Google hizmetlerini taklit eden kimlik avı taarruzları %189 arttı!
Kaspersky uzmanları, Google hizmetlerini taklit eden kimlik avı dolandırıcılığına yönelik teşebbüslerindeki artığına dikkat çekiyor. Uzmanlar, dünya genelindeki teşebbüslerde Ocak 2023’te, Aralık 2022’e kıyasla %189’luk artış olduğunu açıklıyor. Bu artışın devam etmesi bekleniyor.
Google’ın YouTube görüntü platformu, maksatlarına süratle ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu maksatla tanınan vlog yayıncılarının hesabına erişerek hesabın art planını ve profil avatarını değiştirdikten sonra kendi görüntülerini yayınlamaya başladığı bir dolandırıcılık hali gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına imkan tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek gayesiyle tasarlanıyor.
Youtube Üzerindeki Kripto Dolandırıcılığında Görüntü İçeriği Berbat Maksatla Kullanılıyor!
Kripto para ünitelerini husus alan, Elon Musk ile halihazırda var olan yayını istismar eden bu tipten görüntüler, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun ardındaki temas, kripto para çekilişine konut sahipliği yaptığını tez eden lakin kullanıcıların parasını ve şahsî datalarını riske atan bir dolandırıcılık teşebbüsüne yönlendirme yapıyor.
Kaspersky güvenlik uzmanı Roman Dedenok, şunları söylüyor: “Kimlik avı hücumları gelişmeye ve daha karmaşık hale gelmeye devam ediyor. Siber hatalılar, kullanıcıları ferdî bilgilerini vermeleri için kandırmak maksadıyla Google üzere tanınan çevrimiçi hizmetleri kullanıyor. YouTube üzerindeki bu son kripto dolandırıcılık teşebbüsünde görüldüğü üzere görüntü içeriğinin makûs gayeyle kullanımının artması, ortaya diğer bir aldatma katmanı daha ekleyerek kullanıcıların neyin gerçek yahut neyin gerçek dışı olduğunu ayırt etmesini zorlaştırıyor. Kullanıcıların hesaplarını ve datalarını teminat altına almak için güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı devreye alması ve emniyetli güvenlik tahlillerini tercih etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.”
Kaspersky uzmanları, bu cins tehditlerden korunmak için şunları da öneriyor:
- Güçlü ve eşsiz parolalar kullanın. Her bir hesabınız için güçlü ve eşsiz parolalar oluşturun ve birden fazla hesap için tıpkı parolayı kullanmaktan kaçının. İddia edilmesi güç bir parola oluşturmak için büyük ve küçük harfler, sayılar ve sembollerden oluşan kombinasyonları tercih edin.
- İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, parolanızın yanı sıra telefonunuza gönderilen bir kod yahut kimlik doğrulama uygulaması aracılığıyla alacağınız şifre yardımıyla ikinci bir kimlik doğrulama biçimini zarurî hale getirerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
- Şüpheli e-postalara ve iletilere karşı dikkatli olun. Bilinmeyen gönderenlerden gelen irtibatlara tıklamayın yahut ekleri indirmeyin. Oturum açma için kullandığınız kimlik bilgilerinizi yahut ferdî bilgilerinizi isteyen bildirilere karşı dikkatli olun.
- İyi bir güvenlik tahlili kullanın. Aygıtınızı berbat emelli yazılımlara ve kimlik avı akınlarına karşı korumak için muteber güvenlik tahlillerinden yardım alın. Yazılımı aktüel tuttuğunuzdan ve sistemli taramalar yaptığınızdan emin olun.
- Kaynakların gerçekliğini doğrulayın. İrtibatlara tıklamadan yahut rastgele bir ferdî bilgi girmeden evvel web sitelerinin ve kaynakların gerçekliğini doğrulayın. Kuşkulu görünen web sitelerine yahut tanıdık olmayan alan isimlerine karşı dikkatli olun.
Kaynak: (BYZHA) – Beyaz Haber Ajansı