Türkiye’de son birkaç gündür sosyal medya platformu
Twitter üzerinden pek çok kişiye ‘Koalisyon’
başlığı ile doğrudan mesajlar gelmeye başladı. Ancak antivirüs
yazılım kuruluşu ESET’in tespitlerine göre bu
koalisyon sahte ve virüslü. Siber suçluların bir phishing yani
oltalama operasyonu yaptıklarını dile getiren ESET Türkiye
Genel Müdür Yardımcısı Alev Akkoyunlu, “Hacker'lar,
Türkiye gündemindeki güncel koalisyon görüşmeleri ile ilgili merak
uyandırıp, bilgisayarlara virüs bulaştırmayı hedefliyor.“
Siber suçlular, Türkiye’de bu kez koalisyon konusunu fırsata
dönüştürerek bilgisayar kullanıcılarını sosyal mühendislik yoluyla
oltalarına düşürmeyi amaçlıyorlar. Sosyal mühendislik, kişilerin
merak duygusundan ve dikkatsizliğinden faydalanarak, ilgili sisteme
casus yazılım yüklemeyi ve hedef kişi veya kurum hakkında bilgi
toplamayı tanımlar.
Twitter’de dolaşıyor
Zararlı yazılım ya da daha doğrusu bu ‘koalisyon‘ truva atı,
sosyal medya platformu Twitter üzerinden genelikle bir tanıdık veya
arkadaştan doğrudan mesaj (Direct Message) olarak geliyor.
Mesajdaki link tıklandığında, kullanıcı bir web sitesine
yönlendiriliyor. Kısaltılmış bağlantı ismi (URL) nedeniyle
bilgisayar kullanıcısı linkin gerçekte nereye bağlanacağını
görmüyor ve linki tıklıyor. Oysa bu bağlantı genellikle sahte ve
virüslü bir siteye yönlendiriyor. Bu sahte site üzerinden
bilgisayara zararlı yazılım bulaşıyor. Ardından kullanıcının
arkadaşlarına da kendi adıyla ve aynı başlıkla mesajlar
gönderiliyor. Truva atı, bu şekilde yayılıyor.
Ne yapılmalı?
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre kullanıcılar sosyal medyada çok fazla rahat davranıyor. Bu rahatlık tehlikeye dönüşebiliyor. Akkoyunlu, şu bilgiyi paylaştı: "Arkadaşlarımızdan gelen bağlantıları merak edip tıklıyoruz ve şüphe etmiyoruz. Ancak gelen her türlü linke şüphe ile yaklaşılmasını öneriyoruz. Kısaltılmış bağlantılar (URL) özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da truva atı ile karşılaşabilirsiniz. Bu yüzden siz tam adresi görmeden tıkladığınız şeye şüpheyle yaklaşmaya devam edin. Global ölçekte her gün milyonlarca zararlı yazılım, çeşitli bilgilere ve özellikle de finansal kaynaklarınıza ulaşmaya çalışıyor. Profesyonel dijital önlem almadan bunlarla başa çıkmak artık mümkün değil. Bu nedenle mutlaka güncel bir güvenlik yazılımı kullanılmasını tavsiye ediyoruz ki ESET olarak biz kullanıcılarımızı sosyal medya hesapları üzerinden gelen tehlikelere karşıda koruyoruz. Eğer antivirüs yazılımı yoksa ve virüs bulaştığından şüpheleniliyorsa, hızlıca online tarama yapılmasını öneriyoruz. Bu konuda ücretsiz online tarama programları kullanılabilir. ESET böyle bir tarayıcı sunuyor. Ancak uyaralım tarayıcı, tespit eder ve virüsü siler ancak sürekli koruma sağlamaz. Ayrıca mevcut şifrelerin de hemen değiştirilmesini öneriyoruz. Dönem dönem de bilgisayarlarınızdaki önemli dokümanları, fotoğrafları mutlaka yedekleyin."