Undertaker
New member
Hesap güvenliği için ne kadar tedbir alınırsa alınsın, dolandırıcılar her vakit hesapları çalmak için yeni metotlar geliştiriliyor. En epeyce kullanılan sistem ise toplumsal mühendislik usulü oluyor.
Sosyal mühendislik, hedeflenen bir kurbanı hassas bilgi ve bilgilerini vermesi için ruhsal olarak manipüle etmeyi amaçlayan, siber hatalılar tarafınca gerçekleştirilen bir dizi makus niyetli faaliyetler için kullanılan bir kavramdır. Bu sistemde insanların inancını kazanan ya da onları korkutarak istediklerini yaptıran siber saldırganlar, kullanıcıların hesaplarını basitçe ele geçirebiliyor.
Son günlerde Instagram’da ortaya çıkan yeni bir toplumsal mühendislik yolu biroldukça Instagram kullanıcısının mağdur bulunmasına niye oldu. Dünyanın en büyük toplumsal medya platformlarından Reddit’te mevzuyla ilgili kullanıcıların mağduriyetini anlattığı biroldukça husus bulunuyor.
SİBER SALDIRGANLAR HESAPLARI ÇALMAK İÇİN EKRAN MANZARALARINI KULLANIYOR
Dolandırıcılar, kurbanın takip ettiği kullanıcılardan birinin hesabını ele geçirdikten daha sonra kurbanlarla ‘Direkt Mesajlar’ üzerinden irtibata geçiyor. Kurban arkadaşıyla sohbet ettiğini düşünerek son ana kadar hiç bir şeyden şüphelenmiyor.
hemen sonrasında siber saldırgan Instagram hesabının askıya alındığını ve arkadaşlarının hesabın gerçek sahibi olduğunu onayladıkları taktirde hesabının bir daha etkin olacağını söyleyerek sohbet ettiği bireyden kendisine yardımcı olmasını talep ediyor.
Bu noktada ise siber saldırgan karşı taraftan telefon numarası istiyor. Akabinde telefonuna Facebook’tan SMS geleceğini ve bu SMS’teki linke tıklamak zorunda olmadığını söylüyor. Siber saldırgan bu evrede kurbana sırf SMS’in ekran imajını göndermesinin kâfi olacağını belirtiyor. Ekran manzarası siber saldırganın eline geçtiği anda ise her şey için epeyce geç oluyor.
YÖNTEM NASIL İŞLİYOR?
Saldırgan, kurbandan talep ettiği telefon numarasını aslında şifre sıfırlama talebi oluşturmak için kullanıyor. Şayet kurbanın verdiği telefon numarasına bağlı bir Instagram hesabı bulunuyorsa telefon numarasına Facebook’tan şifre sıfırlama irtibatı gönderiliyor.
Yukarıdaki görselden de bakılırsabileceğiniz üzere bildiri sahiden de Facebook’tan geliyor ve kontağa tıklamak zorunda olmadığı için kurban, siber saldırgandan şüphelenmiyor. Dahası Facebook’tan gelen SMS’te bu irtibatın şifre sıfırlama ilişkisi olduğunun belirtilmemesi siber saldırganın işini düzgünce kolaylaştırıyor.
Ancak siber saldırganın eline ekran manzarası geçtiğinde, saldırgan OCR teknolojisini kullanarak fotoğraftaki metni kopyalıyor ve şifre sıfırlamayı sizin isminize gerçekleştiriyor. Çabucak akabinde ise hesaba bağlı e-posta ve telefon numaraları değiştiriliyor.
Hesabınızın denetimini kaybettikten daha sonra tıpkı döngü takip ettiğiniz bireyler için işlemeye devam ediyor. Ele geçirilen hesaplar birfazlaca dolandırıcılıkta siber saldırganlara hizmet ediyor.
SİBER HÜCUMDAN KAÇINMAK İÇİN NE YAPILMASI GEREKİYOR?
Instagram’da iki faktörlü kimlik doğrulaması kullanın
Instagram’da iki faktörlü kimlik doğrulamasını ayarlamak, hesabınıza erişmek isteyen siber saldırganların önüne pürüz koymanın mükemmel bir yoludur. İki faktörlü kimlik doğrulaması aktifken şifreniz değiştirilmeye çalışıldığında e-posta yahut SMS ile tarafınıza gönderilen tek kullanımlık kodun da girilmesi gerekir. Bu niçinle siber saldırganın işi giderek zorlaşır.
Ekran manzarası göndermeyin
Güvenmediğiniz kişilere asla temas yahut şahsi bilgi içeren ekran imgeleri gönderilmemelidir. Talep eden kişi dostunuz ise onu telefonla arayarak bu isteği teyit edebilirsiniz. Fakat karşı taraftaki kişi dostunuz olsa bile temas yahut şahsi bilgi içeren ekran imajını göndermenin gerçek olmadığını unutmayın.
Üçüncü taraf uygulamaları kullanmayın
Sitelere yahut uygulamalara giriş yaparken toplumsal medya hesapları kullanılırken dikkatli olunmalıdır. Bahisle ilgili ayrıntılı bilgi için haberimize bakabilirsiniz.
Sizden talep edilen her isteğe kuşkuyla yaklaşın
Karşı tarafın isteği size olağan gelse bile toplumsal mühendislik metodunda sonların olmadığı unutulmamalıdır. Bu niçinle dijital ortamda size iletilen her isteği yapmak zorunda olmadığınızı unutmamanız hesaplarınızın güvenliği için kıymetlidir.
KAYNAK: HABER7
Sosyal mühendislik, hedeflenen bir kurbanı hassas bilgi ve bilgilerini vermesi için ruhsal olarak manipüle etmeyi amaçlayan, siber hatalılar tarafınca gerçekleştirilen bir dizi makus niyetli faaliyetler için kullanılan bir kavramdır. Bu sistemde insanların inancını kazanan ya da onları korkutarak istediklerini yaptıran siber saldırganlar, kullanıcıların hesaplarını basitçe ele geçirebiliyor.
Son günlerde Instagram’da ortaya çıkan yeni bir toplumsal mühendislik yolu biroldukça Instagram kullanıcısının mağdur bulunmasına niye oldu. Dünyanın en büyük toplumsal medya platformlarından Reddit’te mevzuyla ilgili kullanıcıların mağduriyetini anlattığı biroldukça husus bulunuyor.
SİBER SALDIRGANLAR HESAPLARI ÇALMAK İÇİN EKRAN MANZARALARINI KULLANIYOR
Dolandırıcılar, kurbanın takip ettiği kullanıcılardan birinin hesabını ele geçirdikten daha sonra kurbanlarla ‘Direkt Mesajlar’ üzerinden irtibata geçiyor. Kurban arkadaşıyla sohbet ettiğini düşünerek son ana kadar hiç bir şeyden şüphelenmiyor.
hemen sonrasında siber saldırgan Instagram hesabının askıya alındığını ve arkadaşlarının hesabın gerçek sahibi olduğunu onayladıkları taktirde hesabının bir daha etkin olacağını söyleyerek sohbet ettiği bireyden kendisine yardımcı olmasını talep ediyor.
Bu noktada ise siber saldırgan karşı taraftan telefon numarası istiyor. Akabinde telefonuna Facebook’tan SMS geleceğini ve bu SMS’teki linke tıklamak zorunda olmadığını söylüyor. Siber saldırgan bu evrede kurbana sırf SMS’in ekran imajını göndermesinin kâfi olacağını belirtiyor. Ekran manzarası siber saldırganın eline geçtiği anda ise her şey için epeyce geç oluyor.
YÖNTEM NASIL İŞLİYOR?
Saldırgan, kurbandan talep ettiği telefon numarasını aslında şifre sıfırlama talebi oluşturmak için kullanıyor. Şayet kurbanın verdiği telefon numarasına bağlı bir Instagram hesabı bulunuyorsa telefon numarasına Facebook’tan şifre sıfırlama irtibatı gönderiliyor.
Yukarıdaki görselden de bakılırsabileceğiniz üzere bildiri sahiden de Facebook’tan geliyor ve kontağa tıklamak zorunda olmadığı için kurban, siber saldırgandan şüphelenmiyor. Dahası Facebook’tan gelen SMS’te bu irtibatın şifre sıfırlama ilişkisi olduğunun belirtilmemesi siber saldırganın işini düzgünce kolaylaştırıyor.
Ancak siber saldırganın eline ekran manzarası geçtiğinde, saldırgan OCR teknolojisini kullanarak fotoğraftaki metni kopyalıyor ve şifre sıfırlamayı sizin isminize gerçekleştiriyor. Çabucak akabinde ise hesaba bağlı e-posta ve telefon numaraları değiştiriliyor.
Hesabınızın denetimini kaybettikten daha sonra tıpkı döngü takip ettiğiniz bireyler için işlemeye devam ediyor. Ele geçirilen hesaplar birfazlaca dolandırıcılıkta siber saldırganlara hizmet ediyor.
SİBER HÜCUMDAN KAÇINMAK İÇİN NE YAPILMASI GEREKİYOR?
Instagram’da iki faktörlü kimlik doğrulaması kullanın
Instagram’da iki faktörlü kimlik doğrulamasını ayarlamak, hesabınıza erişmek isteyen siber saldırganların önüne pürüz koymanın mükemmel bir yoludur. İki faktörlü kimlik doğrulaması aktifken şifreniz değiştirilmeye çalışıldığında e-posta yahut SMS ile tarafınıza gönderilen tek kullanımlık kodun da girilmesi gerekir. Bu niçinle siber saldırganın işi giderek zorlaşır.
Ekran manzarası göndermeyin
Güvenmediğiniz kişilere asla temas yahut şahsi bilgi içeren ekran imgeleri gönderilmemelidir. Talep eden kişi dostunuz ise onu telefonla arayarak bu isteği teyit edebilirsiniz. Fakat karşı taraftaki kişi dostunuz olsa bile temas yahut şahsi bilgi içeren ekran imajını göndermenin gerçek olmadığını unutmayın.
Üçüncü taraf uygulamaları kullanmayın
Sitelere yahut uygulamalara giriş yaparken toplumsal medya hesapları kullanılırken dikkatli olunmalıdır. Bahisle ilgili ayrıntılı bilgi için haberimize bakabilirsiniz.
Sizden talep edilen her isteğe kuşkuyla yaklaşın
Karşı tarafın isteği size olağan gelse bile toplumsal mühendislik metodunda sonların olmadığı unutulmamalıdır. Bu niçinle dijital ortamda size iletilen her isteği yapmak zorunda olmadığınızı unutmamanız hesaplarınızın güvenliği için kıymetlidir.
KAYNAK: HABER7