Siber Dolandırıcılıkta Yeni Malzeme WhatsApp

Milyonlarca kullanıcısı olan iletişim uygulaması WhatsApp tan gönderilen bir mesajla hedef tıklama sahtekarlığı ile dolandıran kötü niyetli kişilere karşı gelen bu mesajları anında silmek çözüm. Bedava İnternet başlığı ile..

 Siber Dolandırıcılıkta Yeni Malzeme WhatsApp

05.08.2019 - 19:27

Güncelleme : 05.08.2019 - 19:27

Milyonlarca kullanıcısı olan iletişim uygulaması WhatsApp tan gönderilen bir mesajla hedef tıklama sahtekarlığı ile dolandıran kötü niyetli kişilere karşı gelen bu mesajları anında silmek çözüm. Bedava İnternet başlığı ile gönderilen mesajları bilmeden tıklandığı taktirde hedef tıklama olarak algılanan ve faturaya yansıyan ödeme ile karşı karşıya kalmamak için bu mesajın alındığı iletiyi hemen silmek gerekiyor.

Siber güvenlik uzmanları, sosyal mühendisliğe dayalı dolandırıcılık amaçlı yeni bir mesaj tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, WhatsApp uygulamasının yıldönümünü kutlamak amacıyla 1000 GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.

Bilgi ve internet güvenliği şirketi Eset’in Latin Amerika’daki araştırma ekibi tarafından ortaya çıkarılan bu tuzakta, ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor.

‘EN AZ 30 KİŞİYE İLETİN’ ALDATMACASI…

Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak.

Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestle ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan, aslında gerçek olmayan teklife ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.

İKİ TEMEL DAYANAK NOKTASI VAR

İnternet kullanıcılarını bu tarz uyarı mesajlarını dikkate almalı konusunda uyaran ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi” dedi.

‘PANİK YAPMAYIN, ACELE KARAR VERMEYİN’

Can Erginkurban, şu tavsiyelerde bulundu:

“Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir. Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direkt silin.”

YORUMLAR
Bir Yorum Yapın

This site uses Akismet to reduce spam. Learn how your comment data is processed.