Bankaları Taklit Eden Sosyal Medya Paylaşımlarına Dikkat!

Türkiye’deki bankaları ‘taklit eden’ kötü amaçlı sosyal medya paylaşımları, vatandaşların finansal bilgileri başta olmak üzere kritik önem taşıyan verilerini ele geçirmeyi hedefliyor. Siber saldırganlar tarafından kurgulanan sahte paylaşımlar, ‘sponsorlu reklam’ türünde yayınlanıyor ve kullanıcıların genel sosyal medya içeriklerini gördükleri bölümde (haber akışı, vb) konumlanıyor. Böylelikle siber korsanlar, tıklama eyleminin yoğun şekilde gerçekleştiği mecra üzerinden amaçlarına ulaşmaya çalışıyorlar.

Temelde phishing (oltalama) tuzağı olan ilgili paylaşımlarda sosyal medya kullanıcılarının güveni genellikle aşağıdaki şekillerde suiistimal ediliyor;

• Bilinirliği yüksek bankalar taklit ediyor,
• Çekiliş, hediye, kredi gibi dikkat çeken vurgular yapıyor,
• Bankayla özdeşleşmiş sloganlar ve reklam yüzleri kullanılıyor.

Siber korsanlar tarafından hazırlanan sahte paylaşımlar, yukarıdaki özellikleri ile içeriğin genellikle üst kısmında bulunan bağlantının tıklanmasını cazip hale getirmeyi hedefliyor. Üst kısımda bulunması dikkatsiz kullanıcıların tıklama olasılığını artırıyor.

Bunlara dikkat

Diğer yandan paylaşımların ‘gerçek’ olmadığını anlamak, bağlantıları tıklama konusunda her zaman temkinli sosyal medya kullanıcıları için pek de zor değil.
Bu tür paylaşımların tuzak olduğuna dair işaretler söyle sıralanıyor;

• Düzgün bir Türkçe dil kullanımına sahip değil,
• ‘Buraya tıklayarak 20 bin TL kazanabilirsiniz’ gibi aşırı vaatler içeriyor,
• Logolar genellikle farklı oluyor,
• Mantıksal hatalar içeriyor,
• Sahte kullanıcı ismi genellikle farklı karakterler içeriyor
• @ ile başlayan sahte kullanıcı hesap ismi, kuruluşla fark edilir şekilde ilgisiz oluyor.

Kullanıcıların karşısına çıkan bu tür ‘tuzaklara’ karşı alınacak en temel önlem, herhangi bir bağlantının tıklanmaması. Aksi taktirde kritik önem taşıyan bilgilerin siber korsanların eline geçmesi mümkün hale geliyor.

En nihayetinde ise internet kullanımında yalnızca kaynağına güvenilen bağlantıların tıklanması gerekiyor.

Phishing tuzaklarına dair daha fazla bilgi için buraya tıklayabilirsiniz.