enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
34,5206
EURO
36,1768
ALTIN
2.962,95
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

İkinci Elde Tehlikeli Oyun: Suçlular, Kullanıcıları Kandırmak İçin Hangi Yöntemlere Başvuruyor?

Kaspersky uzmanları, kısa bir süre önce Türkiye’de ikinci el ürünlere odaklanan popüler bir e-ticaret platformunun kullanıcılarını hedef alan bir dolandırıcılık girişimini ortaya çıkardı.

03.01.2024
0
A+
A-

Kaspersky uzmanları, kısa bir süre önce Türkiye’de ikinci el ürünlere odaklanan popüler bir e-ticaret platformunun kullanıcılarını hedef alan bir dolandırıcılık girişimini ortaya çıkardı. 

Söz konusu saldırıyı başlatmak için, suçluların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık bazı ürünler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle iletişime geçmelerini istiyorlar.

Telefonla iletişim kurulduktan sonra, dolandırıcılık için hedeflenen kişiye satın alma işlemi gerçekleştirilmeye çalışılırken bir hata meydana geldiği söyleniyor. Sorunu çözmek için, satıcının kendisiyle paylaşılan bağlantı yoluyla iki faktörlü kimlik doğrulamayı aktifleştirmesi isteniyor. Paylaşılan bağlantı, kişiyi iki faktörlü kimlik doğrulamanın etkinleştirildiği e-ticaret uygulamasının bir sürümü gibi görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylece kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, diğer uygulamalarla etkileşime girebilen ve benzer diğer kötü amaçlı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.

Sahte mesaj ve oltalama web sitesine bağlantı içeren bir ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Popüler e-ticaret platformları, en popüler dolandırıcılık türlerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber suçluların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve diğer web sitelerine giden bağlantıları takip etmemeniz önerilir. Ayrıca dikkatli olmak, bir şey satmak veya satın almak için acele etmemek ve tüm mesajları, özellikle de bağlantı içerenleri iki kez kontrol etmek çok önemlidir. Aksi takdirde planlanan işlem para kaybına veya cihaza kötü amaçlı yazılım bulaşmasına neden olabilir.”

Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:

  • Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları veya mesajları açın ve bağlantıları tıklayın.
  • Bir gönderici meşru görünüyorsa, ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçerek durumu teyit edin.
  • Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve diğer web sitelerine giden bağlantıları takip etmeyin.
  • Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL I yerine 1, O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir.
  • Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.