oltalama

Dolandırıcılar popüler Instagram hesaplarını ele geçirmek için sahte telif hakkı ihlali bildirimleri içeren kimlik avı e-postaları gönderiyor.

Son on yıldaki hedefli saldırıları analiz ettiğimizde, neredeyse tüm vakaların aynı cümleyle başladığını fark ettik: “Her şey, kurbanın bir kimlik avı e-postasını açmasıyla başladı.”

Ünlü bir YouTuber’ın kanalına abone misiniz? Eğer aboneyseniz, favori ünlünüzden geliyormuş gibi görünen bir mesaj, her an, posta kutunuza düşebilir.

Geçtiğimiz yazdan beri, kimliği belirsiz siber suçlular oturum açma bilgilerini ele geçirme umuduyla Office 365 kullanıcılarına e-postalar yolluyor. Bu saldırıyı ilk kez su yüzüne çıkaran araştırmacılara göre, söz konusu hizmetin kullanıcılarının yaklaşık %10’u böyle bir e-posta mesajı almış olabilir.

Siber suçlular, İK departmanlarında çalışan insanları severler. Çünkü bu kişilerin işi, bilinmeyen kaynaklardan gelen dosyaları (Özgeçmişler, uygulama materyalleri, vesaire) açmayı içerir. Bu dosyalar da genellikle kötü amaçlı birtakım şeyler barındırır. Aynı sebepten dolayı bu durumda olan diğer kişiler kim biliyor musunuz? Freelancerlar (Serbest çalışanlar).

İstenmeyen e-postalar ve kimlik avı saldırıları genellikle birlikte kullanılır: Dolandırıcılar, kişilerden bilgi çalmak için toplu e-postalar gönderir.

Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.

Her büyük etkinlik siber suçluları cezbeder, önümüzdeki Dünya Kupası da bir istisna değil. Etkinliğe gidecek, etkinliği izleyecek veya farklı bir şekilde deneyimleyecek olan insanların paraları ve kişisel verileri, dolandırıcıların gözünü gönlünü doyurur. İşte, bu dolandırıcıların kimlik avı oltalarına yem olmamanızı sağlayacak birkaç ipucu.

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Muhtemelen, oyunlarla amatörce ilgilenen herkes dünyanın en büyük çevrimiçi bilgisayar oyunu mağazasını bilir. Aslına bakarsanız, Steam bir mağazadan daha fazlasıdır. Steam; en yeni sürümler üzerine tartışan bir oyuncu grubuna ev sahipliği yapar, oyun içi ögelerin alışverişi için çevrimiçi bir platform sunar, oyun özetleri yayınlar ve bütün bunlardan çok daha fazlasını sunar.

Aynı sosyal medya hesapları gibi, Telegram hesapları da hırsızlıklar için hedef konumunda, özellikle de bu hesaplar bir çok takipçisi olan kanallara bağlanmışsa. Son zamanlarda yaşanan bir saldırı dalgası, bu hesapları gözüne kestirmişti. Bu yazı, bu durumun nasıl yaşandığını ve buna karşı neler yapılabileceğini açıklıyor. Haydi başlayalım!

Vergi dönemi çoğumuzun aklını karıştırıyor. Bir yanda karmaşık evrak kurallarının getirdiği kafa karışıklığı, bir yanda mümkün olan en yüksek meblağda iade alma telaşı ile vergi dönemi, siber suçlular için adeta bir cennet.

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?

Benim gibi 90’larda oyun oynamış nesil yaşadığımız LAN partilerini – yani çok kişili oyunculuğun ilk şeklini – ve internet cafelerde Counter Strike ve Half Life oynadığını hatırlar. Bir çoğumuzun multiplayer oyunlara ilk adımı Counter Strike ile olmuştur. Sonradan 2000’lerin başında World of Warcraft her şeyi değiştirdi. O zamanlar e-posta, sosyal medya, banka ve oyun hesapları için onlarca farklı şifreyi aklımızda tutmamız gerekmiyordu. Hepsi için tek bir şifre kullanmak çok yaygındı.

Bloğumuza ilk defa gelmiyorsanız, kimlik avının ne olduğunu biliyor olmalısınız. Bilmiyorsanız bu yazımızı mutlaka okuyun. Kısaca, kimlik avı kişisel verileri elde etmeyi amaçlayan bir dolandırıcılık türüdür: oturum açma, parolalar, cüzdan numaraları gibi. Asıl olarak da dijital sosyal mühendisliktir.

Uzmanlarımız, Silence (Sessizlik) adında, Truva Atı kullanan yeni bir hedefli saldırı keşfetti. Bu saldırı finansal kurumlara karşı düzenleniyor. Saldırının ilk hedefi Rus bankaları ancak Malezya ve Ermenistan kurumları da saldırıdan etkilenenler arasında.

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Kara Cuma (Black Friday) yaklaşırken önce size bunun ne demek olduğundan bahsedelim. Kara Cuma, Şükran Günü’nün (Thanksgiving Day) ertesi sabahı gerçekleşen alışveriş çılgınlığına verilen isimdir. Kara Cuma bu yıl 25

Biraz düşününce online oltalama saldırılarının gerçekte balık avlamaktan çok da farklı olmadığını görürsünüz. En büyük fark online balıkçıların gerçekte suçlular olmasıdır. Balıkçıların ton balığı, sazan veya somon avlama amaçları yerine

Herkes eninde sonunda bir siber suç eylemi ile karşı karşıya gelir. Muhtemelen şöyle bir sihirli SMS mesajı almışsınızdır; “Tebrikler, ödül kazandınız!!! Hediyenizi almak için XXXXXXXX numarayı hemen arayın!” Enteresan bir

Kaspersky Lab’ın ‘2015’in 2. Çeyreğinde Spam ve Kimlik Avcılığı’ raporu yayınlandı. Rapora göre 2015’in ikinci çeyreğinde istenmeyen e-postaların genellikle seçimler, felaketler gibi dünyadaki önemli gelişmeleri kullanıp insanların para ve bilgilerini