Siber suçlular, Türkiye’de bu kez koalisyon konusunu fırsata dönüştürerek bilgisayar kullanıcılarını sosyal mühendislik yoluyla oltalarına düşürmeyi amaçlıyorlar. Sosyal mühendislik, kişilerin merak duygusundan ve dikkatsizliğinden faydalanarak, ilgili sisteme casus yazılım yüklemeyi ve hedef kişi veya kurum hakkında bilgi toplamayı tanımlar.
Twitter’de dolaşıyor
Zararlı yazılım ya da daha doğrusu bu ‘koalisyon‘ truva atı, sosyal medya platformu Twitter üzerinden genelikle bir tanıdık veya arkadaştan doğrudan mesaj (Direct Message) olarak geliyor. Mesajdaki link tıklandığında, kullanıcı bir web sitesine yönlendiriliyor. Kısaltılmış bağlantı ismi (URL) nedeniyle bilgisayar kullanıcısı linkin gerçekte nereye bağlanacağını görmüyor ve linki tıklıyor. Oysa bu bağlantı genellikle sahte ve virüslü bir siteye yönlendiriyor. Bu sahte site üzerinden bilgisayara zararlı yazılım bulaşıyor. Ardından kullanıcının arkadaşlarına da kendi adıyla ve aynı başlıkla mesajlar gönderiliyor. Truva atı, bu şekilde yayılıyor.
Ne yapılmalı?
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre kullanıcılar sosyal medyada çok fazla rahat davranıyor. Bu rahatlık tehlikeye dönüşebiliyor. Akkoyunlu, şu bilgiyi paylaştı: “Arkadaşlarımızdan gelen bağlantıları merak edip tıklıyoruz ve şüphe etmiyoruz. Ancak gelen her türlü linke şüphe ile yaklaşılmasını öneriyoruz. Kısaltılmış bağlantılar (URL) özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da truva atı ile karşılaşabilirsiniz. Bu yüzden siz tam adresi görmeden tıkladığınız şeye şüpheyle yaklaşmaya devam edin.
Şifrelerinizi mutlaka değiştirin!
Ayrıca mevcut şifrelerin de hemen değiştirilmesini öneriyoruz. Dönem dönem de bilgisayarlarınızdaki önemli dökümanları, fotoğrafları mutlaka yedekleyin.“