Google hizmetlerini taklit eden kimlik avı taarruzları %189 arttı!

Kaspersky uzmanları, Google hizmetlerini taklit eden kimlik avı dolandırıcılığına yönelik teşebbüslerindeki artığına dikkat çekiyor. Uzmanlar, dünya genelindeki teşebbüslerde Ocak 2023’te, Aralık 2022’e kıyasla %189’luk artış olduğunu açıklıyor. Bu artışın devam etmesi bekleniyor.

Google’ın YouTube görüntü platformu, maksatlarına süratle ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu gayeyle tanınan vlog yayıncılarının hesabına erişerek hesabın art planını ve profil avatarını değiştirdikten sonra kendi görüntülerini yayınlamaya başladığı bir dolandırıcılık biçimi gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına imkan tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek hedefiyle tasarlanıyor.

Youtube Üzerindeki Kripto Dolandırıcılığında Görüntü İçeriği Berbat Maksatla Kullanılıyor! 

Kripto para ünitelerini mevzu alan, Elon Musk ile halihazırda var olan yayını istismar eden bu çeşitten görüntüler, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun ardındaki ilişki, kripto para çekilişine mesken sahipliği yaptığını sav eden fakat kullanıcıların parasını ve şahsî bilgilerini riske atan bir dolandırıcılık teşebbüsüne yönlendirme yapıyor.

Kaspersky güvenlik uzmanı Roman Dedenok, şunları söylüyor: “Kimlik avı taarruzları gelişmeye ve daha karmaşık hale gelmeye devam ediyor. Siber hatalılar, kullanıcıları şahsî bilgilerini vermeleri için kandırmak maksadıyla Google üzere tanınan çevrimiçi hizmetleri kullanıyor. YouTube üzerindeki bu son kripto dolandırıcılık teşebbüsünde görüldüğü üzere görüntü içeriğinin makûs maksatla kullanımının artması, ortaya öteki bir aldatma katmanı daha ekleyerek kullanıcıların neyin gerçek yahut neyin gerçek dışı olduğunu ayırt etmesini zorlaştırıyor. Kullanıcıların hesaplarını ve bilgilerini teminat altına almak için güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı devreye alması ve emniyetli güvenlik tahlillerini tercih etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.” 

Kaspersky uzmanları, bu tıp tehditlerden korunmak için şunları da öneriyor:

• Güçlü ve eşsiz parolalar kullanın. Her bir hesabınız için güçlü ve eşsiz parolalar oluşturun ve birden fazla hesap için tıpkı parolayı kullanmaktan kaçının. İddia edilmesi güç bir parola oluşturmak için büyük ve küçük harfler, sayılar ve sembollerden oluşan kombinasyonları tercih edin.
• İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, parolanızın yanı sıra telefonunuza gönderilen bir kod yahut kimlik doğrulama uygulaması aracılığıyla alacağınız şifre yardımıyla ikinci bir kimlik doğrulama biçimini zarurî hale getirerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
• Şüpheli e-postalara ve bildirilere karşı dikkatli olun. Bilinmeyen gönderenlerden gelen kontaklara tıklamayın yahut ekleri indirmeyin. Oturum açma için kullandığınız kimlik bilgilerinizi yahut ferdî bilgilerinizi isteyen iletilere karşı dikkatli olun.
• İyi bir güvenlik tahlili kullanın. Aygıtınızı makûs hedefli yazılımlara ve kimlik avı hücumlarına karşı korumak için sağlam güvenlik tahlillerinden yardım alın. Yazılımı aktüel tuttuğunuzdan ve nizamlı taramalar yaptığınızdan emin olun.
• Kaynakların gerçekliğini doğrulayın. İrtibatlara tıklamadan yahut rastgele bir şahsî bilgi girmeden evvel web sitelerinin ve kaynakların gerçekliğini doğrulayın. Kuşkulu görünen web sitelerine yahut tanıdık olmayan alan isimlerine karşı dikkatli olun.

Kaynak: (BYZHA) – Beyaz Haber Ajansı