Facebook hesaplarını çalmayı amaçlayan son kimlik avı saldırısı hız kazanıyor. Kullanıcılar, telif hakkı ihlali nedeniyle yasakları tehdit eden toplu e-postalar alıyor. Amaç, kullanıcıların oturum açma bilgilerini çalmak. Yeni planın işleyişini ve bu tuzağa düşmemenin yollarını açıklıyoruz.
Kim, ben mi?
Mesajın içeriği şöyle: “Facebook hesabınız, Facebook Şartlarını ihlal ettiği gerekçesiyle devre dışı bırakıldı. Bu kararın yanlış olduğuna inanıyorsanız, bu bağlantıya tıklayarak itiraz edebilirsiniz.”
Sorun ne olabilir? Arkadaşlarınızın geçen yıl popüler bir şarkıda dans ettiği anı paylaştığınız bir video? Bu gerçekten olabilir mi? Belki: Bağlantı, sizi müzik telif hakkı ihlali hakkında bir bildirime yönlendiriyor. Sayfanın adresi facebook.com. Ayrıca, bildirim sayfasında bir itiraz formu bağlantısı mevcut. Şimdiye kadar mantıklı görünüyor.
Hesabınızı kaybetmekten korktuğunuz ve bağlantı adresinde herhangi bir kırmızı bayrak görmediğiniz için, talep edildiği şekilde tam adınızı ve kullanıcı adınızı bile girebilirsiniz. Sırada, kimsenin uymaması gereken bir talep var: “Güvenliğiniz için lütfen parolanızı girin.”
Ve… sahne. Kullanıcı adınız ve parolanız (yani tüm hesabınız) artık siber suçluların elinde.
Daha önce de söyledik, ve tekrar söyleyeceğiz: Şüpheli e-postalardaki bağlantılara tıklamayın. Sezgisi en kuvvetli kullanıcılar bile, spam filtresinden geçen, iyi bir bağlantı gibi görünen ve genellikle meşru görünen iyi yazılmış, iyi tasarlanmış bir mesaja hazırlıksız yakalanabilir.
İşin püf noktası nedir?
Daha yakından incelendiğinde, tuzak gerçekten de sanıldığı kadar akıllıca tasarlanmamış. Her aşamada uyarı işaretleri mevcut. Önemli olan sakin kalmak ve tetikte olmak. Panik, dikkatli insanları bile tehlikeli yollara sürükleyebilir.
E-posta ile başlayalım. İlk olarak, metnin kendisi dolandırıcıları ele veriyor. İstenmeyen e-postalarda sıklıkla gördüğümüz korkunç dil hataları olmamasına rağmen, Facebook’un bildirimlerine aşina olan herkes e-postanın çok da net anlaşılmadığını fark edecektir. İkinci aşamada, spam filtrelerine takılmamak için, saldırganlar e-postanın gönderi kısmına kasıtlı olarak küçük yazım hataları ekler. Bu durumda, küçük “L” harfi yerine büyük “I” harfi hilesini kullanırlar. Posta istemciniz serif yazı tipi kullanıyorsa, değişimi fark etmeniz oldukça kolay.
Yazı tipi sans-serif ise, bu tür bir değişikliği algılamanız zor olabilir. Öyleyse bir sonraki ipucuna geçelim. Gönderenin adresine dikkat edin. İsim Facebook diyor, ancak gerçek adresin (maalesef bazı istemcilerde sıradan gri renkte gösteriliyor) sosyal ağ ile hiçbir ilgisi yok. Resmi Facebook bildirimleri asla böyle bir adresten gelmez.
Şimdi, e-postadaki bağlantı Facebook’u işaret ediyor. Bahsettiğimiz gibi, bu spam filtrelerini ve sizi kandırmak için tasarlanmış başka bir numara. Ancak sayfa resmi bir bildirim içermiyor; bu bir not. Geçen Ekim ayına kadar, herhangi bir kullanıcı Facebook Notes kullanarak bunlardan bir tane oluşturabilirdi. Bu makalenin yazıldığı sırada araç devre dışı bırakıldı; ancak eski notlar hala erişilebilir. Sayfanın üst kısmında, bu durum için oldukça okunaklı görünen kullanıcı adı mevcut: Dava #5918694.
Bu bir dış bağlantı, ancak dahili olarak gizlenmiş. İmleci üzerinde gezdirdiğimizde, Facebook’tan Bitly kullanılarak kısaltılmış başka bir internet sitesine yönlendirdiğini fark edebiliriz.
Bağlantı, Facebook hesabınıza bağlı e-posta adresini veya telefon numarasını talep eden bir form açar. Sayfa adresi biraz Facebook’a benziyor, ancak daha yakından incelendiğinde sosyal ağ ile hiçbir ilgisi olmadığı ortaya çıkıyor.
Gönder düğmesine tıkladığınızda bir parola giriş formu açılıyor. Bu son tuzak. İstenen alana gerçek bir parola girin ve zafer. Oyun, set, ve siber suçlular oyunun galibi.
Facebook hesabınızı saldırıya karşı nasıl koruyabilirsiniz?
Bu basit kuralları izleyerek çoğu kimlik avı saldırısını (yalnızca Facebook saldırılarını değil) engelleyebilirsiniz.
- Acele etmeyin ve paniğe kapılmayın;
- E-postalardaki bağlantılara tıklamadan önce gönderen adresini kontrol edin. Örneğin, Facebook’un Facebook dışı posta alanlarından bildirim göndermesi pek olası değildir;
- E-posta metninde garip harfler, hatalar ve yazım hataları olup olmadığına bakın. Bunları içeren herhangi bir iletinin şüpheli olduğunu varsayın;
- Hizmet şartlarının ihlal edildiğine dair gerçek bir bildirim aldığınızdan şüpheleniyor olsanız bile, hesabınıza her zaman uygulama aracılığıyla veya tarayıcınızın adres çubuğuna URL’yi girerek (bir bağlantıya tıklayarak değil, bağlantıyı adres çubuğuna elle yazarak) giriş yapın;
- Oturum açma bilgilerinizi üçüncü taraf veya diğer sayfalara girmekten kaçının — ancak bunu yaptıysanız ve hesabınıza erişimi kaybettiyseniz, hemen müşteri hizmetleriyle iletişime geçin. Bir hackleme durumunda kullanabileceğiniz diğer işe yarar ipuçları.
- Şüpheli bir sayfa açmaya çalışırsanız sizi uyaracak ve ayrıca kötü amaçlı yazılım, veri toplama, web kamerası gözetimi ve diğer tehditlere karşı koruma sağlayacak Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kurun.