Alev Akkoyunlu Haberleri - Son Dakika Alev Akkoyunlu Haber Güncel Gelişmeler

QR Kodlar Siber Suçluların Yeni Silahına Dönüşüyor

QR kodlar günlük hayatın ayrılmaz bir parçası haline gelse de beraberinde büyük güvenlik riskleri getiriyor. Sahte ödeme sayfalarına yönlendiren, zararlı yazılım indiren veya hassas giriş bilgilerini çalan bu QR kodlar, özellikle aciliyet hissi uyandıran senaryolarda sıklıkla kullanılıyor. İngiltere merkezli Action Fraud verilerine göre, kurbanlar sadece bir yıl içinde QR kod dolandırıcılığı yüzünden 3,5 milyon sterlin kaybetti. Sokaklardaki elektrikli scooterların veya restoran masalarındaki orijinal kodların üzerine yapıştırılan sahte etiketler, beklenmedik şekilde kapınıza gelen kargo paketleri gibi QR yönlendirmeleri siber saldırganların son zamanlarda en çok tercih ettiği yöntemler arasında yer alıyor. Bu tür dolandırıcılıklardan korunmak için mantığı elden bırakmamak gerektiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, alınması gereken 5 önlemi paylaşıyor. "Hız ve Kolaylık Arayışı Siber Güvenlik Zafiyetine Dönüşüyor" QR kodların, geleneksel e-posta güvenlik filtrelerini atlatabilen ve doğrudan kullanıcıların dalgınlığından faydalanan bir yapıya sahip olduğuna dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "İnsanlar genellikle tıklayacakları bir bağlantıyı kontrol etme alışkanlığına sahip olsa da QR kodları tararken aynı şüpheciliği göstermiyor. Hedefin gizli kalması, siber suçluların işini büyük ölçüde kolaylaştırıyor. Özellikle sokakta elektrikli scooter kiralarken veya bir restoranda hızlıca menüye ulaşmak isterken, orijinal kodun üzerine yapıştırılan sahte bir etiket saniyeler içinde tüm kredi kartı bilgilerinizin kopyalanmasına yol açabiliyor. Kullanıcıların tarama yapmadan önce mutlaka fiziksel bir müdahale olup olmadığını kontrol etmesi ve yönlendirildikleri bağlantının doğruluğundan emin olması gerekiyor." uyarısında bulundu. Alev Akkoyunlu, sahte QR kodlarına ve "quishing" saldırılarına karşı kullanıcıların alması gereken 5 önlemi paylaşıyor: 1. QR kodun fiziksel bütünlüğünü kontrol edin. Elektrikli scooterlar, restoran menüleri veya sokak afişlerindeki QR kodları taramadan önce dikkatlice inceleyin. Orijinal kodun üzerine sonradan yapıştırılmış bir etiket veya hizalama bozukluğu fark ederseniz o kodu taramaktan kesinlikle kaçının. 2. Yönlendirilen bağlantı (URL) adresini dikkatlice inceleyin. Kameranız QR kodu taradığında ekranda beliren bağlantı adresini hemen onaylamayın. Bağlantının beklediğiniz kuruma ait resmi bir adres olduğundan emin olun. Kısaltılmış veya şüpheli uzantılara sahip adresler oltalama tuzaklarının en net göstergesidir. 3. Kişisel bilgilerinizi veya ödeme detaylarınızı girerken şüpheci olun. Sadece bir menü görmek veya basit bir işlem yapmak için taradığınız bir kod sizden anında ödeme bilgisi veya şifre talep ediyorsa işlemi derhal durdurun. Güvenli işlemler için doğrudan kurumun kendi uygulamasını veya resmi web sitesini kullanmayı tercih edin. 4. Beklenmedik kargolardaki ve e-postalardaki kodlara karşı dikkatli olun. Sipariş vermediğiniz halde size ulaşan bir paketin içindeki veya aniden e-postanıza düşen hesap doğrulama temalı mesajlardaki QR kodları taramayın. İşlem yapmanız gerekiyorsa ilgili kurumun internet sitesine tarayıcınız üzerinden manuel olarak giriş yapın. 5. Güçlü bir dijital güvenlik ve doğrulama aracı kullanın. Şüpheli durumlarda kodu doğrudan taramak yerine güvenilir kaynaklardan ikinci bir görüş alın. Bitdefender Scamio gibi yapay zeka destekli dolandırıcılık tespit servislerini kullanarak ekran görüntülerini kontrol edebilir, ayrıca cihazlarınızı Bitdefender Mobile Security gibi kapsamlı çözümlerle zararlı yazılımlara karşı proaktif olarak koruma altına alabilirsiniz. Kaynak: (KAHA) Kapsül Haber Ajansı

Instagram Hesaplarını Saldırılardan Korumak İçin Alınması Gereken 5 Önlem

Aciliyet hissi uyandıran sahte destek mesajları, hesapların saniyeler içinde ele geçirilmesine yol açıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu tuzaklara karşı kullanıcıları uyararak hesap güvenliğini korumanın 5 kritik yolunu sıralıyor. Siber saldırganlar, Instagram kullanıcılarının hesaplarını ele geçirmek için her geçen gün daha inandırıcı yöntemler geliştiriyor. Kullanıcılara e-posta veya doğrudan mesaj yoluyla ulaşan dolandırıcılar resmi Instagram destek ekibi gibi davranarak, "Hesabınızda telif hakkı ihlali tespit edildi", "Mavi tik başvurunuz onaylandı" veya "Başka bir cihazdan şüpheli giriş yapıldı" gibi aciliyet hissi uyandıran mesajlar iletiyor. Bu sayede kullanıcıları paniğe sürükleyen saldırganlar, paylaşılan bağlantıya tıklanma sağlamayı amaçlıyor. Tıklanan bağlantı kurbanı, orijinal Instagram giriş sayfasına birebir benzeyen sahte bir ekrana yönlendiriyor. Panikle kullanıcı adı ve şifresini bu ekrana giren kişilerin hesapları anında dolandırıcıların eline geçiyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tuzaklara karşı kullanıcıları uyararak hesap güvenliğini korumanın 5 kritik yolunu paylaşıyor. "Saldırganlar Aciliyet Hissiyle Mantıklı Düşünmeyi Engelliyor" Sosyal medya dolandırıcılıklarında temel silahın panik havası olduğuna dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Saldırganlar, kurbanlarını endişeye sürükleyerek saniyeler içinde karar vermelerini ve mantıklı düşünmelerini engellemeyi amaçlıyor. 'Hesabınız 24 saat içinde kalıcı olarak kapatılacak' gibi uyarılar, kullanıcıların yönlendirildikleri adresin doğruluğunu kontrol etmeden kişisel bilgilerini girmesine yol açıyor. Ele geçirilen hesaplar daha sonra asıl sahibine şantaj yapmak veya takipçi listesindeki diğer kişileri dolandırmak amacıyla kullanılıyor. Gelen her resmi görünümlü mesaja şüpheyle yaklaşmak ve platform içi güvenlik önlemlerini en üst düzeyde tutmak dijital güvenliğin temelini oluşturuyor." uyarısında bulunuyor. Alev Akkoyunlu, Instagram hesaplarını sahte giriş sayfalarından ve oltalama saldırılarından korumak için 5 kritik adımı paylaşıyor: 1. Mesajlardaki veya e-postalardaki yönlendirme bağlantılarına tıklamayın. Instagram size hesabınızla ilgili önemli bir uyarıyı asla DM yoluyla göndermez. E-posta ile gelen "Hemen giriş yapın" veya "İtiraz edin" butonlarına basmaktan kaçının. İşlem yapmanız gerekiyorsa, her zaman uygulamayı kendiniz açarak veya tarayıcınıza "instagram.com" adresini manuel olarak yazarak giriş yapın. 2. Gönderici adresini ve sayfa bağlantısını (URL) mutlaka kontrol edin. Resmi görünen bir sayfanın adres çubuğunda sahte uzantılar bulunabilir. Güvenliğiniz için adresin sadece "instagram.com" olduğundan emin olun ve e-postayı gönderen kişinin adresindeki harf oyunlarına dikkat edin. 3. İki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin. Parolanız siber suçluların eline geçse bile hesabınızı korumanın en etkili yolu İki Faktörlü Kimlik Doğrulama’dır. Bu özelliği hemen açarak, yeni bir cihazdan giriş yapılmak istendiğinde telefonunuza SMS veya kimlik doğrulayıcı uygulama üzerinden kod gelmesini sağlayın. 4. Resmi bildirimleri sadece uygulama içinden doğrulayın. Hesabınızla ilgili gerçekten bir sorun veya telif hakkı uyarısı varsa, bunu doğrudan uygulamanın "Ayarlar" menüsündeki "Instagram'dan E-postalar" veya "Hesap Durumu" bölümünden görüntüleyebilirsiniz. Harici kanallardan gelen uyarıları sadece bu menüler üzerinden teyit edin. 5. Cihazlarınızda güçlü bir mobil ve masaüstü güvenlik çözümü bulundurun. Oltalama bağlantıları bazen gözden kaçabilecek kadar profesyonelce hazırlanabiliyor. Bitdefender Mobile Security veya Bitdefender Total Security, tıkladığınız bir bağlantının sahte veya zararlı olduğunu anında tespit ederek o siteye erişiminizi engeller ve hesap bilgilerinizi güvende tutar. Kaynak: (KAHA) Kapsül Haber Ajansı

Yapay Zeka ile Oluşturulan Yüzler Gerçek İnsanlardan Daha Güvenilir Bulunuyor

Sayıları giderek artan bu sentetik hesaplar yeni nesil dijital manipülasyonlara kapı aralıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, ebeveynleri uyararak çocukları yapay zeka tuzaklarından korumanın 5 kritik yolunu sıralıyor. Günümüzde gençler dijital dünyada TikTok, YouTube veya Instagram gibi geleneksel platformların çok ötesine geçerek; ödevlerinden eğlenceye, oyunlardan sosyal etkileşimlere kadar her alanda yapay zeka araçlarıyla doğrudan iletişim kuruyor. Bu hızlı adaptasyon süreci, teknolojinin ulaştığı gerçekçilik seviyesiyle birleştiğinde ebeveynler için yepyeni bir endişe kaynağı oluşturuyor. Global siber güvenlik lideri Bitdefender’ın son araştırmaları, yapay zeka algoritmaları tarafından üretilen sentetik insan yüzlerinin, gerçek insan yüzlerine kıyasla daha "tanıdık", "samimi" ve "güvenilir" bulunduğunu net bir şekilde ortaya koyuyor. İnsan beyninin algı yeteneğini aşan bu hiper-gerçekçilik, dijital ekranda kimin gerçek bir insan, kimin sadece bir kod dizini olduğunu ayırt etmeyi imkansız hale getiriyor. Kusursuz gülümsemelere ve güven veren bakışlara sahip bu sahte profiller, eleştirel düşünme becerileri henüz tam gelişmemiş gençleri siber zorbaların, dolandırıcıların ve kötü niyetli kişilerin manipülasyonlarına açık hale getiriyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, çocukları korumak için atılması gereken 5 kritik adımı paylaşıyor. "Gördüklerine İnanan Bir Nesil, Kusursuz Sahtelikle Karşı Karşıya" Yapay zekanın sunduğu kolaylıkların arkasındaki tehlikeye dikkat çeken Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Çocuklarımız internette gördükleri yüzlerin, izledikleri videoların veya sohbet ettikleri kişilerin gerçekliğinden şüphe duymama eğiliminde. Oysa bugün siber saldırganlar, yapay zeka araçlarıyla saniyeler içinde son derece sevecen, güven veren ve tamamen sahte dijital kimlikler oluşturabiliyor. Gençlerin teknolojiyle kurduğu bu yoğun ve filtresiz bağ, onları sahte hesapların veya kimlik avı dolandırıcılarının açık hedefi haline getiriyor. Çevrimiçi platformlarda 'gördüğüne inanma' devri çoktan kapandı. Ebeveynlerin bu yeni dijital okuryazarlık çağında çocuklarına rehberlik etmesi hayati bir önem taşıyor." uyarısında bulundu. Alev Akkoyunlu, gençleri yapay zekanın karanlık yüzünden ve sentetik medya tuzaklarından korumak için alınması gereken 5 önlemi paylaşıyor: 1. “Hiper-gerçekçilik" kavramını çocuklarınızla konuşun. Gördükleri her fotoğrafın veya videonun gerçek bir insana ait olmayabileceğini onlara açıkça anlatın. Yapay zeka ile üretilmiş yüzlerin ne kadar inandırıcı olabileceğine dair örnekleri birlikte inceleyerek farkındalıklarını artırın. 2. Sorgulama ve doğrulama alışkanlığı kazandırın. Yeni tanıştıkları çevrimiçi kişilere veya karşılaştıkları inanması güç içeriklere şüpheyle yaklaşmalarını öğütleyin. Videolardaki anormal göz kırpmaları, ciltteki kusursuzluk veya doğal olmayan ışık yansımaları gibi yapay zeka ipuçlarını nasıl fark edebileceklerini gösterin. 3. Duygusal manipülasyonlara karşı sınır çizin. Siber saldırganlar, oluşturdukları güvenilir yapay zeka yüzleriyle gençlerle duygusal bağ kurarak para, şifre veya hassas fotoğraf talebinde bulunabiliyor. Çevrimiçi ortamda kim olursa olsun kişisel bilgilerin asla paylaşılmaması gerektiği kuralını netleştirin. 4. Gizlilik ayarlarını maksimum seviyede tutun. Yapay zeka algoritmaları, sahte içerikler üretmek veya çocukları hedef almak için açık profillerdeki verileri toplar. Çocuğunuzun sosyal medya hesaplarını gizli tutarak ve takipçi listesini sadece tanıdığı kişilerle sınırlandırarak veri toplanmasını engelleyin. 5. Ebeveyn kontrolü ve güvenlik yazılımlarından destek alın. Çocukların hangi platformlarda ne kadar vakit geçirdiğini bilmek ve zararlı içerikleri filtrelemek oldukça önemlidir. Bitdefender Ebeveyn Kontrolü (Parental Control) gibi çözümlerle çocuklarınızın çevrimiçi aktivitelerini güvenli bir mesafeden takip edebilir, şüpheli bağlantıları ve siber tehditleri cihazlarına ulaşmadan engelleyebilirsiniz. Kaynak: (KAHA) Kapsül Haber Ajansı

Yapay Zeka Saldırılarına Karşı Alınması Gereken 4 Kritik Önlem

Tek bir komutla kurulan bu araçlar, BT departmanının haberi olmadan sistemlere tam erişim sağlayarak "Gölge Yapay Zeka" (Shadow AI) riskini artırıyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketleri bu yeni tehlikeye karşı uyararak alınması gereken 4 önlemi sıralıyor. Son dönemde 160 binin üzerinde GitHub yıldızı ve haftalık 2 milyon ziyaretçi sayısıyla popülerleşen OpenClaw, çalışanların tek bir komutla bilgisayarlarına kurabildiği güçlü bir yapay zeka asistanı olarak öne çıkıyor. Ancak bu kolaylık, siber suçlular için yeni bir saldırı fırsatını beraberinde getiriyor. Saldırganlar, platformun resmi deposu ClawHub'a yükledikleri zararlı eklentilerle, bu araçlara geniş yetkiler (terminal ve disk erişimi) veren kullanıcıların sistemlerine sızmayı başarıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Gölge Yapay Zeka" olarak adlandırılan bu denetimsiz kullanımın kurumsal verileri tehlikeye attığını belirterek alınması gereken 4 önlemi paylaşıyor. "İyi Niyetle Kullanılan Yapay Zeka Araçları Siber Saldırganlara Kapı Aralıyor" Şirketlerin karşılaştığı en büyük tehdidin sadece dış saldırılar olmadığını, içerideki denetimsiz yapay zeka kullanımının da kritik bir risk faktörü oluşturduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "OpenClaw örneğinde gördüğümüz gibi, çalışanlar işlerini kolaylaştırmak adına iyi niyetle indirdikleri bir yapay zeka aracına, farkında olmadan tüm diske erişim yetkisi verebiliyor. Saldırganlar ise popüler platformların güvenilirliğini kullanarak, zararlı eklentilerle kurumsal ağa doğrudan bir tünel açıyor. BT ekiplerinin haberi olmadan kullanılan bu 'Gölge Yapay Zeka' araçları, en gelişmiş güvenlik duvarlarını bile içeriden aşabilen bir Truva Atı işlevi görüyor. Kurumların acilen yapay zeka kullanım politikalarını gözden geçirmesi ve görünürlüğü artırması gerekiyor." uyarısında bulundu. Alev Akkoyunlu, şirketlerin OpenClaw ve benzeri Shadow AI risklerine karşı alması gereken 4 önlemi paylaşıyor: 1. Yapay zeka envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında hangi yapay zeka araçlarının ve eklentilerinin çalıştığını tespit etmek, savunmanın ilk adımıdır. BT ekipleri, ağ trafiğini ve uç nokta aktivitelerini izleyerek izinsiz kullanılan OpenClaw gibi araçları belirlemeli ve yetkisiz kurulumların önüne geçmelidir. 2. Erişim izinlerini "Sıfır Güven" ilkesiyle yönetin. Çalışanların kullandığı yapay zeka ajanlarına terminale erişim veya dosya sistemi üzerinde tam yetki vermek, olası bir ihlalde saldırganın hareket alanını genişletir. Yapay zeka araçlarının yetkilerini sadece ihtiyaç duyulan minimum seviyede tutun ve kritik sistemlerden izole edin. 3. Çalışanlarınıza "Yapay Zeka Güvenliği" eğitimi verin. Teknoloji ne kadar gelişirse gelişsin, insan faktörü en kritik halkadır. Çalışanları, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zeka araçlarına hassas şirket verilerini girmemeleri konusunda düzenli olarak eğitin. 4. Gelişmiş tehdit algılama çözümleri kullanın. Geleneksel antivirüs yazılımları, meşru bir yapay zeka aracının içine gizlenmiş zararlı aktiviteleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR (Uç Nokta Tespit ve Yanıt) teknolojileri, yapay zeka ajanlarının şüpheli komutlar çalıştırması durumunda tehdidi saniyeler içinde durdurur. Kaynak: (KAHA) Kapsül Haber Ajansı

Google’ın Yeni Yapay Zekası E-postalarınıza ve Fotoğraflarınıza Erişebilecek

Global siber güvenlik lideri Bitdefender, Google’ın "Kişisel Zeka" (Personal Intelligence) olarak adlandırdığı bu yeni dönemi mercek altına alıyor. Bu yeni dönem, arama motoru kavramını kökten değiştiriyor. Geleneksel arama motorları bugüne kadar sadece internetteki herkese açık verileri tararken yeni sistem, doğrudan kullanıcının en mahrem dijital alanlarına; e-posta kutularına ve fotoğraf arşivlerine giriyor. Sistem, "Geçen yılki tatilim nasıldı?" veya "Kargo takip numaram neydi?" gibi sorulara yanıt verebilmek için Gmail’deki özel yazışmaları ve Google Fotoğraflar’daki görselleri saniyeler içinde analiz ediyor. Şimdilik ABD’de kısıtlı bir kitleye "isteğe bağlı" (opt-in) olarak sunulan bu özellik, kullanıcıya büyük bir hız kazandırsa da güvenlik risklerini de beraberinde getiriyor. Bu özelliğin bir tehlikesi olarak, olası bir hesap çalınma durumunda saldırganların yapay zekaya "Bana pasaport fotoğrafımı bul" komutunu vererek en kritik verilere zahmetsizce ulaşabileceğine dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, yapay zeka özelliklerini kullanırken alınması gereken 5 önlemi paylaşıyor. “Kolaylık Tuzağına Düşüp Mahremiyetinizi Feda Etmeyin” Bu gelişmenin, arama motorlarını tarafsız bir bilgi aracı olmaktan çıkarıp, her şeyi bilen bir dijital asistana dönüştürdüğünü belirten Alev Akkoyunlu, “E-postalarımız ve fotoğraflarımız dijital dünyadaki en mahrem alanlarımızdır. Bir yapay zekaya bu alanlara sınırsız erişim izni vermek, o verilerin işlenme, analiz edilme ve potansiyel olarak yanlış yorumlanma riskini de kabul etmek demektir. Google, bu verilerin reklam veya model eğitimi için kullanılmayacağını belirtse de geçmiş tecrübelerimiz 'opt-in' (kullanıcı onayıyla açılan) özelliklerin zamanla varsayılan hale gelebildiğini gösteriyor. Kullanıcılar, 'birkaç saniye kazanmak' uğruna tüm dijital hafızalarını bir yapay zeka modeline açmadan önce iki kez düşünmeli.” dedi. "Kişisel Zeka" Özelliği Kullanılırken Dikkat Edilmesi Gerekenler Alev Akkoyunlu, yapay zekanın kişisel verilere erişiminin getirebileceği risklere karşı kullanıcıları şu konularda uyarıyor: 1. Varsayılan ayarlara güvenmeyin. Bu tür özellikler genellikle "hayatınızı kolaylaştırmak" vaadiyle sunulur. Google hesap ayarlarınızdaki "Google Uygulamalarındaki Veriler" (Data in Google apps) sekmesini düzenli olarak kontrol edin ve hangi uygulamanın verilerinize eriştiğini denetleyin. 2. Hassas verilerinizi yapay zekadan saklayın. İndirilenler klasöründeki eski kurulum dosyaları, kopya fotoğraflar ve geçici sistem dosyaları diskinizi şişirir. Bunları temizlemek bilgisayarınıza nefes aldırır. 3. "Opt-in" tuzaklarına dikkat edin. Bir özelliği açarken karşınıza çıkan "İzin Ver" butonları, genellikle o iznin kapsamını tam olarak açıklamaz. Yapay zekanın sadece o anki sorunuz için mi yoksa tüm geçmiş arşiviniz için mi yetki istediğini mutlaka okuyun. 4. Kolaylık mı, güvenlik mi? Uçak saatinizi öğrenmek için maillerinize bakmak zor bir işlem değildir. Bu basit eylem için tüm mail kutunuzu bir algoritmaya açmanın, getireceği kolaylığa değip değmeyeceğini sorgulayın. 5. Güvenlik katmanınızı güçlendirin. Saldırganların yapay zeka araçlarını size karşı kullanabilmesi için önce cihazınıza veya hesabınıza sızması gerekir. Bitdefender Total Security gibi ödüllü güvenlik çözümleri, oltalama girişimlerini ve zararlı yazılımları daha ilk temas anında engelleyerek, dijital hafızanızın başkalarının eline geçmesini önler.

Dijital Kasanız Yüzünden Tuzağa Düşmeyin!

Kullanıcılara "Hemen Bir Yedekleme Yapın" başlıklı sahte e-postalar gönderen dolandırıcılar, hesapların ana şifresini ele geçirmeye çalışıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, parola yöneticilerinin siber güvenliğin kalesi olduğunu ancak bu kalenin anahtarının asla bir e-posta linkine emanet edilmemesi gerektiğini vurguluyor. Türkiye’de de kurumsal ve bireysel on binlerce kullanıcısı bulunan LastPass, son dönemde oldukça sofistike kurgulanmış, geniş çaplı bir oltalama saldırısıyla karşı karşıya. Global siber güvenlik lideri Bitdefender, siber suçluların geçmişte yaşanan güvenlik ihlallerinin yarattığı veri kaybı endişesini bu kez bir silaha dönüştürdüğüne dikkat çekiyor. Bitdefender laboratuvarlarının incelemelerine göre; saldırganlar "spoofing" tekniği sayesinde, gönderdikleri e-postaları spam filtrelerine takılmadan, sanki gerçekten resmi destek hattından gelmiş gibi kullanıcının gelen kutusuna gönderebiliyor. İçerikte ise "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz silinecek!" gibi panik odaklı bir senaryo işleniyor. Bu psikolojik baskı altında linke tıklayan kullanıcılar, orijinalinin birebir kopyası olan sahte bir giriş ekranına yönlendiriliyor ve farkında olmadan dijital kasalarının anahtarını kendi elleriyle teslim etmiş oluyor. “Ana Parolanız Giderse, Dijital Hayatınız Biter” Bu saldırının teknik bir sızıntı değil, doğrudan insan hatasını hedefleyen bir sosyal mühendislik olduğunu belirten Alev Akkoyunlu, “Parola yöneticileri, tüm dijital varlıklarımızı sakladığımız çelik kasalardır. Saldırganlar bu kasayı matkapla delmek yerine, size kapıyı açtırmaya çalışıyor. Gelen e-posta ne kadar kurumsal görünürse görünsün, LastPass veya başka hiçbir güvenilir parola yöneticisi, sizden bir linke tıklayıp ana parolanızı girmenizi istemez. Bu, bankanın sizi arayıp 'Kasa dairenizin anahtarını verin' demesi kadar mantık dışıdır. Eğer bu tuzağa düşerseniz, saldırganlar sadece LastPass hesabınıza değil, oraya kaydettiğiniz banka, e-devlet ve şirket girişlerinize de aynı anda sahip olur.” uyarısında bulunuyor. Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural Alev Akkoyunlu, parola yöneticisi kullanan herkesin bu tür saldırılardan korunmak için dikkat etmesi gereken noktaları şöyle sıralıyor: 1. E-postadaki linklere asla tıklamayın. Eğer "Bakım", "Güvenlik İhlali" veya "Yedekleme" konulu bir e-posta alırsanız, içindeki butona tıklamak yerine tarayıcınızdan manuel olarak servisin kendi sitesine gidin. Gerçek bir duyuru varsa, hesabınıza giriş yaptığınızda bildirim panosunda görünecektir. 2. URL adresini harf harf kontrol edin. Saldırganlar inandırıcı alan adları kullanır. Adres çubuğunda orijinal domaini görmeden asla şifre girmeyin. 3. Aciliyet hissine yenilmeyin. Dolandırıcıların en büyük silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir servis sağlayıcı, verilerinizi silmekle tehdit eden acil bir işlemi asla e-posta yoluyla dayatmaz. Sakin olun ve doğruluğunu araştırın. 4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi gerçeğinden ayırt edemeyebilir. Ancak Bitdefender Total Security gibi kapsamlı güvenlik çözümleri, tıkladığınız linkin sahte bir kopya olduğunu saniyeler içinde tespit eder ve siz şifrenizi girmeden erişimi engeller.

İkinci Baharını Arayan Yaşlılar Romantizm Dolandırıcılığı ile Birikimlerini Kaybediyor

Siber güvenlik dünyasında genellikle şirketlerin veya gençlerin hedef alındığı düşünülse de son dönemde en savunmasız grup internetle geç tanışan yaşlılar. Yalnızlık hissiyle başa çıkmak için sosyal medyaya yönelen ileri yaştaki bireyler, sahte profillerle (Catfishing) kendilerine yaklaşan dolandırıcıların ağına düşebiliyor. Dolandırıcılar, sabırla ilmek ilmek işledikleri bu süreçte, kurbanlarını gerçekten sevildiklerine inandırıyor. Güven tam olarak sağlandığında ise "Acil ameliyat parası", "Yanıma gelmek için uçak bileti" veya "Gümrüğe takılan hediye" gibi bahanelerle para talepleri başlıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu durumun sadece bir para kaybı değil, yaşlı bireylerin hayallerinin ve güven duygularının çalınması anlamına geldiğini vurguluyor. “Kalplerini Çalarak Ceplerini Boşaltıyorlar” Yaşlı bireylerin bu durumu ailelerine anlatmaktan utandıkları için dolandırıcılığın genellikle çok geç fark edildiğini belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Dolandırıcılar, kurbanlarını ailelerinden ve arkadaşlarından uzaklaştırarak izole ediyor. 'Çocukların bizi anlamaz, ilişkimizi kıskanıyorlar' gibi telkinlerle yaşlı bireyi manipüle ediyorlar. Bir gün babanız veya anneniz, hiç yüz yüze görüşmediği ama 'hayatımın aşkı' dediği birine, tüm emekli ikramiyesini göndermeye kalkabilir. Bu noktada ailelerin suçlayıcı değil, anlayışlı ve koruyucu bir tavır sergilemesi hayati önem taşıyor. Çünkü kurbanlar o sırada bir dolandırıcıyla değil, aşık oldukları kişiyle konuştuklarını sanıyorlar” dedi. Romantizm Dolandırıcılığından Korumak İçin Dikkat Etmeniz Gereken 4 İşaret Alev Akkoyunlu, ebeveynlerinizin bir romantizm tuzağına düştüğünü gösterebilecek kırmızı çizgileri ve alınması gereken önlemleri şöyle sıralıyor: 1. Yüz Yüze Görüşmekten Sürekli Kaçınıyorsa: Eğer ebeveyninizin "sevgilisi" ile aylardır yazışıyor ama iş görüntülü konuşmaya veya buluşmaya gelince sürekli bir bahane (kameram bozuk, yurt dışındayım, işteyim vb.) üretiyorsa, bu en büyük alarm zilidir. O kişi ile gerçek hayatta görüşmek için ısrarcı olun. Görüşme teklifi reddediliyorsa iletişimi kesmelerini sağlayın. Ayrıca profil fotoğrafını "Google Görseller"de aratarak sahte olup olmadığını teyit edin. 2. Konu Aniden Paraya Geldiyse: Romantik bir ilişkinin ortasında aniden ortaya çıkan "Acil paraya ihtiyacım var", "Kripto yatırımı yapalım" veya "Borç ver" talepleri kesinlikle normal değildir. "İnternetten tanışılan birine, sebep ne olursa olsun asla para gönderilmez." Bu prensibi ailenize kesin bir dille, gerekirse örnek olaylar göstererek anlatın. 3. Gizlilik ve Savunma Mekanizması Arttıysa: Ebeveyniniz telefonunu veya bilgisayar ekranını sizden saklıyorsa, yeni ilişkisi hakkında soru sorduğunuzda aşırı tepki verip savunmaya geçiyorsa, manipüle ediliyor olabilir. Yargılayıcı değil destekleyici olun. Onlara kızmak yerine, benzer dolandırıcılık haberlerini paylaşarak "Bak, böyle şeyler olabiliyormuş, dikkatli olalım" yaklaşımıyla farkındalık yaratın. 4. Aile Boyu Dijital Koruma Sağlayın: Yaşlı bireyler, karmaşık siber tehditleri her zaman fark edemeyebilir. Bu noktada Bitdefender Family Plan gibi aile odaklı bütünleşik çözümler devreye girmeli. Bu tür güvenlik yazılımları, sahte mesajları ve oltalama (phishing) girişimlerini önceden tespit ederek ebeveynlerinizi koruma altına alır. Ayrıca şüpheli durumlarda uzakta yaşayan aile üyelerine de bildirim göndererek, olası bir dolandırıcılık girişimini maddi ve manevi bir yıkıma dönüşmeden durdurmanıza yardımcı olur.

#Alev Akkoyunlu