İnternet kullanıcıları tarafından düzenli takip ettikleri ve gelişmelerden haberdar olmak için izin verilen tarayıcı bildirimleri siber saldırganların önemli bir odağına girdi. Kimlik avı ve reklam amaçlı olarak kullanılan anlık bildirimlerden etkilenenlerin oranı her geçen gün artıyor. Kaspersky tarafından yapılan araştırmaya göre, ocak ayında 1.722.545 olan kurban sayısı Eylül 2019’da 5.544.530’a ulaştı. Çok gelişmiş olmasa da her internet kullanıcısını hedef alabilen bu tehdide özel dikkat gerekiyor.
Yıllar önce tarayıcılarda, okuyuculara düzenli güncel haberler göndermek amacıyla hayatımıza giren anlık bildirimler, siber saldırganlar tarafından sıklıkla kullanılmaya başlandı. Bu bildirimler günümüzde ziyaretçilere istenmeyen reklamlarla ve hatta zararlı yazılım indirmeye yönelik bağlantılarla dolu. Anlık bildirimler gibi kullanıcı dostu özellikleri sosyal mühendislik yöntemleri kullanarak dolandırıcılık için kullanmak oldukça kolay.
Bildirim göndermek için kullanıcının izni gerektiğinden saldırganlar birden fazla sıra dışı yöntemle insanları kandırıp aboneliğe ikna etmeye çalışıyor. Tespit edilen yöntemler arasında şunlar bulunuyor:
- Abonelik onayını, CAPTCHA gibi başka bir işlemle almak.
- Tam tıklanacağı anda ‘kabul et’ ve ‘reddet’ düğmelerinin yerini değiştirmek.
- Popüler web sitelerinin kimlik avı için hazırlanan kopyalarından gelen bildirimler göstermek.
- Web sitelerinde hileli abonelik iletileri göstermek.
Saldırganlar kullanıcıların onayını aldıktan sonra mesaj bombardımanına başlıyor. En zararsız fakat yine de en popüler olan seçenekler hassas sosyal konulardaki ilgi çekici reklamlar oluyor. Piyango ödülleri, anket veya benzeri şeyler karşılığında para teklifi gibi dolandırıcılık yöntemleri de kullanılıyor. Daha gelişmiş yöntemlerde ise kimlik avı teknikleri kullanılarak kullanıcılardan para sızdırılmaya çalışılıyor.
En sık görülen taktiklerden birine virüs uyarısı gibi sistem bildirimleri taklit ediliyor. Bu bildirimler kullanıcıları, güvenilir sitelerin kimlik avı amaçlı kopyalarına yönlendiriyor. Burada kullanıcılardan çeşitli “PC temizleme” araçları indirmeleri isteniyor. Ancak anlık bildirimlerin dolandırıcılık için kullanılabileceği yöntemler bunlarla sınırlı değil.
Sinir bozucu bildirimler ve hileli reklamlardan kaçınmak isteyen kullanıcılar şu önerilerden yararlanabilir:
- Mümkünse popüler ve güvenilir web siteleri dışında tüm abonelik tekliflerini engelleyin. Sahte bir siteye yönlendirilmediğinizden emin olun.
- İstenmeyen bir abonelikten kurtulamıyorsanız tarayıcı ayarlarına girerek bunu engelleyebilirsiniz.
- Tarayıcılardaki hileli anlık bildirimleri ve reklamları engelleyen, onaylanan abonelikleri silebilen ve kimlik avına karşı koruma sağlayan, güvenilir bir güvenlik çözümü kullanın.