Gönderinin arkasındaki hikaye gayer basit: Kötü bir adam ya da adamlar, kendi zararlı tarayıcı eklentilerini Facebook kullanarak dağıtmaya karar vermiş. İzledikleri yol her ne kadar da basit ve bilindik olsa da, 17.000 kişi (ve artmaya devam ediyor) bunu yedi.
Şimdi bütün işlenişi tek tek anlatalım, bu arada bir sorularımız var. Lütfen, dürüstçe cevaplayın. Bu yazının sonunda sizin de bu dolandırıcılık kurbanı olup olmayacağınızı göreceğiz. Okuduktan sonra olmayacağınız kesin.
Şimdi, tüm olay ele geçirilen birkaç Facebook hesabı ile başlıyor. Ele geçirilen hesaplardan, hesap sahibiymiş gibi cinsel içerikli YouTube videosu gibi gözüken bir bağlantı paylaşılıyor. Daha sonra düzinelerce arkadaşı bu içeriğe etiketleyip izlemeleri gerektiğini belirtiyor. Gönderinin son hali şöyle gözüküyor;
Soru #1: Siz linke tıklar mıydınız?
Eğer cevabınız hayır ise, size bu işe yarar paranoyaklığınızı aynen korumanızı öneririz. Eğer bir arkadaşınız bu tuzağa düştüyse ve çalınan hesabı ile size tıklatmaya çalışıyorlarsa, emin olun çok daha iyi bir açıklama yapacaktır.
Böyle bir post gördüğünüzde, az önce bahsettiğimiz paranoyanız %99 ihtimalle size bir şeylerin yanlış olduğunu fark ettirecektir. İki ihtimal var: Ya linke tıklamazsınız ya da tıklar fakat son derece dikkatli davranırsınız.
17.000 kişi tıkladı. Tıkladıkları link, şöyle gömülü bir video olan internet sitesine yönlendirdi;
Soru #2: Sizce bu site YouTube gibi mi gözüküyor?
Aslında bu soruya yanıt vermenin en iyi yöntemi, bu sayfayı ve gerçek YouTube sayfasını karşılaştırmaktır:
Ah.. YouTube değil.. Gerçek YouTube sayfasında daha çok içerik var ve internet sitesi adresi kısmına bakarsanız, aklınızda soru işareti dahi kalmaz. E peki bu internet sitesi YouTube değilse, neden YouTube gibi göstermeye çalışmışlar? Cevap gayet basit. Anlamayanları kandırmak ve zarar vermek için.
Sayfadaki video çalışmayacaktır ve sayfa size videoyu oynatabilmek için tarayıcı eklentisi indirmenizi isteyecektir.
Soru #3: Eğer bir sayfa sizden tarayıcı eklentisi indirmenizi istese, yapar mıydınız?
Size büyük süprizi açıklayalım: yüklemenizi istediği eklenti (sizin de anlayabileceğiniz üzere) zararlı bir yazılım. Gerçekten, yüklemeyin. Bu virüs olayı patlak verdikten sonra Google bu eklentiyi Chrome Web Store’dan kaldırdı. Ama yine de hiçbir ekran görüntüsü, hiçbir açıklama ve bir tane beş yıldız olmasına rağmen (sanıyoruz onu da programın yazılımcısı verdi), kaldırılması yaklaşık bir hafta sürdü. Merak ediyor, kendi hakkında hiçbir açıklama yapmayan bu programı insanlar niye indirir ki?
Bu eklenti indirildiği zaman tarayıcıdaki tüm bilgilere erişiyor. Tüm giriş bilgileri, şifreleri, internet geçmişi, kredi kartı bilgileri. Daha sonra bu bilgileri istedikleri yere çekebiliyorlar.
Eklentinin yaptığı diğer bir şey de, bu bahsettiğimiz YouTube videosu gibi duran linki ele geçirdiği Facebook sayfalarından tekrar paylaşmak. Böylelikle virüsü aktif olarak dağıtabiliyorlar.
Şu ana kadar toplam 3 tane paranoyanın sizin verilerinizi kurtarabileceği bölüm geçtik. Belki paranoya demek ağır kaçabilir, onun yerine aklıselim davranmak diyebiliriz. Şimdi, bu tarz virüslerden kaçınmak için gereken şeyleri aşama aşama öğrendik. Peki diğer türlere karşı nasıl korunabilirsiniz?
7 simple steps to avoiding Facebook #phishing attempts – https://t.co/Qj68bST6HQ pic.twitter.com/V6rinEa2jI
— Kaspersky (@kaspersky) April 24, 2015
1. Facebook hakkındaki virüsleri, aldatmacaları ve türlerini öğrenin. Suçluların bilgisayarınıza sızmak için kullanacağı birkaç yöntem var, bunları öğrenip dikkatli olmak en iyisi.
2. Tarayıcınızda bulunan eklentileri kontrol edin. Tüm eklentilerin ne olduklarını biliyor musunuz? Bilmediğiniz eklenti varsa, ondan kurtulun.
3. Eğer bir arkadaşınızın bu bahsettiğimiz tarzda gönderi paylaştığını görürseniz, lütfen onları uyarın. Büyük ihtimalle hacklendiler ve inanıyoruz ki uyardığınız için size teşekkür edecekler.
4. İyi bir güvenlik çözümü kullanın. Kaspersky Internet Security tarayıcınızda bulunan zararlı eklentileri, size zarar vermeden evvel fark eder ve siler.