Siber güvenlik uzmanları, sosyal mühendisliğe dayalı dolandırıcılık amaçlı yeni bir mesaj tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, WhatsApp uygulamasının yıldönümünü kutlamak amacıyla 1000 GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.

Bilgi ve internet güvenliği şirketi Eset’in Latin Amerika’daki araştırma ekibi tarafından ortaya çıkarılan bu tuzakta, ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor.

'EN AZ 30 KİŞİYE İLETİN' ALDATMACASI...

Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak. 

Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestle ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan, aslında gerçek olmayan teklife  ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.

İKİ TEMEL DAYANAK NOKTASI VAR

İnternet kullanıcılarını bu tarz uyarı mesajlarını dikkate  almalı konusunda uyaran ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Sosyal mühendisliğe ve kimlik avına  dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi” dedi.

‘PANİK YAPMAYIN, ACELE KARAR VERMEYİN’

Can Erginkurban, şu tavsiyelerde bulundu:

“Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir. Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direkt silin.”

24 SAATGÜNÜN ÖZETİ
24 saat
24 saat günün önemli haberleri ve gelişmeleri