Facebook hesaplarını çalmayı amaçlayan sahte telif hakkı ihlali bildirimi

Facebook hesabınızın telif hakkı ihlali nedeniyle engellendiğini belirten bir mesaj alırsanız telaşlanmayın. Büyük olasılıkla başka bir kimlik avı dolandırıcılığı.

Facebook hesaplarını çalmayı amaçlayan son kimlik avı saldırısı hız kazanıyor. Kullanıcılar, telif hakkı ihlali nedeniyle yasakları tehdit eden toplu e-postalar alıyor. Amaç, kullanıcıların oturum açma bilgilerini çalmak. Yeni planın işleyişini ve bu tuzağa düşmemenin yollarını açıklıyoruz.

Kim, ben mi?

Mesajın içeriği şöyle: “Facebook hesabınız, Facebook Şartlarını ihlal ettiği gerekçesiyle devre dışı bırakıldı. Bu kararın yanlış olduğuna inanıyorsanız, bu bağlantıya tıklayarak itiraz edebilirsiniz.”

Sorun ne olabilir? Arkadaşlarınızın geçen yıl popüler bir şarkıda dans ettiği anı paylaştığınız bir video? Bu gerçekten olabilir mi? Belki: Bağlantı, sizi müzik telif hakkı ihlali hakkında bir bildirime yönlendiriyor. Sayfanın adresi facebook.com. Ayrıca, bildirim sayfasında bir itiraz formu bağlantısı mevcut. Şimdiye kadar mantıklı görünüyor.

Hesabınızı kaybetmekten korktuğunuz ve bağlantı adresinde herhangi bir kırmızı bayrak görmediğiniz için, talep edildiği şekilde tam adınızı ve kullanıcı adınızı bile girebilirsiniz. Sırada, kimsenin uymaması gereken bir talep var: “Güvenliğiniz için lütfen parolanızı girin.”

Ve… sahne. Kullanıcı adınız ve parolanız (yani tüm hesabınız) artık siber suçluların elinde.

Daha önce de söyledik, ve tekrar söyleyeceğiz: Şüpheli e-postalardaki bağlantılara tıklamayın. Sezgisi en kuvvetli kullanıcılar bile, spam filtresinden geçen, iyi bir bağlantı gibi görünen ve genellikle meşru görünen iyi yazılmış, iyi tasarlanmış bir mesaja hazırlıksız yakalanabilir.

İşin püf noktası nedir?

Daha yakından incelendiğinde, tuzak gerçekten de sanıldığı kadar akıllıca tasarlanmamış. Her aşamada uyarı işaretleri mevcut. Önemli olan sakin kalmak ve tetikte olmak. Panik, dikkatli insanları bile tehlikeli yollara sürükleyebilir.

E-posta ile başlayalım. İlk olarak, metnin kendisi dolandırıcıları ele veriyor. İstenmeyen e-postalarda sıklıkla gördüğümüz korkunç dil hataları olmamasına rağmen, Facebook’un bildirimlerine aşina olan herkes e-postanın çok da net anlaşılmadığını fark edecektir. İkinci aşamada, spam filtrelerine takılmamak için, saldırganlar e-postanın gönderi kısmına kasıtlı olarak küçük yazım hataları ekler. Bu durumda, küçük “L” harfi yerine büyük “I” harfi hilesini kullanırlar. Posta istemciniz serif yazı tipi kullanıyorsa, değişimi fark etmeniz oldukça kolay.

Posta istemcisi serif yazı tipi kullanıyorsa ileti şu şekilde görünür. Değiştirilen harfler, dolandırıcıları ele verir

 

Yazı tipi sans-serif ise, bu tür bir değişikliği algılamanız zor olabilir. Öyleyse bir sonraki ipucuna geçelim. Gönderenin adresine dikkat edin. İsim Facebook diyor, ancak gerçek adresin (maalesef bazı istemcilerde sıradan gri renkte gösteriliyor) sosyal ağ ile hiçbir ilgisi yok. Resmi Facebook bildirimleri asla böyle bir adresten gelmez.

Posta istemciniz sans-serif yazı tipi kullanıyorsa, küçük “L” harfi ve büyük “I” harfi aynı görünür, ancak gönderenin adresi, kaynağını ele verir: Facebook değil

 

Şimdi, e-postadaki bağlantı Facebook’u işaret ediyor. Bahsettiğimiz gibi, bu spam filtrelerini ve sizi kandırmak için tasarlanmış başka bir numara. Ancak sayfa resmi bir bildirim içermiyor; bu bir  not. Geçen Ekim ayına kadar, herhangi bir kullanıcı Facebook Notes kullanarak bunlardan bir tane oluşturabilirdi. Bu makalenin yazıldığı sırada araç devre dışı bırakıldı; ancak eski notlar hala erişilebilir. Sayfanın üst kısmında, bu durum için oldukça okunaklı görünen kullanıcı adı mevcut: Dava #5918694.

Adres çubuğu, metnin birinin Facebook notu olduğunu gösteriyor

 

Bu bir dış bağlantı, ancak dahili olarak gizlenmiş. İmleci üzerinde gezdirdiğimizde, Facebook’tan Bitly kullanılarak kısaltılmış başka bir internet sitesine yönlendirdiğini fark edebiliriz.

 

Bağlantının adresi sol alt köşede görünür. İlk bakışta dahili görünebilir, ancak bit.ly aracılığıyla harici bir kaynağa işaret ediyor

 

Bağlantı, Facebook hesabınıza bağlı e-posta adresini veya telefon numarasını talep eden bir form açar. Sayfa adresi biraz Facebook’a benziyor, ancak daha yakından incelendiğinde sosyal ağ ile hiçbir ilgisi olmadığı ortaya çıkıyor.

Adres çubuğunda “.com” ve ardından rastgele bir sayı kümesi mevcut

 

Gönder düğmesine tıkladığınızda bir parola giriş formu açılıyor. Bu son tuzak. İstenen alana gerçek bir parola girin ve zafer. Oyun, set, ve siber suçlular oyunun galibi.

Son olarak, parola giriş formu

 

Facebook hesabınızı saldırıya karşı nasıl koruyabilirsiniz?

Bu basit kuralları izleyerek çoğu kimlik avı saldırısını (yalnızca Facebook saldırılarını değil) engelleyebilirsiniz.

  • Acele etmeyin ve paniğe kapılmayın;
  • E-postalardaki bağlantılara tıklamadan önce gönderen adresini kontrol edin. Örneğin, Facebook’un Facebook dışı posta alanlarından bildirim göndermesi pek olası değildir;
  • E-posta metninde garip harfler, hatalar ve yazım hataları olup olmadığına bakın. Bunları içeren herhangi bir iletinin şüpheli olduğunu varsayın;
  • Hizmet şartlarının ihlal edildiğine dair gerçek bir bildirim aldığınızdan şüpheleniyor olsanız bile, hesabınıza her zaman uygulama aracılığıyla veya tarayıcınızın adres çubuğuna URL’yi girerek (bir bağlantıya tıklayarak değil, bağlantıyı adres çubuğuna elle yazarak) giriş yapın;
  • Oturum açma bilgilerinizi üçüncü taraf veya diğer sayfalara girmekten kaçının — ancak bunu yaptıysanız ve hesabınıza erişimi kaybettiyseniz, hemen müşteri hizmetleriyle iletişime geçin. Bir hackleme durumunda kullanabileceğiniz diğer işe yarar ipuçları.
  • Şüpheli bir sayfa açmaya çalışırsanız sizi uyaracak ve ayrıca kötü amaçlı yazılım, veri toplama, web kamerası gözetimi ve diğer tehditlere karşı koruma sağlayacak Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kurun.
İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.