Sosyal medya fenomenlerine pusu

Siber saldırganlar, kendilerini bilinen markaların yetkilisi gibi tanıtarak hazırladıkları kampanya özetlerini e-posta yoluyla gönderiyor.

Bu aşamada devreye giren en tehlikeli yöntem ise "oturum çerezlerinin çalınması" oluyor.

Kullanıcı, teklif detaylarını incelemek amacıyla kendisine gönderilen dosyayı indirdiğinde, arka planda çalışan zararlı yazılımlar tarayıcıdaki oturum bilgilerini kopyalıyor.

Bu durum, saldırganın şifreye ihtiyaç duymadan ve İki Faktörlü Kimlik Doğrulama (2FA) katmanına takılmadan hesaba sızmasına neden oluyor. 10 KİŞİDEN 7'Sİ TEHLİKE ALTINDABitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu'ya göre, her 10 kullanıcıdan 7'si bir şekilde dolandırıcılık girişimiyle karşı karşıya kalırken, her 7 kişiden biri bu tuzaklara düşüyor.Sosyal medyada en sık rastlanan yöntemlerin başında ise %19'luk oranla kimlik avı (phishing) saldırıları geliyor.

Uzmanlar, "detaylar ekteki dosyada" şeklindeki ifadelerin, yıllarca emek verilen hesapların tek bir tıklamayla el değiştirmesine yol açabileceği konusunda uyarıyor.HESAP GÜVENLİĞİ NASIL KORUNABİLİR?İçerik üreticilerinin bu tür sofistike saldırılardan korunması için şu adımları izlemesi kritik önem taşıyor:Alan adı doğrulaması: Gelen e-postanın "@markaadi.com" gibi resmi bir kurumsal uzantıdan gelip gelmediği kontrol edilmeli; genel uzantılara şüpheyle yaklaşılmalı.Uzantı kontrolü: PDF dosyası gibi görünen ancak sonu ".exe" veya ".scr" ile biten dosyalar kesinlikle indirilmemeli.

Güvenlik yazılımı kullanımı: Oturum çerezlerinin korunması için güncel ve kapsamlı güvenlik çözümleri tercih edilmeli.Zaman baskısına dikkat: "Hemen dönüş yapın" veya "acil kontenjan" gibi ifadelerle baskı kuran teklifler genellikle dolandırıcılık belirtisidir.Sürekli güncelleme: İşletim sistemleri ve tarayıcılar, güvenlik açıklarına karşı her zaman en güncel sürümde tutulmalı.