{"id":5515,"date":"2018-12-24T12:49:44","date_gmt":"2018-12-24T09:49:44","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5515"},"modified":"2020-05-13T18:52:51","modified_gmt":"2020-05-13T15:52:51","slug":"christmas-card-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/christmas-card-malware\/5515\/","title":{"rendered":"En k\u00f6t\u00fc Y\u0131lba\u015f\u0131 hediyeleri ve tebrikleri"},"content":{"rendered":"

T\u00fcm tatil g\u00fcnleri, biraz yo\u011fun ve yorucu ge\u00e7er ama muhtemelen en yo\u011fun olanlar\u0131 Noel ve Yeni Y\u0131l tatilleridir. Hediye alman\u0131n, ziyaretleri planlaman\u0131n ve bir hafta \u00f6nceden yemek yapman\u0131n yan\u0131 s\u0131ra arkada\u015flar\u0131n\u0131z\u0131n ve ailenizin de yeni y\u0131l\u0131n\u0131 kutlaman\u0131z gerekir. Bu d\u00f6nemler, ayn\u0131 zamanda doland\u0131r\u0131c\u0131lar i\u00e7in de bir tatil say\u0131labilir, hatta onlar\u0131n tatili daha da e\u011flencelidir. \u0130nsanlar ayn\u0131 anda binlerce i\u015f yapmak i\u00e7in ko\u015fu\u015fturduklar\u0131ndan dikkatleri da\u011f\u0131l\u0131r ve kolay bir ava d\u00f6n\u00fc\u015f\u00fcrler. Bu g\u00f6nderide, doland\u0131r\u0131c\u0131lar\u0131n bu d\u00f6nemlerde Yeni Y\u0131l tela\u015f\u0131nda olan insanlara kar\u015f\u0131 kulland\u0131klar\u0131 iki doland\u0131r\u0131c\u0131l\u0131k y\u00f6ntemini ele alaca\u011f\u0131z.<\/p>\n

Hediye kart\u0131 g\u00f6r\u00fcn\u00fcml\u00fc k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m<\/h2>\n

G\u00fcn\u00fcm\u00fczde hediye kartlar\u0131, hediye se\u00e7mede sorun ya\u015fayanlar i\u00e7in evrensel bir \u00e7\u00f6z\u00fcmd\u00fcr. Birisine ne hediye verece\u011finizi bilmiyorsan\u0131z pop\u00fcler bir ma\u011fazan\u0131n hediye kart\u0131 i\u015finizi g\u00f6recektir. Ayr\u0131ca size kullanmad\u0131\u011f\u0131n\u0131z bir ma\u011fazan\u0131n hediye kart\u0131 verildi\u011finde bunu ba\u015fka birine tekrar hediye edebilirsiniz.<\/p>\n

Dolay\u0131s\u0131yla birisinin size Amazon veya Apple hediye kart\u0131 verdi\u011fine dair bir mesaj ald\u0131\u011f\u0131n\u0131zda bu ho\u015f bir s\u00fcrpriz gibi g\u00f6r\u00fcnebilir. Ama \u00f6nce biraz durup neden bir yabanc\u0131n\u0131n b\u00f6yle bir s\u0131k\u0131nt\u0131ya ve masrafa girece\u011fini d\u00fc\u015f\u00fcnmeliyiz.<\/p>\n

\u015e\u00fcphe uyand\u0131rmas\u0131 gereken ilk \u015fey mesaj\u0131n g\u00f6nderildi\u011fi adrestir. Mesaj Apple, Amazon veya ba\u015fka bir ma\u011fazadan gelmi\u015f gibi g\u00f6r\u00fcnebilir ancak g\u00f6nderenin adresi, bu ma\u011fazalar\u0131 de\u011fil a\u00e7\u0131k\u00e7a Gmail veya Hotmail gibi bir e-posta servisini i\u015faret eder.<\/p>\n

\u015e\u00fcphelenmek i\u00e7in ikinci sebep, mesaja ekli olan belgedir. Mesajda yeni hediye kart\u0131n\u0131z\u0131 ekli DOC dosyas\u0131ndaki talimatlar\u0131 izleyerek alabilece\u011finiz belirtilir ancak bu dosya, bir dizi talimat de\u011fil tam ad\u0131 Trojan-PSW.Win32.Azorult<\/a> olan bir Truva At\u0131\u2019d\u0131r.<\/p>\n

DOC uzant\u0131l\u0131 eklerin zarars\u0131z oldu\u011funu d\u00fc\u015f\u00fcnmeyin; bunlar k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 indirmek i\u00e7in makrolar i\u00e7erebilir. Her t\u00fcrl\u00fc uzant\u0131ya sahip (ZIP, RAR, PUB, PIF, ACE vb.) \u00e7e\u015fitli e-posta ekleri, son zamanlarda ortal\u0131kta spam olarak dola\u015f\u0131yor. Dosya uzant\u0131s\u0131 size tan\u0131d\u0131k gelmiyorsa veya tam tersine bu dosyalarla \u00e7ok s\u0131k \u00e7al\u0131\u015f\u0131yorsan\u0131z a\u015f\u0131r\u0131 dikkatli davran\u0131n.<\/p>\n

Y\u0131lba\u015f\u0131, insanlar\u0131n birbirlerine iyilikler yapt\u0131\u011f\u0131 bir zaman dilimi olsa da iyi kalpli bir yabanc\u0131n\u0131n size hediye kart\u0131 g\u00f6ndermesi olas\u0131 de\u011fildir; aksine doland\u0131r\u0131c\u0131lar\u0131n size k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m aktarmaya \u00e7al\u0131\u015fma ihtimali \u00e7ok daha fazlad\u0131r. Bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m indirildi\u011finde Truva At\u0131, hesaplar\u0131n\u0131z\u0131 ve ki\u015fisel verilerinizi \u00e7almaya \u00e7al\u0131\u015facakt\u0131r. Muhtemelen Noel Baba\u2019dan bekledi\u011finiz hediye bu de\u011fildir. Bu t\u00fcr iletileri, spam oldu\u011fu i\u00e7in g\u00f6z ard\u0131 edin.<\/p>\n

\"\"<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 e-kartlar<\/h2>\n

Elektronik tebrik kartlar\u0131 internet kullan\u0131c\u0131lar\u0131 aras\u0131nda pop\u00fclerdir. \u0130\u00e7inde standart bir ifade bulunan bir e-kart\u0131, t\u00fcm rehberinize g\u00f6ndermek \u00e7ok fazla zaman kazand\u0131r\u0131r. Ki\u015fiye \u00f6zel haz\u0131rlanmayan bu kartlardan rahats\u0131z olmay\u0131n, hatta daha k\u00f6t\u00fc bir \u015fey i\u00e7ermedi\u011fine sevinin. Siber su\u00e7lular, size e-kart g\u00f6r\u00fcn\u00fcm\u00fcndeki Trojan-Banker.Win32.Emotet<\/a> gibi k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar\u0131 g\u00f6nderebilir.<\/p>\n

Sahte mesaj\u0131 tespit etmek i\u00e7in \u00f6ncelikle g\u00f6nderenin adresini kontrol edin. Adres size tan\u0131d\u0131k gelmiyorsa mesaj\u0131 hemen silmek ve kesinlikle hi\u00e7bir eki a\u00e7mamak iyi bir fikirdir. E\u011fer adresi biliyorsan\u0131z fakat mesaj ilgili ki\u015finin g\u00f6ndermeyece\u011fi t\u00fcrdense ekleri a\u00e7mak i\u00e7in acele etmeyin. Maalesef birisinin hesab\u0131n\u0131 ele ge\u00e7irmek ve bu ki\u015finin rehberinde bulunan t\u00fcm ki\u015filere k\u00f6t\u00fc ama\u00e7l\u0131 e-postalar g\u00f6ndermek \u00e7o\u011funlukla pek zor de\u011fildir. Genel olarak, \u00f6zellikle JPEG veya PNG resmi olmayan e-kartlara kar\u015f\u0131 dikkatli olun.<\/p>\n

\"\"<\/p>\n

Baz\u0131 pratik servisler, kullan\u0131c\u0131lar\u0131n\u0131n, arkada\u015flar\u0131na, ailelerine ve tand\u0131klar\u0131na toplu e-kartlar g\u00f6ndermelerine yard\u0131mc\u0131 olurken ayn\u0131 zamanda bu hizmetleri ustaca suistimal eden siber su\u00e7lular\u0131n da i\u015fine yararlar. \u0130yi tan\u0131nan \u015firketler, doland\u0131r\u0131c\u0131lar\u0131n kurbanlar\u0131n\u0131 a\u011fa d\u00fc\u015f\u00fcrmek i\u00e7in kulland\u0131klar\u0131 ara\u00e7lard\u0131r ve bu t\u00fcr tebrik kartlar\u0131n\u0131n pop\u00fclerli\u011fi de siber su\u00e7lular\u0131n ba\u015far\u0131 \u015fans\u0131n\u0131 art\u0131r\u0131r. Ayr\u0131ca iyi bilinen servislerin mesajlar\u0131n\u0131n sahtesini yapmak \u00e7ok zor de\u011fildir.<\/p>\n

Bu nedenle, iyi bilinen bir servisten bir e-kart ald\u0131ysan\u0131z, fakat g\u00f6nderenin adresi size garip g\u00f6r\u00fcn\u00fcyorsa veya kart\u0131n kendisi ekteyse (ve mesaj kart\u0131n kimden geldi\u011fini s\u00f6ylemiyorsa) en iyisi mesaj\u0131 silmek ve ekinden kurtulmakt\u0131r. Bu t\u00fcr bir mesaj\u0131n, bilgisayar\u0131n\u0131z\u0131 global bir botnet\u2019in par\u00e7as\u0131 haline getiren Backdoor.Win32.Androm<\/a> gibi k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m i\u00e7ermesi muhtemeldir.<\/p>\n

\"\"<\/p>\n

Ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n

Doland\u0131r\u0131c\u0131lar\u0131n Y\u0131lba\u015f\u0131 yeme\u011finizi mahvetmesini \u00f6nlemek i\u00e7in uyan\u0131k olman\u0131z\u0131 ve a\u015fa\u011f\u0131daki kurallara uyman\u0131z\u0131 tavsiye ederiz:<\/p>\n