taraftarium24

totobo

Korona haritasına bakarken paranızdan olmayın!

online radyo dinle

Korona haritasına bakarken paranızdan olmayın!

Korona haritasına bakarken paranızdan olmayın!

Siber hatalılar, koronavirüs günlerinde kendilerine yarar çıkarmak için yaratıcı dolandırıcılıklar kurgulamayı sürdürüyor. Kısa müddet evvel Türkiye’deki e-devlet kullanıcılarını amaç alan bir oltalama eforunu tespit eden siber güvenlik kuruluşu Eset, yeniden Türkiye’yi amaç alan bir bankacılık truva atını belirledi. 

Eset Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine nazaran, bu bankacılık truva atı, Android sistemli telefonlar için hazırlanan Covid-19 izleme haritalarında gizleniyor. “Cerberus” olarak isimlendirilen bu berbat maksatlı yazılım ‘Coronavirüs Taşıyıcı Haritası‘, ‘coronaharitasi‘, ‘coronaharitasicanli‘ üzere sıcak gündeme hitap eden lakin aslında uydurma olan site ve pratiklerde bölge alıyor.

Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında “Android/Spy.Cerberus.A 3/3“ koduyla tanımlamış. 

NASIL ÇALIŞIYOR?

İnternette gezinirken kullanıcının önüne koronavirüs taşıyıcı haritaları ile ilgili pratiklere yönelik linkler yahut reklam kontakları geliyor. Bu bağlantılarda Google Play’e yönlendirildiği belirtilse de aslında farklı bir site üzerinden düzmece bir pratik indirtilmeye çalışılıyor. 

İndirdikten sonra pratik, çalışabilmek için kullanıcıdan çeşitli salahiyetler talep ediyor. Bu salahiyetlerin içinde ekran imgesinin iletilmesi müsaadesi de var.

FİNANSAL SÜREÇTE SİBER GÜNAHLIYA IKAZ GÖNDERİYOR

Uydurma pratik, bir uyarıcı mekanizması da içeriyor. Kullanıcı, bir bankacılık tatbikine girdiğinde yahut kredi kartı ile süreç yapmaya kalkıştığında Cerberus zararlısı, siber hırsıza finansal bir hareket olduğuna dair ihtar iletiyor. 

Bu nedenle siber hatalı, finansal süreç yapan kimseyle kişi ile birebir anda harekete geçiyor, ekran imajı alabildiği için de, telefona gelen doğrulama SMS iletisini görüp, süratlice harekete geçebiliyor. 

NASIL KORUNMALI?

ESET kullanıcılarının bu zararlıya karşı muhafaza altında olduğunu aktaran Kıdemli Güvenlik Eksperi Lukas Stefanko, bu çeşit oltalama uğraşlarının ağına düşmemek için şu tekliflerde bulunuyor: 

– Merak ettiğiniz hususlarla ilgili önünüze çıkan her linke tıklamayın. Koronavirüs bahisli oltalama eforlarının çok arttığı şu periyotta, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun. 

– Pratiklerin erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen müsaade talepleri varsa, en yeterlisi uzak durun. 

– Güvenliğinden ve yasallığından kuşku duyduğunuz online formlara asla hassas bankacılık haberlerinizi girmeyin.

– Sırf bankanızın resmi sitesiyle kontaklı mobil bankacılık pratiklerine inancın. 

–  Google Play yahut sair saygın pratik mağazalarına bağlı kalın. Bu mağazalar zararlı pratiklerden külliyen arınmış olmayabilir, ama çok daha güvenlidirler.

– İşletim sisteminizin yeni olmasına dikkat edin. Aktüel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik tahlili kullanın.

1 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir