgili sitelerden dolandırıcılık mailleri gönderebilirler. Tabi bu güvenlik açıklarını kapatmak ucuz bir iş olmadığından çoğu şirket bunu yapmakt an çekinmekte.
E-maillerin kaynağına inin
Eğer size gelen bir mailin doğruluğundan şüphe ediyorsanız,www.whatismyipaddress.com adresinden göndericinin izini sürebilmeniz mümkün. İlk olarak şüpheli maili açın. Buradaki hedefiniz e-mail başlığını kopyalamak -IP adresi ve e-mailin dijital rotası gibi gizli bilgileri içeren saklı bir bölüm. Bu bilgileri Gmail'de edinmek için cevapla butonunun yanında bulunan ok simgesine,ardından da 'Orijinalini göster'e tıklayın. Outlook'ta ise e-postaya çift tıklayın ve etiketler sekmesinin en alt kısmında bulunan küçük diyagonal ok simgesine tıklayın. Metin 'Internet headers' kutucuğunun içerisinde yer alacak.
Şimdi e-postayı başlangıç noktasından mesajın başladığı yere kadar kopyalayın. www.whatisimyipaddress.com/trace-email adresine gidin ve Trace Email Analyzer bölümüne geçin.
Kopyaladığınız başlık metnini buraya yapıştırın ve Get Source butonuna tıklayın. Metni ne kadarını kopyalayacağınızı bilmek pek de kolay değil. Örneğin,Trace Email Analyzer kutusunun altına bakın.
Aramanızın sonuçlarını görmek için Source kısmına inin (sayfanın alt kısmında yer almakta.) Geo-Locaiton bölümü e-mail'in gönderildiği ülkeyi belirtmekte. Google Maps ile sokağına kadar tam adresi hedefleyebilirsiniz. Son olarak bulduğunuz adresi mailde gönderildiği iddia edilen şirketin adresiyle karşılaştırın.
Güvenilir yerlerden gelen tatsız sürprizler
Hacker'lar kişisel bilgilerinizi çalmak için genellikle malware'leri kullanırlar. Bunlarda en inandırıcısı 'Bad' Pixel Hack olarak adlandırılan bir program. Bu program sayesinde hacker'lar tarayıcınızı kendilerinin yarattığı bir web sitesini açması yönünde zorlayabiliyorlar. Çalışma prensibi ise şu şekilde; İlk olarak hacker'lar çok kolay olmasından dolayı web sitelerinde reklam yeri satın alıyorlar. Ardından gerçek ve ilgi çekici gibi görünen bir ürün için profesyonel görünümlü bir reklam hazırlanıyor.
Hazırlanan bu reklam görüntüsünün içerisine steganography adlı küçük ama zararlı bir kod yerleştiriliyor. Bu kod tarayıcınızı istenilen web sayfalarını yeni bir sekme ya da pencerede açmaya zorlamakta. Sitenin yüklenmesi ile hacker'lar sizin IP adresinizi öğrenebilmekteler.
Bu bilgiyle donanan piksel tarayıcınızın penceresinden size internet sağlayıcınızdanmış gibi görünen ve virüs şüphesinden dolayı derhal şirketi aramanız konusunda sizi uyaran bir mesaj gösterecek.
Burayı aramanızla, hacker'lara ihtiyaçları olan bilgilerin geri kalanını da vermiş oluyorsunuz. Size ücretsiz tamir teklifi sunacaklar. Artık adınızı,adresinizi,telefon numaranızı ve internet sağlayıcınızı da öğrendiklerine göre,sizi ileride yeni 'harika' kampanyalardan haberdar etmek amacıyla internet sağlayıcı şirketinizmiş gibi arayabilirler.
Bu tür 'kötü' piksel dolandırıcılıklarına hedef olmamak için bir reklam engelleyecisi kullanmanız şart. Böylelikle tarayıcınız reklamları yükleyemeyeceği ve beliren mesajları engelleyeceği için bunlara kazara tıklama olasılığınız da ortadan kalkmış olacak.
Hacker'lar kendilerini sadece piksellere kötü amaçlı kodlar yetiştirmeyle kısıtlamamakta. Hack'lenen bir web sitesinden malware edinme olasılığınız çok daha fazla.Her ne kadar bazı sitelere dolaylı olarak güvensekte,hacker'ların site sahibinin haberi dahi olmadan siteye erişim sağlayabilmeleri mümkün.
Daha sonrasında yapacakları ufak değişimlerin kimse farkına varamayabiliyor.Tabi bazı ziyaretçileri bekleyen birkaç tatsız sürprizin dışında.
Bu tür saldırılara bir örnek de WordPress'in sitelere görüntü kaydıraç paneli ekleyen Revolution Slider adındaki eklentisi. Suçlular eklentiyi hack'lemeyi başardıklarında, özelliği kullanan web sitelerine bu yolla zararlı kodlar iliştirmek için kullandılar.
Sonuç mu? Binlerce web sitesi,ziyaretçilerini CryptXXX ransomware'i içeren bir web siteye yönlendiren görüntü ve bağlantılarla kirlendi. Diğer tüm ransomware'lerde olduğu gibi,CryptXXX de PC'deki tüm dosyaları şifrelemekte,dolayısıyla şifreyi kırmak için dolandırıcılara yüklü miktarda fidye ödemeniz isteniyor.
Ne var ki CryptXXX,ortaya çıkışının hemen ardından kötü amaçlı yazılımla savaşma adına deşifre aracını yayınlayan Kaspersky tarafından deşifre edilmiş durumda.
Kendinizi hack'lenmiş sitelerden koruyun
Norton ya da Kaspersky gibi bir anti-virüs yazılımının en güncel sürümünü kullanmak ramsomware'leri engelleme konusunda hayati bir önem arz etmekte. Çoğu senaryoda anti-virüs zaten ransomware gibi yazılımları iş üstünde durduracaktır. Fakat eğer tehdit yeniyse ve anti-virüs yazılımınızı epeydir güncellememişseniz,risk altındasınız demektir. Ekstra güvenlik için web tarayıcınız tarafından önerilen güvenlik araçlarını da kullanabilirsiniz.
Chrome kullanıcıları özellikle de bu konuda Google Safe Browsing'den faydalanmalı. Araç ziyaret emek istediğiniz siteleri hack'lenmiş site veritabanında karşılaştırmakta. Örneğin, RevSlider saldırısından sonra Google listesini 11.000'i aşkın yeni siteyle güncellemiş durumda. Listede bulunan bir web sitesini ziyaret etmek istediğinizde,karşınıza bir uyarı mesajı çıkmakta.
Google Safe Browsing'in etkin olup,olmadığını kontrol etmek için sağ üst köşedeki Ayarlar ikonuna tıklayın ve ayarlara girin.
Bir sonraki sayfada sayfanın altında bulunan 'Gelişmiş ayarları göster' bağlantısına tıklayın. Şimdi Gizlilik altında bulunan 'Kendinizi ve cihazınızı tehlikeli sitelerden koruyun' kutucuğunun onaylı olduğundan emin olun.
Firefox'ta ise Ayarlar ikonuna tıklayın, Seçenekler'e girin,''Tehlikeli indirmeleri engelle' kutucuklarını işaretleyin.
Internet Explorer'da bu özellikler 'Smart Filter' olarak bilinmekte. Etkinleştirmek için sağ üst köşedeki Çark ikonuna,ardından da 'İnternet Seçenekleri' ve 'Turn on SmartScreen Filter' seçeneğini onaylayın. Değişiklikleri onaylamak için karşınıza bir Smart Screen penceresi açılacak. Pencereyi kapatmak için Tamam'a tıklayınız.
Microsoft Edge'de ise noktalar (...), Ayarlar'a tıklayın ve View advanced settings'e geçin. 'Help protect me from malicious sites and downloads with SmartScreen Filter' seçeneğinin etkin olduğundan emin olun.
Cep Telefonu Sahtekarlıkları
Sevdiklerinizden gelen sahte mesajlar
Hepimize gelen kutusuna sevdiğimiz kişilerden atılmış gibi görünen ve acıklı hikayelerle acil para talep eden mesajlar gelmiştir.
Dolandırıcılar artık ebeveyn,büyük anne,baba ve kardeşleri çocukları ve kardeşlerinden gelen sahte mesajlarla hedef alarak acımasızlık seviyelerini bir adım daha öteye taşıyabilmekteler. Mesajın içeriği genellikle bir araba kazası sonrası hastaneye kaldırılan bir yakın olabiliyor,
Örnek mesaj başlangıcı,''Anne,başka birinin telefonundan aramayı denedim,fakat sinyal kötüydü.Bir trafik kazası geçirdim ve şuan hastanenin acil servisindeyim''. Gönderenin iddiasına göre yakınınızın telefonu kazada kullanılmaz hale gelmiş ve size gönderilen mesajın numarasının neden belirmediği de açıklanmakta.
Benzer bir yöntem ise gönderenin gerçek adını kullanarak mesaja daha fazla gerçeklik havası katmak. Bu mesaja cevap atmanızla dolandırıcılar sizden aramanıza geri dönüş yapabilmek için kontör satın almanızı talep etmekte.
Bu mesaj hilesinin amacı en samimi duygularınızdan kar elde etmek. Eğer suçlular Facebook hesabınıza erişim sağlamışsa,mesajın içeriğini kişisel bilgilerinizi de ekleyerek daha inandırıcı hale getirebiliyorlar. Bu tür dolandırıcılıklara karşı yapabileceğiniz bir şey yok. Gönderen numarayı engelleyebilirsiniz ya da bahsi geçen yakınınızı gerçek numarasından kendiniz arayarak halini hatırını sorabilirsiniz.
HummingBad hack
Çevrimiçi güvenlik firması Check Point'e göre telefon HummingBad adında ki bir malware 100.000'in üzerinde Andorid telefona bulaşmış durumda. YingMob adında Çinli bir reklam ajansı tarafından yar atılan ve Android telefonları hedef alan bu yazılım bulaştığı telefonları yapay şekilde kendi sitesini ziyaret etmiş gibi göstermekte.
HummingBad eline geçirdiği telefonların e-mail giriş bilgileri ve kayıtlı banka detaylarını da toplamakta. Malware-tahmin edin- hack'lenmiş web siteleri aracılığıyla yayılıyor. Her ne kadar bu siteler genellikle Çin ve Hindistan tabanlı olsa da, üç milyonu aşkın aygıtın bu malware tarafından kirletildiği söylentiler arasında.
Telefonunuzun da kazazedeler arasında olduğundan şüpheliyseniz,ücretsiz Avast Mobile Security gibi bir anti-virüs tarayıcısı yükleyerek tarama yapabilirsiniz. İşin kötü yanı şse malware telefonunuza bir kez bulaştığında tüm aygıtı temizlemeden bundan kurtulamıyor oluşunuz.En iyi seçeneğiniz telefonunuzu fabrika ayarlarına döndürmek olacaktır.
Bunu Ayarlar,'Yedekle ve sıfırla','Fabrika ayarlarına sıfırla' altında gerçekleştirebilirsiniz. Size gösterilen talimatları yerine getirdiğinizde telefonunuz eski malware'siz halin a geri dönecektir.
Kimlik avı mesajları
iPhone kullanıcıları da hemen güvendeyiz diye sevinmesinler. Bu sistemin kullanıcıları da yeni 'iSupport' dolandırıcılığnın hedefi. Kurbanlara Apple'ın iSupport dolandırıcılığının hedefi. Kurbanlara Apple'ın iSupport takımı tarafından üretilen kimlik avı mesajları gönderiliyor. Tabi sizde hesabınızı tekrar etkinleştirmek için alt kısımda verilen ''tekrar etkinleştir'' bağlantısına tıklıyorsunuz.
Bağlantıdaki site Apple'ın resmi sitesiyle hemen hemen aynı görünüme sahip,fakat içerisindeki bağlantılar çalışmamakta. Çalışan tek kısım ise 'Apple Mağazası bilgilerinize erişebilecektir. Ünlü komedyen Jack Dee de bu saldırının hedefleri arasındaymış,fakat ortada neler döndüğünnü çabucak farkında vardığını iddia etmekte.
Kaynak: CHIP