İnternet dolandırıcılığı sırasında, kullanıcıların truva atı indirebilmelerini sağlamak amacı ile genellikle sosyal mühendislik teknikleri kullanılır. Dolandırıcılar yaygın olarak e-postalar, genel mesajlar ya da giderek artan bir biçimde sosyal ağ sitelerinde chat mesajları aracılığı ile kullanıcıya ulaşır. Kullanıcı cezp edici linklerle çeşitli uygulamalara, oyunlara ya da ilginç videolara yönlendirilir.
E-posta ya da çeşitli sitelerde bulunan linklere ya da örneğin tebrik kartlarına tıklandığında, kullanıcı gizlenmiş malwareler (truva atı, reklam yazılımı, solucan ve diğer zararlı yazılımlar) içeren ya da çeşitli yazılımlar, video izleme araçları vaat eden sahte bir siteye yönlendirilir. Ortalama bilgisayar kullanıcısı yoluna çıkan mesajları tıklama eğilimindedir ve yolun sonunda genellikle ödeme detaylarının girilmesinin istendiği bir ekrana ulaşılır ki bu tam da hırsızların istediği şeydir.
ESET’e göre, bayramlar sırasında yaşanan yoğun alışveriş ve tebrik trafiği, saldırganların kişisel bilgileri ele geçirmeleri ve bilgisayarlara zararlı yazılım bulaştırmaları için büyük bir fırsat oluşturuyor.
ESET San Diego Ofisi Teknik Eğitim Müdürü Randy Abrams, bu cadılar bayramında Twitter ya da Facebook gibi sosyal ağlara dikkat edilmesini öneriyor. Abrams, bulaşıcı sitelere link sevkiyatında, söz konuzu sosyal ağların oluşturduğu ortamın bu tip suiistimaller ve zararlı kodları saklayan URL’ler için çok müsait olduğunu söyledi.
ESET, bilinmeyen linkleri tıklamaktan ve özellikle de gönderenini bilmediğiniz, tüm gönderen bilgisi büyük harfle yazılmış ya da ünlem işareti ile süslenmiş olan e-posta eklerini açmaktan kaçınmanızı öneriyor. Riskleri en aza indirmek için çevrimiçi hesap ve sosyal ağ sitelerine giriş parolalarınızı periyodik olarak değiştirin ve işletim sistemi ve güvenlik yazılımınızın güncellemelerini devamlı olarak yapın.
:: Daha iyi bir güvenlik için parolanızı sürekli olarak değiştiriyor musunuz?
{{user}} {{datetime}}
{{text}}