Twitter Türkiye sahte banka kampanyalarıyla doldu

Sosyal medyada Türk kullanıcıları kandırmaya çalışan dolandırıcılar bir süredir çok aktifler. Dolandırıcılar, banka bilgilerinizi çalmak için Halkbank, QNB Finansbank, Garanti Bankası, İş Bankası ve Denizbank gibi bankaların Twitter hesaplarını taklit ediyor.

Sosyal medyada Türk kullanıcıları kandırmaya çalışan dolandırıcılar bir süredir çok aktifler. Dolandırıcılar, banka bilgilerinizi çalmak için Halkbank, QNB Finansbank, Garanti Bankası, İş Bankası ve Denizbank gibi bankaların Twitter hesaplarını taklit ediyor.

Twitter’ın Türkiye sürümünde, tanınmış bankaların hesaplarına benzeyen hesaplardan atılan promosyonlu tweet’ler aracılığıyla gerçekleştirilen dolandırıcılık faaliyetlerinin ölçeği her geçen gün artıyor. Dolandırıcılar Halkbank, QNB Finansbank, Garanti Bankası, İş Bankası ve Denizbank gibi finansal kuruluşların adına benzer isimlerle hesap oluşturduktan sonra tweet’lerini Twitter’ın reklam hizmeti aracılığıyla öne çıkarıyor ve bu sayede hizmeti düzenli olarak kullanan kullanıcıların zaman akışlarına zorlanmadan girebiliyor.

Tweet’lerde genellikle çok kıymetli ödüllerin dağıtıldığı çekilişlerin duyurusu yapılıyor. İçerikte sunulan bağlantılara tıkladığınızda ise internet bankacılığı ve banka kartı bilgilerinizi girmenizin istendiği bir kimlik avı sayfası açılıyor. İlgili sayfalara girdiğiniz bilgiler doğrudan dolandırıcıların eline geçiyor.

Kimlik avı kurbanı olmamak için:

  • Karşı konulması zor fırsatlar sunan Twitter hesabının “Tweetler” ile “Tweetler ve yanıtlar” alanlarını kontrol ederek gerçekten iddia edilen kuruma ait olup olmadığını anlamaya çalışın. Ayrıca kullanıcı adında yazım hatası olup olmadığını da kontrol edin. Yazım hatası bulunan hesaplar, dolandırıcılar tarafından açılmış olan sahte hesaplardır.
  • Adresi el ile yazarak bankanızın internet sitesini ziyaret edin. Çoğu bankanın ana sayfasında resmi sosyal medya hesaplarının (Twitter dahil) bağlantısı bulunur. Resmi hesabın sizi kampanyaya katılmaya davet eden hesapla aynı olup olmadığını kontrol edin.
  • Denk geldiğiniz dolandırıclık girişimlerini Twitter’a ve ilgili bankaya bildirin.
  • Oltalama saldırılarına karşı korumada olmak için güvenilir bir antivirüs çözümü kullanın. Mesela Kaspersky Internet Security oltalama sitelerini ve güvenli olmayan siteleri engeller.

Spektroloji: 2019 CPU donanım güvenlik açıkları

Meltdown ve Spectre olarak adlandırılan CPU donanım güvenlik açıkları ile ilgili ilk yayının ardından neredeyse bir yıl sonra, 35. Chaos Communications Congress’de Graz Teknoloji Üniversitesi’nden (Avusturya) bir grup araştırmacı CPU donanım güvenlik açıkları olarak bilinen vakaların mevcut durumu hakkında bilgi verdi.

İpuçları

Ekstra güvenlik katmanı olarak VLAN

Şirket dışından gelen çok sayıda e-postayla ilgilenmek zorunda olan çalışanlar, kötü amaçlı istenmeyen postaların saldırısına uğrama riski taşırlar. Bu yazımızda, bulaşma ihtimaline karşı şirket sistemlerinizi nasıl koruyabileceğinizi açıklıyoruz.