Twitter’da Direkt Mesajla E-Dolandırıcılık Olayları Devam Ediyor

1 Temmuz 2015

 

E-dolandırıcılık (phishing) olayları Twitter kullanıcılarına şimdi de platformun sunduğu Direkt Mesaj (DM) özelliği yoluyla yaka silktirmeye devam ediyor.

Birçok kişinin bildiği gibi, DM özelliği sayesinde kullanıcılar herkese yayın yapmaksızın kişilere doğrudan Twitter mesajları gönderebiliyorlar. DM gönderilebilmesi için, DM göndericisinin alıcı tarafından takip ediliyor olması gerekiyor. Bu nedenle, bu mesajların iki taraf arasında gizli kaldığı düşüncesi insanlarda bir güven algısına yol açıyor.

Bu yeni saldırı biçimi çoğu zaman “bu şarkı harika 🙂 goo.gl/RxsZc6,” veya “yeni başlatılacak olan uygulama için kayıt yaptırın, ücretsiz veri planı kazanın goo.gl/8kRbgo” gibi arkadaşça veya bilgilendirici mesajlar içeren DM’ler yoluyla gerçekleştiriliyor.

BLOG2

Bu tür linklere tıklandığında, kullanıcılar Twitter’ı çok iyi taklit eden (ör. https://twitery.tk/?user=187603111, https://twiter.party/__login/ veya https://twiter.kim/ gibi) URL’lere yönlendiriliyor. Ne var ki, bunların hepsi gayrimeşru siteler. Bu sayfalardaki kaynak kodu gerçek yasal Twitter sayfasına linkler içerse de, bilinmeyen başka yerlere kötü niyetli bağlantılar da içeriyor.

Kullanıcılar bu gayrimeşru sayfalardayken oturum açma bilgilerini girdiklerinde, hesap bilgileri anında kopyalanıyor, takipçileri taranıyor ve benzer mesajlar tüm takipçilere gönderiliyor.

Google Chrome şimdilik kullanıcıları potansiyel e-dolandırıcılık (phishing) tehditlerine karşı uyarıyor:

BLOG2

Bu yıl Mart ayı sonu itibarıyla, Twitter’ın aktif kullanıcı sayısı aylık ortalama 236 milyon oldu. Bu, sürekli av peşinde olanlar için tabi ki altın madeni değerinde.

Bu tür e-dolandırıcılık (phishing) olaylarından uzak kalmak için Comodo olarak önerilerimiz:

  • E-postada link verilmişse, linke tıklamayın.
  • Linke tıklamak yerine, kurumun web adresini tarayıcınıza yazarak web sitesine erişmeyi deneyin.
  • DM’lerde “Hesabınızı teyit edin” gibi sık rastlanan e-dolandırıcılık ifadelerine karşı dikkatli olun.
  • Yasal kurum ve işletmeler oturum açma bilgilerinizi veya hassas kişisel bilgilerinizi istemek için size DM göndermez.
  • Örneğin, hesabınıza izinsiz erişim gerçekleştirildiği veya hesap bilgilerinizin ele geçirildiği yolunda uyarılar göndermek, yeni kurbanlar çekmek için sıklıkla kullanılan bir yöntemdir.  Böyle bir durumda, mesajda verilen linkleri veya diğer irtibat bilgilerini kullanmadan, söz konusu DM’nin doğruluğunu soruşturmak için doğrudan şirketle iletişime geçin.
  • Twitter’ın güvenlik protokollerini ve hesabınızı nasıl koruyabileceğinizi bilin: https://support.twitter.com/entries/76036-keeping-your-account-secure-safe-tweeting

Kullanıcılar temel güvenlik önlemlerinin farkında olmalı ve bu uyarıları dikkate almalıdır.

Yorum Ekle

İsim
Yorum