Microsoft, Yeni Bir Kimlik Avı Dolandırıcılığı Yöntemini Tespit Etti!

Teknoloji devi Microsoft, hedeflenen bir cihazdan kimlik bilgilerini, web kamerası verilerini, ekran görüntülerini ve diğer hassas bilgileri çalma yeteneği bulunan kötü amaçlı yazılımın yayıldığı yeni bir kimlik avı dolandırıcılığı kampanyasının ayrıntılarını paylaştı. Çevrimiçi hizmetlerden yararlanmak ve gelişmeleri yakından takip etmek amacıyla dünya genelinde milyarlarca kullanıcı e-posta sistemlerini kullanırken, bilgisayar korsanları e-posta hesaplarına yönelik saldırılarını sürdürüyor. Dünya genelinde bilgisayar korsanları tarafından kimlik avı saldırıları ve bu saldırıların gerçekleşme şekli her geçen gün değişmekteyse de amaç her zaman kullanıcı verilerinin ele geçirilmesi.

Microsoft siber güvenlik ekibi tarafından keşfedilen yeni tip kötü amaçlı zararlı yazılımın havacılık ve seyahat organizasyonlarını hedefleyen yeni bir kimlik avı dolandırıcılığını keşfetti. Bilgisayar korsanları tarafından, havacılık, seyahat ve kargo firmaları ile ilgili bilgiler içeren e-postalar gönderilerek, e-posta ekinde PDF dosyası gibi görünen belgeler ile kullanıcıların cihazlarına çoklu uzaktan erişim truva atları (RAT) yerleştirildiği keşfedildi. PDF dosyası gibi görünen belgeyi açan kullanıcının, cihazına kurulan zararlı yazılım ile, bilgisayar korsanları kmlik bilgileri, web kamerası verileri, ekran görüntüleri ve diğer hassas bilgileri ele geçirmeyi başarabilmekte.

Kimlik Avı Dolandırıcılığından Korunmak için Tavsiyeler

-Kimlik avı saldırılarına maruz kalmamak için e-posta, sosyal medya ve Sms yoluyla gelen güvenmediğiniz linklere tıklamayın.

-Cihazlarınızda lisanslı bir güncel antivirüs programı ve güvenlik duvarı bulundurun.

-Şifrelerinizi hiçbir kimseyle paylaşmayın.

-İki faktörlü kimlik doğrulamanın yer aldığı sistemleri kullanmaya dikkat edin.

-Hesaplarınızda kullandığınız şifrelerin birbirinden farklı olmasını sağlayın.

-Tanımadığınız kişilerden gelen veya işlem yapmadığınız halde banka, şirket, devlet kurumu, sosyal medya sitelerinden gelmiş gibi görünen e-postaların ekinde yer alan dosyaları indirmeyin.

-E-posta içeriğinde yer alan linkleri fare imlecini üzerine getirerek görebilir ve doğruluğunu yeni bir sekme ile açarak gerçek internet sitesi adresini yazarak aratabilir ve linkte yer alan internet sitesinin gerçek olup olmadığından emin olabilirsiniz.

-Şifrenizi oluştururken en az 8 karakter ve büyük ve küçük harfler ile sayılar içeren bir şifre olmasına özen gösterin. (Sec?L!o-O*T). Güvenli bir şifre oluşturmak amacıyla “Güçlü Şifre Oluşturma ve Şifre Güvenliğinin Sağlanması” konulu makalemizi inceleyebilirsiniz.

-Spam kutusuna düşen e-postalara cevap vermeyin. Cevap vermeniz halinde maili gönderen kişi veya kişilere mailin iletildiği ve okundu bilgisi gönderilmekte ve daha fazla spam mesaj almanıza yol açabilir.

-Mevcut internet tarayıcınızın (Chrome, Safari, Firefox vb.) güncel sürümde olduğuna emin olun.

-Tarayıcı eklentilerini kurarken yalnızca ihtiyacınız olan eklentileri kurun ve resmi sayfalardan yüklenmiş olduklarına dikkat edin.

-Kişisel e-posta hesaplarınız ile sosyal medya ve bankacılık gibi önemli sistemlere kaydolmayın. Oluşturacağınız ikinci bir e-posta hesabı ile bu sistemlere kaydolun ve her iki e-posta adresinizin şifrelerini birbirinden bağımsız olmasına özen gösterin.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*