Netflix ve ötesinde kimlik avı

Film seyircilerine yönelik bazı tipik kimlik avı yemi örneklerini analiz ediyoruz.

COVID döneminde filmler ve diziler birçok kişi için birer rahatlama kaynağı oldu. Netflix, Amazon Prime ve benzeri servislerdeki programların sayısı birdenbire fırladı. Fakat siz yine de en yeni hit diziyi ararken temel güvenlik önlemlerini ihmal etmeyin, yoksa dizinin keyfini çıkaran sizin yerinize bir başkası olabilir. Daha da kötüsü, banka hesabınızı bile boşaltabilirler.

Ne izleyeceğinize karar vermek, güvenlik ayarlarıyla uğraşmaktan daha eğlenceli olsa da saldırganlar kişisel verilerinizi ve ödeme bilgilerinizi ele geçirmek için hazırda bekliyor.

Kimlik avı yemi

Çevrimiçi yayın servisleri çeşitli ödeme planları sunuyor, fakat genelde bu planların hepsi kredi kartıyla ödeme yapmayı gerektiriyor. Bir yerde kart bilgileri varsa kimlik avı da vardır. Üstelik, yeni abone olanlara ve deneyimli üyelere yönelik yemler farklı şekillerde olabilir. Tehdit bilgisi paylaşmayı kabul eden kullanıcılardan bazı örnekler topladık.

“Hemen abone olun!”

Bir çevrimiçi yayın platformuna kayıt olmak için geçerli bir e-posta adresiniz olması ve kredi kartı ya da PayPal hesabı gibi bir çevrimiçi ödeme sistemiyle ödeme yapmanız gerekiyor. (Apple TV izleyecekseniz bir de Apple ID’ye ihtiyacınız var.)

Bekleneceği üzere, siber suçlulular tüm bunları tek seferde ele geçirmek için sahte kayıt sayfaları oluşturmuş durumda. Bilgilerinizi ele geçirdikten sonra paranızı çekebilir veya hemen harcayabilirler; e-posta adresiniz ise ileride gerçekleştirecekleri saldırılar için kullanışlı olabilir.

Aşağıdaki örnekte görünen sahte site pek de ikna edici olmamış. Kimlik avı işaretlerini bulabilir misiniz?

Sahte Netflix kayıt sayfası

 

“Verilerinizi yenileyin”

Zaten ücretli bir aboneliğiniz varsa saldırganlar, bu üyeliğe değer verdiğinizi varsayarak sizi üyeliği engellemekle tehdit edebilirler. “Netflix’teki dostlarımızdan” gelen bu e-posta, alıcıya ödeme bilgilerini güncellememesi veya doğrulamaması durumunda hesabının kapatılacağını söylüyor. E-posta da büyük kırmızı bir düğme yer alıyor. Buna tıklamak için acele etmeyin; filmlerde büyük kırmızı düğmeye basıldığında neler olduğunu hatırlayın.

“Sayın müşteri, lütfen hesabınızı güncelleyin”

 

Bağlantı sizi bir ödeme doğrulama sayfasına götürüyor.

Birçok kimlik avı sayfası, kullanıcılara “müşteri” diye hitap etmek gibi belirgin hatalar içerse de aşağıdaki form gibi gerçekten inandırıcı örnekler de var. Hiçbir yazım hatası ya da garip tasarım unsurları yok, yine de dikkatsiz bir kullanıcının bankadaki tüm parasını kaybetmesine sebep olabilir.

Sözde hesabı yeniden etkinleştirmek için kişisel verilerinizi ve banka bilgilerinizi girmenizi isteyen sahte Netflix sitesi

 

Tehlikeli bir gala

Aşağıdaki örnekte siber suçlular, aboneliği olmayan fanların aklını çelmek için popüler dizileri sahte internet sitelerinde izleme fırsatı sunduklarını iddia ediyorlar.

Resmi olmayan bu site, fanları The Mandalorian izlemeye ya da indirmeye çağırıyor

 

Teaser olarak, daha önce yayınlanmamış bir bölümden gibi göstermeye çalıştıkları kısa bir klip gösteriyorlar. Çoğunlukla bunlar halihazırda yayınlanmış trailer’lardan kesilmiş parçalar oluyor. Kandırılan kurbanlardan, izlemeye devam edebilmek için düşük ücretli bir abonelik satın almaları isteniyor. Gerisi bildiğimiz senaryo: Kullanıcıların girdiği tüm ödeme bilgileri doğrudan sahtekarlara gidiyor, “daha önce yayınlanmamış” bölümü de izleyemiyorsunuz.

Hesap artık sizin değil

Siber suçlular yalnızca banka hesabı bilgileriyle ilgilenmiyor; çevrimiçi yayın servislerindeki hesap bilgileriniz de talep görüyor. Hacklenen ücretli abonelikler dark web’de satıldığı için günün birinde hesabınıza giriş yaptığınızda başkalarının da aynı hesabı kullandığını keşfedebilirsiniz.

Ne de olsa, Netflix planınıza bağlı olarak 1 ila 4 cihazda aynı anda içerik izleyebiliyorsunuz ve siber suçlular oturum açma bilgilerinizi istedikleri sayıda kişiye satabiliyor. Yani bir anda kendinizi, yabancının biri hesabınızdan çıkış yapsın diye sırada beklerken bulabilirsiniz.

Bu sahte Netflix oturum açma sayfası tıpkı gerçeğine benziyor

 

Üstelik tehlike bunlarla da sınırlı değil: Birçok kişi farklı hesaplar için aynı parolayı kullanıyor ve çalıntı parola veri tabanları kolay kolay yok olmuyor. Kurbanın parolası her yerde aynıysa tek bir kimlik avı avı sayfasına bir kez girmesi yeterli.

Aboneliği kendiniz için satın alın, siber suçlular için değil

Siber suçlular, film ve dizi tutkunlarını farklı şekillerde de dolandırıyor. Bazı dolaplar hemen anlaşılırken bazılarını anlamak kolay olmuyor. Basit dijital güvenlik kurallarına uyarak yalnızca çevrimiçi yayın platformlarında değil, başka yerlerde de verilerinizi koruyabilirsiniz.

  • Gerçek bir çevrimiçi yayın servisinden (ya da başka bir servisten) geliyormuş gibi görünse bile e-postalardaki bağlantılara tıklamayın; daima adresi elle girerek veya uygulama üzerinden resmi internet sitesine girin;
  • Filmleri veya dizileri resmi ilk gösterim tarihinden önce göstermeyi vadeden kişilere ve sitelere güvenmeyin;
  • Kimlik avı e-postaları ve sahte siteler hakkında uyarıcı nitelikteki tehlike işaretlerine dikkat edin;
  • Hangi e-posta ve internet sitelerinin güvenilir olduğunu, hangilerinden kaçınmanız gerektiğini nasıl sezebileceğinizi öğrenmek için dolandırıcılıklar ve kimlik avı hileleri hakkında daha fazla şey okuyun ve tetikte olun;
  • Değer verdiğiniz tüm hesaplar için farklı parolalar belirleyin ve sizin adınıza her birini hatırlaması için bir parola yöneticisi kullanın;
  • Kötü amaçlı ekleri tespit eden ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın.
İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?