O e-posta’ya aman tıklamayın! Banka hesabınızı 1 saniyede ele geçiriyorlar
Son vakitlerde siber hatalılar, tanınan rezervasyon sitesi Booking.com’un ismini kullanarak hayli inandırıcı geçersiz e-postalar yoluyla yeni bir kimlik avı saldırısı başlattı. “Typosquatting” olarak isimlendirilen bu prosedür, küçük görsel hilelerle fark edilmesi neredeyse imkânsız olan geçersiz URL’ler oluşturarak kullanıcıları tuzağa düşürüyor.
NASIL İŞLİYOR?
Saldırganlar, kullanıcılara rezervasyonlarıyla ilgili acil doğrulama yapılması gerektiğini belirten uydurma e-postalar gönderiyor. Panik yahut dikkatsizlikle e-postadaki linke tıklayan bireyler, aygıtlarına berbat hedefli yazılım yüklenmesine ve saldırganların tam denetimi ele geçirmesine yer hazırlıyor.
‘TYPOSQUATTING’ TEKNİĞİYLE İNANILMAZ BENZERLİK
Bu akının en tehlikeli yanı, geçersiz URL’lerin gerçek Booking.com adresine neredeyse birebir benzemesi. Siber hatalılar, Japon alfabesinden ‘ん’ karakterini kullanarak, kimi yazı tiplerinde ‘n’ yahut ‘~’ harfine çok benzeyen bir link oluşturuyor. Bu da kullanıcıların geçersiz siteyi gerçek zannetmesine neden oluyor.
TEHLİKELER YALNIZCA KİMLİK HIRSIZLIĞIYLA SONLU DEĞİL
Tuzağa düşen kullanıcıların karşılaşabileceği riskler epey önemli. Siber hatalılar, aygıtları uzaktan ele geçirip banka bilgileri, ferdî datalar ve şifreler üzere hassas bilgilere erişim sağlıyor. Ayrıyeten, kurbanların bağlantılarını izleyerek daha fazla taarruz düzenleyebiliyorlar.
NASIL KORUNABİLİRSİNİZ?
Şüpheli E-postalara Karşı Hassas Olun: Booking.com’dan geldiği argüman edilen, bilhassa acelecilik içeren iletilere kuşkuyla yaklaşın.
Bağlantılara Tıklamayın: E-postalarda doğrulanmamış linklere yahut ek belgelere katiyen tıklamayın.
Gönderenin Adresini Denetim Edin: E-posta adresinin tam olarak “booking.com” ile bittiğinden emin olun, küçük harf ve sembollere dikkat edin.
Resmi Kaynakları Tercih Edin: Rezervasyon bilgilerinizi denetim etmek için e-postalardaki linkler yerine, direkt Booking.com’un resmi sitesi yahut uygulamasını kullanın.
Güvenlik Yazılımlarınızı Aktüel Tutun: Cihazınızdaki antivirüs ve işletim sistemi güncellemelerini ihmal etmeyin. Kuşkulu durumlarda kapsamlı bir güvenlik taraması yapın.
