O e-posta’ya aman tıklamayın! Banka hesabınızı 1 saniyede ele geçiriyorlar
Son vakitlerde siber hatalılar, tanınan rezervasyon sitesi Booking.com’un ismini kullanarak hayli inandırıcı uydurma e-postalar yoluyla yeni bir kimlik avı saldırısı başlattı. “Typosquatting” olarak isimlendirilen bu prosedür, küçük görsel hilelerle fark edilmesi neredeyse imkânsız olan uydurma URL’ler oluşturarak kullanıcıları tuzağa düşürüyor.
NASIL İŞLİYOR?
Saldırganlar, kullanıcılara rezervasyonlarıyla ilgili acil doğrulama yapılması gerektiğini belirten düzmece e-postalar gönderiyor. Panik yahut dikkatsizlikle e-postadaki linke tıklayan bireyler, aygıtlarına makus maksatlı yazılım yüklenmesine ve saldırganların tam denetimi ele geçirmesine taban hazırlıyor.
‘TYPOSQUATTING’ TEKNİĞİYLE İNANILMAZ BENZERLİK
Bu atağın en tehlikeli yanı, geçersiz URL’lerin gerçek Booking.com adresine neredeyse birebir benzemesi. Siber hatalılar, Japon alfabesinden ‘ん’ karakterini kullanarak, birtakım yazı tiplerinde ‘n’ yahut ‘~’ harfine çok benzeyen bir link oluşturuyor. Bu da kullanıcıların geçersiz siteyi gerçek zannetmesine neden oluyor.
TEHLİKELER YALNIZCA KİMLİK HIRSIZLIĞIYLA HUDUTLU DEĞİL
Tuzağa düşen kullanıcıların karşılaşabileceği riskler epey önemli. Siber hatalılar, aygıtları uzaktan ele geçirip banka bilgileri, şahsî bilgiler ve şifreler üzere hassas bilgilere erişim sağlıyor. Ayrıyeten, kurbanların irtibatlarını izleyerek daha fazla hücum düzenleyebiliyorlar.
NASIL KORUNABİLİRSİNİZ?
Şüpheli E-postalara Karşı Hassas Olun: Booking.com’dan geldiği tez edilen, bilhassa acelecilik içeren bildirilere kuşkuyla yaklaşın.
Bağlantılara Tıklamayın: E-postalarda doğrulanmamış linklere yahut ek evraklara katiyetle tıklamayın.
Gönderenin Adresini Denetim Edin: E-posta adresinin tam olarak “booking.com” ile bittiğinden emin olun, küçük harf ve sembollere dikkat edin.
Resmi Kaynakları Tercih Edin: Rezervasyon bilgilerinizi denetim etmek için e-postalardaki linkler yerine, direkt Booking.com’un resmi sitesi yahut uygulamasını kullanın.
Güvenlik Yazılımlarınızı Şimdiki Tutun: Cihazınızdaki antivirüs ve işletim sistemi güncellemelerini ihmal etmeyin. Kuşkulu durumlarda kapsamlı bir güvenlik taraması yapın.
