Page 178 - Yedek Parça Dergisi-Eylül 2023
P. 178
HABER
kimlik avıWeb siteleri
dolandırıcılığı için kullanılıyor!
Kimlik avı sayfalarını dağıtmak için daha kolay ve etkili bir yol
arayışında olan dolandırıcılar, güvenilir korumadan yoksun
web sitelerini hedef alıyor. Birçoğu eskiden kalma olan
söz konusu siteler, destek ve bakım eksikliği nedeniyle
yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale
geliyor ve bu durum kimlik avı saldırılarının önünü açıyor.
Kaspersky'nin son araştırmasına “Dijital dünyada dikkatli
göre, dolandırıcılar bilinen güvenlik olmak önemli”
açıklarından yararlanarak kötü niyetli
faaliyetlerini WordPress siteleri üze- Yasal bir servise kaydolmaya çalıştı-
rine odaklıyor. Bazı durumlarda siber ğını düşünen ve durumdan şüphelen-
suçlular siteleri ele geçirmek için yal- meyen kullanıcılar, hesap giriş bilgile-
nızca yazılım açıklarına güvenmekle ri, bankacılık bilgileri (CVV dahil) dahil
de kalmıyor. Bunun yerine zayıf şifre- olmak üzere kişisel bilgilerini bilme-
lere veya sızdırılmış kimlik bilgilerine den dolandırıcılara gönderdiklerinde
sahip site yöneticilerini hedef alarak yalnızca mali kayıpla kalmıyor, aynı
kontrol paneline yetkisiz erişim elde zamanda değerli kişisel verilerini teh-
etmelerini ve kimlik avı sayfaları ya- likeye atma riskiyle de karşı karşıya
yınlamalarını sağlıyor. Ele geçirilen bu kalıyor. Ayrıca tüm bu veriler sitenin
sitelerin ana sayfalarında genellikle kontrol panelinde saklandığı için, bu
işlevsel olmayan düğmeler yer alıyor. bilgilere yetkisiz erişimin kolay oluşu
Bu sayede saldırganlar orijinal dizin- kurbanları daha geniş bir saldırı dalga-
leri kimlik avı içeren aldatıcı dizinlerle sına karşı savunmasız bırakıyor.
değiştiriyor. Kaspersky güvenlik uzmanı Olga Svis-
Çevrimiçi yayın hizmetlerinin popüla- tunova, şunları söylüyor: "Çevrimiçi
ritesindeki artış, bunları söz konusu yayın hizmetleri eğlence alışkanlıkları-
trendlerden aktif olarak yararlanan mızda devrim yaratmış olsa da, dijital
siber suçlular için öncelikli hedef ha- dünyada dikkatli olmak çok önemli.
line getirdi. Kaspersky uzmanları sü- Dolandırıcılık kurbanı olma riskini en
rekli olarak Netflix, HBO Max, Hulu, aza indirmek için aboneliklerin yal-
Disney+ ve diğer tanınmış yayın plat- nızca yetkili kaynaklardan alınmasını
formlarını taklit eden kimlik avı sayfa- önemle tavsiye ediyoruz. Ayrıca, abo-
ları keşfediyor. Analiz edilen sayfalar neliklerinizi yönetmek için güvenli ve
arasında bazı eski, saldırıya uğramış kullanışlı bir yaklaşım sunan abonelik
web siteleri kullanılarak oluşturulan- yöneticisi uygulamalarını kullanabilir-
lar da var. siniz. Bu uygulamalardan yararlana-
Bu kimlik avı sayfalarında Netflix'te- rak aboneliklerinizi güvenle yenile-
kilere benzeyen giriş formları bulunu- yebilir, hesaplarınız üzerinde kontrol
yor ve adres hedeflenen yayın hizme- sahibi olabilir ve hassas bilgilerinizi
tinin doğru (veya değiştirilmiş) adını olası tehditlerden koruyabilirsiniz."
içeriyor. Ancak kullanıcının yönlen-
dirildiği web sitesinin gerçek adının
taklit etmeye çalıştığı hizmetle hiçbir
ilişkisi yok. Bu kasıtlı manipülasyon,
durumdan şüphelenmeyen kullanıcı-
ları aldatmayı ve hassas bilgileri ifşa
etmek üzere kandırmayı amaçlıyor.
176 www.yedekparcadergisi.com
