Türkiye’de son birkaç gündür sosyal medya platformu Twitter üzerinden pek çok kişiye ‘Koalisyon’ başlığı ile doğrudan mesajlar gelmeye başladı. Ancak antivirüs yazılım kuruluşu ESET’in tespitlerine göre bu koalisyon sahte ve virüslü. Siber suçluların bir phishing yani oltalama operasyonu yaptıklarını dile getiren ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Hackerler, Türkiye gündemindeki güncel koalisyon görüşmeleri ile ilgili merak uyandırıp, bilgisayarlara virüs bulaştırmayı hedefliyor.“
Siber suçlular, Türkiye’de bu kez koalisyon konusunu fırsata dönüştürerek bilgisayar kullanıcılarını sosyal mühendislik yoluyla oltalarına düşürmeyi amaçlıyorlar. Sosyal mühendislik, kişilerin merak duygusundan ve dikkatsizliğinden faydalanarak, ilgili sisteme casus yazılım yüklemeyi ve hedef kişi veya kurum hakkında bilgi toplamayı tanımlar.
Twitter’de dolaşıyor
Zararlı yazılım ya da daha doğrusu bu ‘koalisyon‘ truva atı, sosyal medya platformu Twitter üzerinden genelikle bir tanıdık veya arkadaştan doğrudan mesaj (Direct Message) olarak geliyor. Mesajdaki link tıklandığında, kullanıcı bir web sitesine yönlendiriliyor. Kısaltılmış bağlantı ismi (URL) nedeniyle bilgisayar kullanıcısı linkin gerçekte nereye bağlanacağını görmüyor ve linki tıklıyor. Oysa bu bağlantı genellikle sahte ve virüslü bir siteye yönlendiriyor. Bu sahte site üzerinden bilgisayara zararlı yazılım bulaşıyor. Ardından kullanıcının arkadaşlarına da kendi adıyla ve aynı başlıkla mesajlar gönderiliyor. Truva atı, bu şekilde yayılıyor.
Ne yapılmalı?
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre kullanıcılar sosyal medyada çok fazla rahat davranıyor. Bu rahatlık tehlikeye dönüşebiliyor. Akkoyunlu, şu bilgiyi paylaştı: “Arkadaşlarımızdan gelen bağlantıları merak edip tıklıyoruz ve şüphe etmiyoruz. Ancak gelen her türlü linke şüphe ile yaklaşılmasını öneriyoruz. Kısaltılmış bağlantılar (URL) özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da truva atı ile karşılaşabilirsiniz. Bu yüzden siz tam adresi görmeden tıkladığınız şeye şüpheyle yaklaşmaya devam edin.
Global ölçekte her gün milyonlarca zararlı yazılım, çeşitli bilgilere ve özellikle de finansal kaynaklarınıza ulaşmaya çalışıyor. Profesyonel dijital önlem almadan bunlarla başa çıkmak artık mümkün değil. Bu nedenle mutlaka güncel bir güvenlik yazılımı kullanılmasını tavsiye ediyoruz ki ESET olarak biz kullanıcılarımızı sosyal medya hesapları üzerinden gelen tehlikelere karşıda koruyoruz. Eğer antivirüs yazılımı yoksa ve virüs bulaştığından şüpheleniliyorsa, hızlıca online tarama yapılmasını öneriyoruz. Bu konuda ücretsiz online tarama programları kullanılabilir. ESET böyle bir tarayıcı sunuyor: http://www.eset.com/tr/home/products/online-scanner/ Ancak uyaralım; tarayıcı, tespit eder ve virüsü siler ancak sürekli koruma sağlamaz.
Şifrelerinizi mutlaka değiştirin!
Ayrıca mevcut şifrelerin de hemen değiştirilmesini öneriyoruz. Dönem dönem de bilgisayarlarınızdaki önemli dökümanları, fotoğrafları mutlaka yedekleyin.“