yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,

Çevrim içi dolandırıcıların yeni amacı: Telegram

Kaspersky uzmanlarına nazaran, çevrim içi dolandırıcıların Telegram’daki faaliyetleri, iletileşme programının fonksiyonlarından yararlanmalarına paralel olarak kıymetli ölçüde artarken, kimlik avcıları, büyük ölçeklerde otomatik kimlik avı taarruzları tasarlamaktan kimlik avı saldırısı sırasında çalınan dataları satmaya kadar çok sayıda yol kullanıyor.

Kaspersky’den yapılan açıklamada, Telegram’daki kimlik avı pazarının ayrıntıları paylaşıldı.

Söz konusu eğilimin en kıymetli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı bilgilerini toplamak üzere yasa dışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu.

Sahte web siteleri oluşturuyorlar

Telegram’daki botlar, kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine yardımcı olmak için kullanılırken, saldırganlar ise bu botları makus niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldu.

Verilen bilgiye nazaran, bir Telegram botunda uydurma web siteleri oluşturmak, ekseriyetle birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor.

İşe yeni başlayan dolandırıcı, evvel bot hazırlayıcının kanalına abone oluyor, istediği lisanı seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı temaslarını takip eden ve geçersiz siteye giriş yapmaya çalışan kullanıcılardan bilgi almak için yeni bot daha oluşturuluyor.

Saldırganlar, bu prosedürü e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli bilgileri toplamak için kullanabiliyor.

Hazırlanan botlar, gelecek periyottaki bir kimlik avı sayfasında berbata kullanılmak üzere iletileşme programları, toplumsal medya ve tanınan marka web siteleri dahil olmak üzere çeşitli maksat platformların sağlanmasına taban hazırlıyor.

Sahte sayfaların fiyatı 10 ila 300 dolar arasında

Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı eser ve hizmetler sunuyor.

Saldırganlar, dolandırıcılık ve oltalama gayeli olarak hazırlanan, daha geniş bir özellik yelpazesi yahut araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin kolay kopyalarından değil, daha gelişmiş amaçlı dolandırıcılık arayüzlerinden oluşuyor. Örneğin, VIP sayfası, cazibeli tasarım eşliğinde büyük çıkar vaatleri, tespit muhafazası üzere toplumsal mühendislik ögeleri da içerebiliyor. Bu tıp düzmece sayfaların fiyatları 10 ila 300 dolar ortasında değişiyor.

Bu metotlar ortasında kimlik avı yoluyla elde edilen banka hesabı datalarının satışa sunulması da bulunuyor. Kelam konusu fiyatsız bilgilerin bilakis, bu formda satılan fiyatlı datalar kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor. Örneğin, 1.400 dolar bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 dolar ödemeleri istenirken, 49 bin dolar bakiyesi olan bir hesaba ilişkin kimlik bilgileri 700 dolar karşılığında satılıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki cürüm faaliyetlerinde de artışa yol açtı. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı bilgi satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla çaba etme konusunda uyanık ve proaktif olmaları çok değerli.” sözlerini kullandı.

Güçlü parolalar kullanın

Kaspersky uzmanları bilgileri kimlik avı ataklarından ve sızıntılardan korumak için ise şu tekliflerde bulunuyor:

“Bilinmeyen göndericilerden gelen iletilere karşı dikkatli olun. Kimlik avı akınları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan ileti alırsanız, içindeki rastgele bir kontağa tıklamayın yahut rastgele bir ferdî bilgi paylaşmayın. Güçlü parolalar kullanın. Tüm iletileşme uygulamaları için eşsiz parolalar oluşturun. Tıpkı parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün. İlişkilerin gerçekliğini doğrulayın. Rastgele bir temasa tıklamadan evvel yasal olup olmadıklarını denetim edin.

Dolandırıcılar gayelerine ulaşmak için ekseriyetle gerçek web sitelerine benzeyen geçersiz web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut başka hassas bilgileri girmeden evvel URL’yi iki sefer denetim etmeniz çok değerlidir. İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz şahısların erişimini önlemeye yardımcı olabilir. Hesabınıza sırf sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin. Uygun bir güvenlik tahlili kullanın. Emniyetli bir güvenlik tahlili aygıtlarınızı çeşitli tehdit cinslerinden koruyacak ve bilgilerinizi inançta tutacaktır.”

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

Samsung, pazar hissesiyle 17 yıldır küresel TV başkanı oldu

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.