Kaspersky for Android’de yeni bir kimlik avı güvenlik katmanı

Kimlik avı bağlantıları artık nadir görülen bir durum değil. Mesajlaşma uygulamalarında giderek daha yaygın hale geliyorlar ve genellikle tanıdığınız kişilerden geliyormuş gibi görünüyorlar, ancak elbette bu kişiler aslında hiçbir şeyden haberdar değiller. Dolandırıcılar hesapları ele geçirip arkadaşlarınızı ve ailenizi ustaca taklit ediyor ve bu güveni kullanarak cüzdanınıza veya sırlarınıza yaklaşıyorlar.

Bu artan tehdit dalgasına karşı koymanıza yardımcı olmak için, Kaspersky for Android uygulamasına yeni özellikler ekledik. Bu yazıda, en son Kaspersky for Android güncellemesiyle sunulan, kimlik avı ve kötü amaçlı bağlantılara karşı yeni savunma katmanını açıklıyoruz.

Kimlik avı bağlantıları ve bunların nerede bulunabileceği

Varsayılan olarak, aldatmak amacıyla tasarlanmış tüm bağlantıları kimlik avı bağlantısı olarak değerlendiririz. Bu bağlantılar genellikle, typosquatting ve diğer hileleri kullanarak meşru web sitelerini taklit eden sahte web sitelerine yönlendirirler. Örneğin, görünüşte blogumuza yönlendiren bu bağlantı (https://www.kaspersky.com.tr/blog/) sizi Telegram kanalımıza yönlendirecektir. Bu güvenli bir örnek, ancak dolandırıcılar o kadar zararsız değildir.

Hemen hemen her yerde; e-postalarda, kısa mesajlarda ve özellikle mesajlaşma uygulamalarında, kimlik avı bağlantıları ile karşılaşabilirsiniz. Daha önce ele aldığımız yaygın bir dolandırıcılık yönteminde saldırganlar, kurbanlarının arkadaşlarının ve ailelerinin hacklenmiş hesaplarını kullanarak Telegram gibi uygulamalar için sahte hediye abonelikleri gönderiyordu ve vadedilen ücretsiz Premium abonelik yerine, kurbanların kişisel hesapları ele geçiriliyordu.

Kimlik avı dolandırıcılığı; iş teklifleri, Google Formlar anketleri veya kripto para hediye kampanyaları olarak da gizlenebilir. Bazen, bir kimlik avı sitesine girmek için hiçbir şey yapmanıza bile gerek kalmaz. Buna sıfır tıklama saldırısı denir. Mağdurun herhangi bir form doldurması, düğmeye basması veya herhangi bir şey göndermesi gerekmez. Tek yapmanız gereken, bir güvenlik açığını kullanan sayfaya yönlendiren bağlantıyı takip etmektir. Bu sayfaya ulaştığınızda, cihazınız saldırıya uğramış demektir.

Kimlik avcıları, kurbanlarına ulaşmak için çok sayıda yöntem kullanır. Sahte URL’leri çıplak gözle tespit etmek genellikle zordur, tek bir hata sizi tuzağa düşürebilir. İşte bu noktada, şüpheli bağlantıyı tanıyıp etkisiz hale getiren Kaspersky for Android devreye girer.

Kaspersky for Android’de kimlik avı önleme güvenliği nasıl çalışır?

Güncellenen Kaspersky for Android, cihazlarınızı üç farklı katmanda kimlik avından korur:

• Bildirim Koruması: WhatsApp veya Telegram gibi tanınmış uygulamalardan, yeni uygulamalardan ve hatta henüz mevcut olmayan uygulamalardan gelen bildirimlerdeki kötü amaçlı bağlantıları algılar ve engeller.
• Güvenli Mesajlaşma: SMS mesajlarında ve popüler mesajlaşma uygulamalarında (WhatsApp, Viber ve Telegram) tehlikeli bağlantıları engeller.
• Güvenli Tarama: Bağlantıları açmadan önce kontrol eder ve Google Chrome, Yandex Browser, Firefox’un yanı sıra Samsung Internet ve Huawei Browser gibi diğer bazı önceden yüklenmiş tarayıcılarda da kötü amaçlı kimlik avı web sitelerini engeller.

Bu özelliklere neden “katmanlar” diyoruz? Bunu; kale, surlar ve hendek gibi birçok savunma sistemine sahip bir ortaçağ kalesi olarak düşünün. Neden hendek varken kale ve surlarla uğraşalım ki diye merak edebilirsiniz. Saldırganlar hendekten zaten geçemez, değil mi? Mesele şu ki, kale duvarları yoksa okçular içeride mahsur kalanlara ateş etmeye devam edebilirler ve mancınıklarla hendeğin ve duvarların üzerinden taşlar fırlatabilir. İyi bir kale, bu üç savunma unsuruna da ihtiyaç duyar.

Benzer şekilde, bir akıllı telefon da her düzeyde güvenliğe ihtiyaç duyar. Kaspersky for Android uygulaması, Güvenli Tarama özelliği ile tarayıcılardaki ve Güvenli Mesajlaşma özelliği ile SMS mesajlarında, WhatsApp, Viber ve Telegram’da uzun süredir kimlik avı bağlantılarını engellemekteydi.

Güncelleme ile yeni bir katman daha eklendi. Şimdi Kaspersky for Android, tüm uygulamalardan gelen tüm bildirimlerdeki kötü amaçlı bağlantıları buluyor ve engelliyor. Yeni özellikler tüm Kaspersky Standard, Kaspersky Premium ve Kaspersky Plus abonelerine sunulmakta.

Nasıl çalıştığını anlatalım. Herhangi bir uygulama, örneğin bir mesajlaşma uygulaması, açılır bildirimde bir kimlik avı bağlantısı göstermeye çalışırsa, güvenlik çözümümüz kötü amaçlı bildirimi gizler ve kendi bildirimi ile değiştirir. Bu yeni bildirim, Tehlikeli bağlantı tespit edildi başlığını ve orijinal mesajın metnini içerecek, ancak kötü amaçlı bağlantı kaldırılmış olacaktır.

Kaspersky for Android, kötü amaçlı bir bağlantı tespit ettiğinde bu şekilde bir bildirim gösterir

Önemli: Hiçbir Kaspersky çalışanı özel mesajlarınızı okuyamaz. Bu güvenlik mekanizması tamamen otomatiktir ve yalnızca bildirim metni içindeki standart bağlantıları tarar. Bu nedenle, mesajlaşma uygulamasında gizli metin gibi özel biçimlendirmeyle gizlenmiş bağlantıları veya “buraya tıklayın” gibi bağlantı metniyle hyperlink olarak gizlenmiş bağlantıları kontrol edemeyecektir.

Maksimum kimlik avı güvenliğini etkinleştirme

Kaspersky for Android uygulamasının tehditleri bulmasını ve engellemesini sağlayacak gerekli izinleri vermek için, Android işletim sisteminde belirli ayarları etkinleştirmeniz gerekir. İlk adım, tüm güvenlik katmanları için gerekli olan Erişilebilirlik özelliklerine erişimi açmaktır. Bu izni vermediğiniz takdirde, uygulama sizi uyaracak ve talimatlar verecektir. Ayrıca manuel olarak da etkinleştirebilirsiniz: Ayarlar → Erişilebilirlik → Kaspersky → Hizmeti kulan → Tamam.

Ardından, ilk güvenlik katmanını etkinleştirmeniz gerekir: Bildirim Koruması, uygulamanın bildirimlerinizdeki kimlik avı bağlantılarını doğrudan algılamasını sağlar.

• Kaspersky for Android uygulamasını açın.
• Tüm özellikler → Güvenli Mesajlaşma → Bildirimleri kontrol edin menüsüne gidin.
• Bildirim erişimine izin verin: Ayarlar → Uygulamalar ve bildirimler → Özel uygulama erişimi → Bildirim erişimi → Kaspersky → İzin ver.

Kesin adımlar, akıllı telefon modelinize göre biraz farklılık gösterebilir. Bu nedenle, tüm Kaspersky for Android kullanıcıları uygulamadan doğru ayarlar bölümüne hızlı bir bağlantı ile erişebilirler. Uygulamada Bildirimleri kontrol edin seçeneğine ve açılan pencerede Talimatları göster → Devam et‘e tıklayın.

İlk güvenlik katmanı etkinleştirildi. Artık Kaspersky for Android, bildirimlerde kötü amaçlı bağlantılar tespit ettiğinde sizi uyaracaktır.

Şimdi ikinci katman olan Güvenli Mesajlaşmaya geçelim. Bu katman, SMS mesajlarında ve WhatsApp, Viber ve Telegram gibi mesajlaşma uygulamalarında tehlikeli bağlantıları engeller.

• Kaspersky for Android uygulamasını açın.
• Tüm özellikler → Güvenli Mesajlaşma → SMS mesajlarını kontrol edin → İzin ver menüsüne gidin.
• Tüm özellikler → Güvenli Mesajlaşma → Mesajlaşma uygulamalarındaki tehlikeli bağlantıları engelleyin ayarına gidin.

SMS mesajlarındaki bağlantıları kontrol etmek için, Kaspersky for Android’e SMS gönderme ve görüntüleme izni vermeniz gerekir. Elbette, hiçbir şey göndermeyi düşünmüyoruz

Şimdi, ikinci güvenlik katmanı, Güvenli Mesajlaşma da etkinleştirildi.

Sırada, üçüncü katman olarak kimlik avı önleme güvenliği için Güvenli Taramayı etkinleştiriyoruz. Bu özellik, tarayıcılarda kötü amaçlı web sitelerini ziyaret etmenizi engeller.

• Kaspersky for Android uygulamasını açın.
• Tüm özellikler → Güvenli Tarama menüsüne gidin.
• Tehlikeli bağlantıları engelleyin ve Diğer uygulamalardan açtığınız bağlantıları kontrol edin seçeneklerinin yanındaki düğmeleri açık duruma getirin.

Kaspersky for Android’de Güvenli Tarama özelliğini etkinleştirme

Kullandığınız mesajlaşma uygulamalarındaki ayarları kontrol etmeyi unutmayın ve yeni mesaj bildirimlerine izin verdiğinizden emin olun. Genel uygulama ayarlarının yanı sıra özel sohbet ayarlarına da dikkat etmenizi öneririz. Kimlik avı bağlantılarının, tanıdığınız kişilerin hacklenmiş hesaplarından bile gelebileceğini unutmayın.

Telegram kullanıcıları için bir başka önemli ayrıntı daha var. Bu mesajlaşma uygulaması, tüm bağlantıları varsayılan olarak yerleşik tarayıcısında açar ve dolandırıcılar bundan yararlanmaktadır. Güvenli Tarama özelliğimiz Telegram’ın yerleşik tarayıcısında çalışmaz. Cihaz güvenliğini artırmak için, varsayılan Telegram ayarlarını değiştirerek bağlantıları üçüncü taraf bir tarayıcıda açmalısınız. Bunu yapmak için, Telegram’da Ayarlar → Sohbet Ayarları bölümüne gidin ve Uygulama İçi Tarayıcı özelliğini açık duruma getirin.

Telegram’ı, bağlantıların üçüncü taraf bir tarayıcıda açılması ve Kaspersky for Android tarafından kontrol edilmesi için nasıl yapılandırılır?

Cihazlarınıza en iyi kimlik avı önleme güvenliğini yükleyin, mesajlaşma uygulamasında veya SMS yoluyla aldığınız her beklenmedik bağlantıya şüpheyle yaklaşın ve en son siber güvenlik trendlerinden haberdar olmak için ”Telegram takip edin.

Mesajlaşma uygulamaları ve SMS’lerdeki dolandırıcılı teşebbüslerinden kendinizi koruyun:

• WhatsApp ve Telegram hesaplarının ele geçirilmesi: Dolandırıcılığa karşı kendinizi nasıl korursunuz?
• WhatsApp’ta hem güvenliği hem de gizliliği ayarlama
• Telegram hesabınız saldırıya uğrarsa ne yapmalısınız?
• Mesajlaşma uygulamaları 101: Güvenlik ve gizlilik tavsiyeleri
• Kendinizi toplu SMS dolandırıcılıklarından nasıl korursunuz?