Kaspersky uzmanları, Google hizmetlerini taklit eden kimlik avı dolandırıcılığına yönelik girişimlerindeki artığına dikkat çekiyor. Uzmanlar, dünya genelindeki girişimlerde Ocak 2023’te, Aralık 2022’e kıyasla % 189’luk artış olduğunu açıklıyor. Bu artışın devam etmesi bekleniyor.
Google’ın YouTube video platformu, hedeflerine hızla ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu amaçla popüler vlog yayıncılarının hesabına erişerek hesabın arka planını ve profil avatarını değiştirdikten sonra kendi videolarını yayınlamaya başladığı bir dolandırıcılık şekli gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına olanak tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek amacıyla tasarlanıyor.
Youtube üzerindeki kripto dolandırıcılığında video içeriği kötü amaçla kullanılıyor
Kripto para birimlerini konu alan, Elon Musk ile halihazırda var olan yayını istismar eden bu türden videolar, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun arkasındaki bağlantı, kripto para çekilişine ev sahipliği yaptığını iddia eden ancak kullanıcıların parasını ve kişisel verilerini riske atan bir dolandırıcılık girişimine yönlendirme yapıyor.
Kaspersky güvenlik uzmanı Roman Dedenok, şunları söylüyor: “Kimlik avı saldırıları gelişmeye ve daha karmaşık hale gelmeye devam ediyor. Siber suçlular, kullanıcıları kişisel bilgilerini vermeleri için kandırmak amacıyla Google gibi popüler çevrimiçi hizmetleri kullanıyor.
YouTube üzerindeki bu son kripto dolandırıcılık girişiminde görüldüğü üzere video içeriğinin kötü amaçla kullanımının artması, araya başka bir aldatma katmanı daha ekleyerek kullanıcıların neyin gerçek veya neyin gerçek dışı olduğunu ayırt etmesini zorlaştırıyor.
Kullanıcıların hesaplarını ve verilerini güvence altına almak için güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı devreye alması ve güvenilir güvenlik çözümlerini tercih etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.”
Kaspersky uzmanları, bu tür tehditlerden korunmak için şunları da öneriyor:
- Güçlü ve benzersiz parolalar kullanın. Her bir hesabınız için güçlü ve benzersiz parolalar oluşturun ve birden fazla hesap için aynı parolayı kullanmaktan kaçının. Tahmin edilmesi zor bir parola oluşturmak için büyük ve küçük harfler, sayılar ve sembollerden oluşan kombinasyonları tercih edin.
- İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, parolanızın yanı sıra telefonunuza gönderilen bir kod veya kimlik doğrulama uygulaması aracılığıyla alacağınız şifre yardımıyla ikinci bir kimlik doğrulama biçimini zorunlu hale getirerek hesaplarınıza ekstra bir güvenlik katmanı ekler.
- Şüpheli e-postalara ve mesajlara karşı dikkatli olun. Bilinmeyen gönderenlerden gelen bağlantılara tıklamayın veya ekleri indirmeyin. Oturum açma için kullandığınız kimlik bilgilerinizi veya kişisel bilgilerinizi isteyen mesajlara karşı dikkatli olun.
- İyi bir güvenlik çözümü kullanın. Cihazınızı kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korumak için güvenilir güvenlik çözümlerinden yardım alın. Yazılımı güncel tuttuğunuzdan ve düzenli taramalar yaptığınızdan emin olun.
- Kaynakların gerçekliğini doğrulayın. Bağlantılara tıklamadan veya herhangi bir kişisel bilgi girmeden önce web sitelerinin ve kaynakların gerçekliğini doğrulayın. Şüpheli görünen web sitelerine veya tanıdık olmayan alan adlarına karşı dikkatli olun.