Ana sayfa BT Gündem Japonya depremi bilgisayarları vurmaya başladı

Japonya depremi bilgisayarları vurmaya başladı

131
0

Kaspersky Lab uzmanları depremin hemen ardından “Japonya depremi dünyanın en pahalıya mal olan felaketi olabilir” gibi e.postalarda yer alan linklere tıklayan kullanıcıların kötü amaçlı web sitelerdeki kötü amaçlı uygulamaları yüklemek üzere yönlendirdiğini açıkladı. Spam içeren e.postalar aynı zamanda Twitter’dan gelmiş gibi gösteriliyor ve kullanıcı “Twitter’da 6 adet okunmamış mesajınız var. Video: Fukishima yasak alanı içinde. Lütfen aşağıdaki linke tıklayın. Onaylamanızın ardından bütün Twitter mailleriniz bu adrese yönlendirilecek” gibi bir mesaj ile karşılaşıyor. Uzmanlar Twitter’dan gelen bu tür e.postalara tıkladığınız anda kullanıcıların kötü amaçlı yazılım sitelerine yönlendirildiğini belirtiyor. Geçtiğimiz 40 saat içerisinde exploit bulunduran kötü amaçlı yazılım alanları 8 kere değişmiş olmasına rağmen halen devam ediyor.

Trend Micro da aynı uyarıyı yapıyor

Siber suçluların geçmişte bu tip insanlık trajedilerini sadece para kazanılacak fırsatlar olarak gördüklerini söyleyen Trend Micro Akdeniz Ülkeleri Bölge Müdürü Ercan Aydın, “Siber suçlular, felaketzedelere yardımcı olmak isteyen iyi niyetli insanları, sahte web siteleri, arama motoru optimizasyonu (SEO), Facebook sayfaları ya da e-postalar aracılığıyla kandırmaya çalışıyor. Bu tür örnekleri Katrina Kasırgası, Michael Jackson’ın ölümü, 2008 Yaz Olimpiyatları ya da Haiti depremi sırasında gördük. Türk ve Japon halkları tarihsel bağlarla birbirine bağlı, Japonya’da yaşanan felaketler zinciri Türk halkının vicdanında önemli bir hasar bıraktı. Kardeş Japon halkına destek vermek için interneti kullanacakların çok dikkatli olması ve belirttiğimiz noktalara önem vermesi gerekiyor” dedi.

Son gelişmeler benzer olayların Japonya depremi sonrasında da görüldüğünü ortaya koyuyor. Gerçekleştirilen sömürü amaçlı saldırılarla ilgili bilgileri sizler için derledik:

Arama Motoru Saldırıları

Saldırganlar gerçekleşen faciayla ilgili sahte bağlantıları Google ya da Bing gibi arama motorlarında üst sıralarda çıkacak şekilde yerleştirebiliyor. Genelde bu bağlantılar kişisel bilgilerin kullanıcılardan istendiği ya da bilgisayarlara zararlı yazılım yükleyerek bilgileri çalmaya çalışan sitelere yönlendiriyor. Trend Micro araştırmacılarının elde ettiği bulgulara göre, en fazla “most recent earthquake in Japan – Japonya’daki en son deprem” kelimeleri aratıldığında yanıltıcı bağlantı kullanıcıların karşısına çıkıyor. Bu tür bağlantılara tıklandığında genelde karşınıza çıkan pencerede bilgisayarınızda bir sorun olduğu ve ödeme yaparak anti-virüs çözümünü indirmek gerektiği belirtiliyor. Bu tür mesajlara aldanmamak gerekiyor ve hala bilgisayarınızda kullanıcı tecrübelerini dikkate alan bir anti-virüs yazılımı bulunmuyorsa hemen indirmenizde fayda var. Bu tür bir yazılım sahte bağlantılardan zararlı yazılımların indirilmesini engelleyecektir. Sizler bu tuzaklara düşmeseniz bile çocuklarınız ya da bir anlık dikkat kaybı zararlı yazılımların bilgisayara bulaşmasına sebep olabilir.

Sahte Facebook Sayfası

Bir video ile insanları meraklandırmak üzere tasarlanmış Facebook sayfalarına rastlamak da mümkün. Aslında bu tür sayfalara girildiğinde profilinizde sizin farkına varamadığınız şeyler oluyor. “Japanese Tsunami RAW Tidal Wave Footage!” başlıklı sayfaya giren kullanıcıları karşılayan videoya tıklanabiliyor. Eğer tıklanırsa sayfa, kullanıcıların cep telefonu numarasını istiyor. Ayrıca doğrudan sayfayı beğenmişsiniz gibi oluyor ve kullanıcının duvarında kendini gösteriyor. Bu konuda yapılacak en önemli şey böyle bir sayfaya yönlendiğinizde hiçbir yere tıklamayın. Hatta daha iyisi böyle bir sayfaya gitmeyin. Daha güvenilir haber kaynaklarından Japonya’daki gelişmeleri takip etmekte fayda var.

Sahte Web siteleri

Şu an hala faaliyet içindeki sahte web siteleri bağış topluyor. Daha önce duymadığınız organizasyonlara finansal yardımda bulunmamak gerekiyor.

Olta saldırıları ve e-postalar

Siber suçluların kullandığı en eski taktiklerden biri de herhangi bir konuyla ilgili üretilen ve kişisel bilgileri çalmayı hedefleyen e-postalardır. UNICEF’ten geldiği görülen bazı e-postalarda isim, telefon numarası, e-posta adresi gibi kişisel bilgiler isteniyor. Bilgiler verildiğinde nasıl bağış yapılacağıyla ilgili yöntemler kullanıcıya başka bir e-posta olarak gönderiliyor. Kullanıcı deneyimlerine göre anında güncellenebilen güvenlik çözümleri kullanıldığında saldırılar e-posta üzerinden bile yapılsa güvende olunuyor. Eğer güvenlik yazılımınız yoksa sizden bilgi isteyen mesajları yok sayarak silmek gerekiyor. Güvenilir bir organizasyon belirlediğinizde o organizasyonun web sitesine doğrudan ulaşarak bağışta bulunmak çok daha güvenli olacaktır.