Pazar, Temmuz 5, 2020
Ana Sayfa Haber Tarayıcı bildirim hileleri güvenliği tehdit ediyor

Tarayıcı bildirim hileleri güvenliği tehdit ediyor

İnternet kullanıcıları tarafından düzenli takip ettikleri ve gelişmelerden haberdar olmak için izin verilen tarayıcı bildirimleri siber saldırganların önemli bir odağına girdi. Kimlik avı ve reklam amaçlı olarak kullanılan anlık bildirimlerden etkilenenlerin oranı her geçen gün artıyor. Kaspersky tarafından yapılan araştırmaya göre, ocak ayında 1.722.545 olan kurban sayısı Eylül 2019’da 5.544.530’a ulaştı. Çok gelişmiş olmasa da her internet kullanıcısını hedef alabilen bu tehdide özel dikkat gerekiyor.

Yıllar önce tarayıcılarda, okuyuculara düzenli güncel haberler göndermek amacıyla  hayatımıza giren anlık bildirimler, siber saldırganlar tarafından sıklıkla kullanılmaya başlandı. Bu bildirimler günümüzde ziyaretçilere istenmeyen reklamlarla ve hatta zararlı yazılım indirmeye yönelik bağlantılarla dolu. Anlık bildirimler gibi kullanıcı dostu özellikleri sosyal mühendislik yöntemleri kullanarak dolandırıcılık için kullanmak oldukça kolay.

Bildirim göndermek için kullanıcının izni gerektiğinden saldırganlar birden fazla sıra dışı yöntemle insanları kandırıp aboneliğe ikna etmeye çalışıyor. Tespit edilen yöntemler arasında şunlar bulunuyor:

  • Abonelik onayını, CAPTCHA gibi başka bir işlemle almak.
  • Tam tıklanacağı anda ‘kabul et’ ve ‘reddet’ düğmelerinin yerini değiştirmek.
  • Popüler web sitelerinin kimlik avı için hazırlanan kopyalarından gelen bildirimler göstermek.
  • Web sitelerinde hileli abonelik iletileri göstermek.

Saldırganlar kullanıcıların onayını aldıktan sonra mesaj bombardımanına başlıyor. En zararsız fakat yine de en popüler olan seçenekler hassas sosyal konulardaki ilgi çekici reklamlar oluyor. Piyango ödülleri, anket veya benzeri şeyler karşılığında para teklifi gibi dolandırıcılık yöntemleri de kullanılıyor. Daha gelişmiş yöntemlerde ise kimlik avı teknikleri kullanılarak kullanıcılardan para sızdırılmaya çalışılıyor.

En sık görülen taktiklerden birine virüs uyarısı gibi sistem bildirimleri taklit ediliyor. Bu bildirimler kullanıcıları, güvenilir sitelerin kimlik avı amaçlı kopyalarına yönlendiriyor. Burada kullanıcılardan çeşitli “PC temizleme” araçları indirmeleri isteniyor. Ancak anlık bildirimlerin dolandırıcılık için kullanılabileceği yöntemler bunlarla sınırlı değil.

Sinir bozucu bildirimler ve hileli reklamlardan kaçınmak isteyen kullanıcılar şu önerilerden yararlanabilir: 

  • Mümkünse popüler ve güvenilir web siteleri dışında tüm abonelik tekliflerini engelleyin. Sahte bir siteye yönlendirilmediğinizden emin olun. 
  • İstenmeyen bir abonelikten kurtulamıyorsanız tarayıcı ayarlarına girerek bunu engelleyebilirsiniz.
  • Tarayıcılardaki hileli anlık bildirimleri ve reklamları engelleyen, onaylanan abonelikleri silebilen ve kimlik avına karşı koruma sağlayan, güvenilir bir güvenlik çözümü kullanın.
blank

İLGİNİZİ ÇEKEBİLİR

Asus ZenFone Max Pro PUBG Güncellemesi Yayınlandı

Asus ZenFone Max Pro PUBG iyileştirmesinin de bulunduğu üçüncü Android 10 Beta güncellemesi paylaşıldı. Nisan 2018 tarihinde Android 8.1 işletim sistemi ile piyasaya sürülen...

Chrome Android 10 ile Birlikte 64 Bit Mimariye Geçiyor

Google Chrome, Android 10 işletim sistemi ile birlikte uygulamanın 64 bit mimaride kalacağını açıkladı. En popüler mobil tarayıcılardan biri olan Chrome, versiyon 85 ile...

Sosyal Medya Yasakları / Apple Zamları / Müzik Platformları Arasında Rekabet – Pazar Sohbeti – 5 Temmuz

Pazar Sohbeti’nin yeni bölümünde Timur Akkurt ve Ekin Kollama geçen hafta gündeme bomba gibi düşen sosyal medya yasakları, kanun düzenlemesi ve taslak çalışma üzerinde...

Rolls-Royce ‘un Elektrikli Uçakları Test Uçuşlarına Yeniden Başladı

Rolls-Royce’un geliştirdiği Bye Aerospace eFlayer 2 prototipi ve teknoloji demonstratörü CityAirbus uçakları elektrikli tahrik sistemleri ile çalışıyor. Rolls-Royce elektrikli uçak konusu için çalışmalarına test...

NISSAN, Sanal Showroom ile Modellerini Online’a Taşıdı

NISSAN Türkiye, hayata geçirdiği Sanal Showroom uygulaması ile NISSAN tutkunlarına bayiye gitmeden modelleri deneyimleme imkânı sunuyor. Kullanıcılar incelemek istedikleri modellerin içini ve dışını sanal...