Sosyal medya platformları, popüler avlanma alanları olarak görülüyor. Özellikle kimlik dolandırıcılığı, gün geçtikçe daha da artıyor. Konuyla ilgili son haber ise Facebook’tan geldi. Güvenlik araştırmacıları, şirket sayfalarının yöneticilerini hedef alan kimlik avı hakkında uyardı.
Kimlik avı e-postaları, Facebook’ta oturum açmak için kimlik bilgilerini çalmak için popüler bir yöntem. Ancak habere göre, kimlik avı saldırısında artış meydana geldi. İşte detaylar!
E-posta, iki farklı bağlantı içeriyor
Kimlik avı dolandırıcılığının amacı, şirket sayfalarını ele geçirerek, kullanıcıları kişisel bilgilerini vermek için kandırmak. Abnormal Security dolandırıcıların, Facebook kullanıcılarına attığı e-postaları tespit etti. E-postada ise bir sorunun çözülememesi durumunda kullanıcıların hesaplarının kalıcı olarak kapatılacağı yazıyor.
Konuyla ilgili ilk mağdur, Facebook ekibinden başkasının telif hakkını ihlal ettiği içeriği tekrar yayınladığına dair bir e-posta aldı. Bu e-postada ise itiraz etmediği takdirde hesabının kapatılacağı söyleniyor.
Söylentilere göre e-postada iki bağlantı yer alıyor. İlk bağlantı, gerçek bir Facebook gönderisine yönlendirirken, ikinci bağlantı kullanıcıların itirazda bulunması için bir internet sitesine yönlendiriyor. İtiraz sürecinin bir parçası olarak, kullanıcıdan adı ve e-posta adresi de dahil olmak üzere kişisel bilgiler isteniyor.
Analist: Kullanıcılar, yanlış yapma telaşıyla harekete geçiyor
Abnormal Security Tehdit İstihbarat Analisti Rachelle Chouinard, tüm verileri yorumlayarak, insanları harekete geçiren durumun ‘yanlış yapma aciliyet duygusu‘ olduğunu söyledi. Ayrıca şunları ekledi: “Bu, alıcılıları, özellikle Facebook hesaplarını iş amacıyla kullanıyorlarsa, kişisel bilgilerini sağlamaya ikna etmek için genellikle yeterlidir.”
Güvenlik araştırmacıları için işin ilginç yanı, Facebook’taki bir gönderiyle bağlantılı olması ve itiraz talebinde saklı bir kimlik avı sitesinin yer alması oldu. Tüm bunlara rağmen e-posta, meşru gibi görünse de yazı dilinin, kullanıcıları hesaplarını kaybetmeye teşvik edici şekilde tasarlandığı görülüyor.
Facebook Yardım Merkezi, hesabının ele geçirildiğini düşünen kişilerin bunu bildirmesi ve tanımadıkları cihazlardan çıkış yapması gerektiğini söylüyor.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda veya SDN Forum’da paylaşabilirsiniz.