Haber Detayı
Sosyal medya fenomenlerine dijital pusu
Siber saldırganlar, profesyonel iş birliği teklifleriyle sosyal medya fenomenlerinin "oturum çerezlerini" hedef alıyor. Peki, şifre ve 2FA engelini aşan bu yöntemle hesaplar nasıl ele geçiriliyor?
Sosyal medya dünyasında içerik üreticilerinin temel gelir kaynağı olan marka iş birlikleri, son dönemde siber korsanların en etkili silahına dönüştü.
Kurumsal bir dille hazırlanan ve gerçekçi teklifler içeren e-postalar, fenomenlerin güvenini kazanarak dijital varlıklarını saniyeler içinde tehlikeye atıyor.Siber saldırganlar, kendilerini bilinen markaların yetkilisi gibi tanıtarak hazırladıkları kampanya özetlerini e-posta yoluyla gönderiyor.
Bu aşamada devreye giren en tehlikeli yöntem ise "oturum çerezlerinin çalınması" oluyor.
Kullanıcı, teklif detaylarını incelemek amacıyla kendisine gönderilen dosyayı indirdiğinde, arka planda çalışan zararlı yazılımlar tarayıcıdaki oturum bilgilerini kopyalıyor.
Bu durum, saldırganın şifreye ihtiyaç duymadan ve İki Faktörlü Kimlik Doğrulama (2FA) katmanına takılmadan hesaba sızmasına neden oluyor.Her 10 kişiden 7'si dolandırıcılık hedefindeBitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu'ya göre, her 10 kullanıcıdan 7'si bir şekilde dolandırıcılık girişimiyle karşı karşıya kalırken, her 7 kişiden biri bu tuzaklara düşüyor.
Sosyal medyada en sık rastlanan yöntemlerin başında ise %19'luk oranla kimlik avı (phishing) saldırıları geliyor.
Uzmanlar, "detaylar ekteki dosyada" şeklindeki ifadelerin, yıllarca emek verilen hesapların tek bir tıklamayla el değiştirmesine yol açabileceği konusunda uyarıyor.Hesap güvenliği için 5 temel kuralİçerik üreticilerinin bu tür sofistike saldırılardan korunması için şu adımları izlemesi kritik önem taşıyor:Alan adı doğrulaması: Gelen e-postanın "@markaadi.com" gibi resmi bir kurumsal uzantıdan gelip gelmediği kontrol edilmeli; genel uzantılara şüpheyle yaklaşılmalı.Uzantı kontrolü: PDF dosyası gibi görünen ancak sonu ".exe" veya ".scr" ile biten dosyalar kesinlikle indirilmemeli.Güvenlik yazılımı kullanımı: Oturum çerezlerinin korunması için güncel ve kapsamlı güvenlik çözümleri tercih edilmeli.Zaman baskısına dikkat: "Hemen dönüş yapın" veya "acil kontenjan" gibi ifadelerle baskı kuran teklifler genellikle dolandırıcılık belirtisidir.Sürekli güncelleme: İşletim sistemleri ve tarayıcılar, güvenlik açıklarına karşı her zaman en güncel sürümde tutulmalı.
