Siber saldırganlar, kendilerini bilinen markaların yetkilisi üzere tanıtarak hazırladıkları kampanya özetlerini e-posta yoluyla gönderiyor. Bu evrede devreye giren en tehlikeli usul ise “oturum çerezlerinin çalınması” oluyor. Kullanıcı, teklif ayrıntılarını incelemek emeliyle kendisine gönderilen belgeyi indirdiğinde, art planda çalışan ziyanlı yazılımlar tarayıcıdaki oturum bilgilerini kopyalıyor. Bu durum, saldırganın şifreye gereksinim duymadan ve İki Faktörlü Kimlik Doğrulama (2FA) katmanına takılmadan hesaba sızmasına neden oluyor.

 10 ŞAHISTAN 7’Sİ TEHLİKE ALTINDA

Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu’ya nazaran, her 10 kullanıcıdan 7’si bir formda dolandırıcılık teşebbüsüyle karşı karşıya kalırken, her 7 şahıstan biri bu tuzaklara düşüyor.

Sosyal medyada en sık rastlanan prosedürlerin başında ise %19’luk oranla kimlik avı (phishing) hücumları geliyor. Uzmanlar, “detaylar ekteki dosyada” formundaki tabirlerin, yıllarca emek verilen hesapların tek bir tıklamayla el değiştirmesine yol açabileceği konusunda uyarıyor.

HESAP GÜVENLİĞİ NASIL KORUNABİLİR?

İçerik üreticilerinin bu tıp sofistike akınlardan korunması için şu adımları izlemesi kritik kıymet taşıyor:

Alan ismi doğrulaması: Gelen e-postanın “@markaadi.com” üzere resmi bir kurumsal uzantıdan gelip gelmediği denetim edilmeli; genel uzantılara kuşkuyla yaklaşılmalı.

Uzantı denetimi: PDF evrakı üzere görünen lakin sonu “.exe” yahut “.scr” ile biten belgeler muhakkak indirilmemeli. 

Güvenlik yazılımı kullanımı: Oturum çerezlerinin korunması için aktüel ve kapsamlı güvenlik tahlilleri tercih edilmeli.

Zaman baskısına dikkat: “Hemen dönüş yapın” yahut “acil kontenjan” üzere sözlerle baskı kuran teklifler ekseriyetle dolandırıcılık belirtisidir.

Sürekli güncelleme: İşletim sistemleri ve tarayıcılar, güvenlik açıklarına karşı her vakit en aktüel sürümde tutulmalı.