Kaspersky uzmanları, Google hizmetlerini taklit eden kimlik avı dolandırıcılığına yönelik teşebbüslerindeki artığına dikkat çekiyor. Uzmanlar, dünya genelindeki teşebbüslerde Ocak 2023’te, Aralık 2022’e kıyasla %189’luk artış olduğunu açıklıyor. Bu artışın devam etmesi bekleniyor.
Google’ın YouTube görüntü platformu, gayelerine süratle ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu hedefle tanınan vlog yayıncılarının hesabına erişerek hesabın art planını ve profil avatarını değiştirdikten sonra kendi görüntülerini yayınlamaya başladığı bir dolandırıcılık formu gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına imkan tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek emeliyle tasarlanıyor.
Youtube Üzerindeki Kripto Dolandırıcılığında Görüntü İçeriği Makus Emelle Kullanılıyor!
Kripto para ünitelerini bahis alan, Elon Musk ile halihazırda var olan yayını istismar eden bu cinsten görüntüler, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun ardındaki temas, kripto para çekilişine konut sahipliği yaptığını sav eden lakin kullanıcıların parasını ve şahsî bilgilerini riske atan bir dolandırıcılık teşebbüsüne yönlendirme yapıyor.
Kaspersky güvenlik uzmanı Roman Dedenok, şunları söylüyor: “Kimlik avı hücumları gelişmeye ve daha karmaşık hale gelmeye devam ediyor. Siber hatalılar, kullanıcıları şahsî bilgilerini vermeleri için kandırmak gayesiyle Google üzere tanınan çevrimiçi hizmetleri kullanıyor. YouTube üzerindeki bu son kripto dolandırıcılık teşebbüsünde görüldüğü üzere görüntü içeriğinin berbat hedefle kullanımının artması, ortaya öbür bir aldatma katmanı daha ekleyerek kullanıcıların neyin gerçek yahut neyin gerçek dışı olduğunu ayırt etmesini zorlaştırıyor. Kullanıcıların hesaplarını ve datalarını garanti altına almak için güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı devreye alması ve muteber güvenlik tahlillerini tercih etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.”
Kaspersky uzmanları, bu tıp tehditlerden korunmak için şunları da öneriyor:
- Güçlü ve eşsiz parolalar kullanın. Her bir hesabınız için güçlü ve eşsiz parolalar oluşturun ve birden fazla hesap için birebir parolayı kullanmaktan kaçının. İddia edilmesi güç bir parola oluşturmak için büyük ve küçük harfler, sayılar ve sembollerden oluşan kombinasyonları tercih edin.
- İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, parolanızın yanı sıra telefonunuza gönderilen bir kod yahut kimlik doğrulama uygulaması aracılığıyla alacağınız şifre yardımıyla ikinci bir kimlik doğrulama biçimini mecburî hale getirerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
- Şüpheli e-postalara ve bildirilere karşı dikkatli olun. Bilinmeyen gönderenlerden gelen irtibatlara tıklamayın yahut ekleri indirmeyin. Oturum açma için kullandığınız kimlik bilgilerinizi yahut ferdî bilgilerinizi isteyen iletilere karşı dikkatli olun.
- İyi bir güvenlik tahlili kullanın. Aygıtınızı berbat gayeli yazılımlara ve kimlik avı taarruzlarına karşı korumak için muteber güvenlik tahlillerinden yardım alın. Yazılımı şimdiki tuttuğunuzdan ve sistemli taramalar yaptığınızdan emin olun.
- Kaynakların gerçekliğini doğrulayın. İlişkilere tıklamadan yahut rastgele bir şahsî bilgi girmeden evvel web sitelerinin ve kaynakların gerçekliğini doğrulayın. Kuşkulu görünen web sitelerine yahut tanıdık olmayan alan isimlerine karşı dikkatli olun.
Kaynak: (BYZHA) – Beyaz Haber Ajansı