By | Şub 18, 2013
[Toplam:0    Ortalama:0/5]

İnternetin ve hayatımızın vazgeçilmezleri sosyal ağlar her geçen gün tehlikeli hale gelmeye devam ediyor. Ne yazık ki güvenlik konusunda hassas olmayan kullanıcılar dolandırıldıklarında yada kimlik avcıların ağına düştüklerinde iş işten geçmiş oluyor.

Geçtiğimiz gün Facebook üzerinde yapılan yeni bir dolandırıcılığın haberini sizlerle paylaşmıştık. Son zamanlarda Facebook kadar popüler olan ve her yaştan kullanıcının üye olduğu Twitter‘da yeni bir kimlik avı girişimine rastladık.

Farklı kullacı hesaplarında atılan mentionlarda kısaltılmış bir link ile “çok güzel bir video izle mutlaka”  tweetler atılıyor. Meraklı kullanıcılar kısaltılmış linkler olduğu için kaynağın hangi siteye ait olduğunu göremiyor.

Bu linklere tıkladığınızda ekran görüntüsünde göreceğiniz üzere videonun açılamadığı ve flash player güncellemesi gerekli olduğu bilgisi veriliyor. Eğer Flash Player Güncelle butonuna tıkladığınızda tarayıcınıza bir eklenti kurmanız isteniyor.

Chrome tarayıcı ile test ettiğimiz bu site bize Safe Mode 2 eklentisini kurmamızı istiyor. Açılan pencerede göreceğiniz üzere eklentiyi yüklediğimizde tarayıcımızda şunları yapıyor;

  • Tüm web sitelerindeki verilerinize erişme
  • Göz atma geçmişinizi okuma ve değiştirme
  • Sekmelerinize göz atma ve etkinliğinize erişme
  • Uygulamalarınızı, uzantılarınızı ve temalarınızı yönetme
  • Kopyaladığınız ve yapıştırdığınız verilere erişme
  • Sentezlenmiş konuşma özelliği kullanılarak söylenen tüm metne erişme
  • Web sitelerinin çerezlere, Java Scrip’e ve eklentire erişimini kontrol eden ayarları değiştirme

Yani bu eklenti tarayıcınız ile sizin tüm kişisel verilerinize ulaşmak istiyor. Böylelikle sizden habersiz tarayıcınız ile Twitter ve diğer sosyal ağ hesaplarınızdan spam mesajlar atmaya çalışacaktır. Çünkü birçok tarayıcıda defalarca kullanıcı adı ve şifre girişi yapmamak adına bu hesaplar kayıt edilerek hızlı giriş sağlanıyor. Yaptığımız denemede bu pencereyi kapatmak istediğimizde hata aldık ve onlarca yeni pencere açmaya devam ederek tarayıcıyı ve bilgisayarı kilitlemeye kadar götürdü.

Bu kimlik avcıların tuzağına düşmemek için tarayıcınızda Ayarlar>Uzantılar (chrome://extensions/) bölümünden Safe Mode 2 eklentisinin yüklü olup olmadığını kontrol edin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

17 − 4 =