Kaspersky uzmanları, Google hizmetlerini taklit eden kimlik avı dolandırıcılığına müteveccih teşebbüslerindeki artığını dikkat topluyor. Uzmanlar, dünya genelindeki teşebbüslerde Ocak 2023 ’te, Aralık 2022 ’e mukayeseyle %189 ’luk çoğalış olduğunu açıklıyor. Bu çoğalışın devam etmesi bekleniyor.

Google ’ın YouTube video platformu, gayelerine süratle erişmek isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu emelle popüler vlog yayıncılarının hesabına ulaşarak hesabın arka tasarısını ve profil avatarını değiştirdikten sonra kendi videolarını yayınlamaya başladığı bir dolandırıcılık biçimi gözlemledi. Söz mevzusu kimlik avı sayfaları, saldırganların işletme ekosistemindeki birden fazla kullanıcıya ve hesaba ulaşım sağlamasına imkân tanımak üzere, gidişattan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek emeliyle planlanıyor.

Youtube Üzerindeki Kripto Dolandırıcılığında Video İçeriği Makûs Emelle Kullanılıyor! 

Kripto para ünitelerini mevzu alan, Elon Musk ile halihazırda var olan yayını istismar eden bu cinsten videolar, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun arttaki iletişim, kripto para çekilişine ev sahipliği yaptığını iddia eden ancak kullanıcıların parasını ve şahsi bilgilerini tehlikeye atan bir dolandırıcılık teşebbüsüne manipülasyon yapıyor.

Kaspersky güvenlik uzmanı Roman Dedenok, şunları söylüyor: “Kimlik avı hamleleri büyümeye ve daha karışık hale gelmeye devam ediyor. Siber kabahatliler, kullanıcıları şahsi bilgilerini vermeleri için aldatmak emeliyle Google gibi popüler çevrimiçi hizmetleri kullanıyor. YouTube üzerindeki bu son kripto dolandırıcılık teşebbüsünde görüldüğü üzere video içeriğinin makûs emelle kullanımının çoğalması, araya başka bir kandırma tabakayı daha ilave ederek kullanıcıların neyin reel veya neyin reel dışı olduğunu ayırt etmesini güçleştiriyor. Kullanıcıların hesaplarını ve bilgilerini güvence altına almak için güçlü şifreler kullanması, iki etmenli kimlik doğrulamayı devreye alması ve emin güvenlik çözümlerini seçim etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.” 

Kaspersky uzmanları, bu cins tehditlerden korunmak için şunları da öneriyor:

Güçlü ve eşsiz şifreler kullanın. Her bir hesabınız için güçlü ve eşsiz şifreler oluşturun ve birden fazla hesap için aynı şifreyi kullanmaktan kaçının. Varsayım edilmesi güç bir şifre oluşturmak için büyük ve ufak harfler, rakamlar ve simgelerden oluşan kombinasyonları seçim edin. İki etmenli kimlik doğrulama kullanın. İki etmenli kimlik doğrulama, şifrenizin yanı gizeme telefonunuza sevk edilen bir kod veya kimlik doğrulama uygulaması aracılığıyla alacağınız parola takviyesiyle ikinci bir kimlik doğrulama şeklini gerekli hale getirerek hesaplarınıza ekstra bir güvenlik tabakayı ilaveler. Kuşkulu e-postalara ve iletilere karşı dikkatli olun. Bilinmez yollayanlardan gelen iletişimlere tıklamayın veya ilaveleri indirmeyin. Seans açma için kullandığınız kimlik bilgilerinizi veya şahsi bilgilerinizi isteyen iletilere karşı dikkatli olun. İyi bir güvenlik çözümü kullanın. Makinenizi makûs emelli yazılımlara ve kimlik avı hücumlarına karşı gözetmek için emin güvenlik çözümlerinden takviye alın. Yazılımı aktüel yakaladığınızdan ve kumpaslı taramalar yaptığınızdan emin olun. Kaynakların asıllığını doğrulayın. İletişimlere tıklamadan veya rastgele bir şahsi bilgi girmeden evvel web sitelerinin ve kaynakların asıllığını doğrulayın. Kuşkulu görünen web sitelerine veya tanıdık olmayan alan isimlerine karşı dikkatli olun.

Kaynak: adamnedio.com