Türkiye’de siyasi partiler bütün görüşmelere karşın henüz koalisyon kuramazken, hackerlar sosyal medyada sahte ‘Koalisyon’ kurdu. Son birkaç gündür Twitter’da pek çok kişiye ‘Koalisyon’ başlığı ile doğrudan mesajlar (Direct Message-DM) gitmeye başladı.
Milliyet Gazetesi'nden Hanife Baş'ın haberine göre Twitter üzerinden yeni yayılmaya başlayan bu virüs birçok kullanıcının hesabından istenmeyen mesajlar paylaşılmasına neden oluyor. En yakın arkadaşlardan geliyor görünen bu mesajlara tıklayanları kötü sürprizler bekliyor. Virüsün bilgisayara bulaşması tehlikesi yanında virüslü mesajlara tıklayanlar benzer gönderileri farkında olmadan listelerindeki bütün arkadaşlarına gönderiyor.
Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber suçluların burada bir ‘phishing’ yani oltalama operasyonu düzenlediklerini belirterek, “Diğer bir deyişle bu bir sosyal mühendislik. Kişilerin merak duygusundan faydalanarak ilgili sisteme casus yazılım yüklemeyi ve hedef kişi veya kurum hakkında bilgi toplamayı ardından da bu bilgileri kötüye kullanmayı hedefliyorlar” dedi.
GÜNCEL KONU SEÇİLİYOR
Virüsü geliştirenlerin burada da en güncel konu olan ‘koalisyon’ başlığıyla kullanıcıları oltalarına düşürmeyi planladıklarına dikkat çeken Akkoyunlu, “’Koalisyon’ başlığıyla genellikle de tanıdığınız bir isimden gelen link tıklandığında kullanıcıyı bir web sitesine yönlendiriyor. Kısaltılmış bağlantı ismi (URL) nedeniyle bilgisayar kullanıcısı linkin gerçekte nereye bağlanacağını görmüyor ve linki tıklıyor.
Oysa bu bağlantı genellikle sahte ve virüslü bir siteye yönlendiriyor. Bu sahte site üzerinden bilgisayara virüs veya truva atı bulaşıyor. Ardından kullanıcının arkadaşlarına da kendi adıyla ve aynı başlıkla mesajlar gönderiliyor. Virüs bu şekilde yayılıyor” bilgisini verdi.
Akkoyunlu, kullanıcıların sosyal medyada duyduğu rahatlığın maalesef ciddi bir tehlike olduğunu da dile getirerek, arkadaşlardan gelen bağlantılara merak edip tıklamadan şüpheyle yaklaşılması gerektiğini kaydetti. Alev Akkoyunlu, “Gelen her türlü linke şüphe ile yaklaşılmasını öneriyoruz. Kısaltılmış bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da truva atı ile karşılaşabilirsiniz” diye konuştu.
‘HEMEN ŞİFRENİZİ DEĞİŞTİRİN’
Alev Akkoyunlu, ‘Koalisyon’ virüsüne karşı yapılması gerekenleri şöyle sıraladı:“- Her gün milyonlarca zararlı yazılım, çeşitli bilgilere ve özellikle de finansal kaynaklarınıza ulaşmaya çalışıyor.- Tam adresi görmeden tıkladığınız şeye şüpheyle yaklaşmaya devam edin.- Linke tıkladığınız anda mevcut şifrelerinizi hemen değiştirin.- Dönem dönem de bilgisayarlarınızdaki önemli dökümanları, fotoğrafları mutlaka yedekleyin.- E-posta hesabınızı kontrol edin. Saldırganlar hesabınızın tanımlı e-posta adresini değiştirmiş olabilir.- Uygulamalarınıza göz atın. Özelikle profile kim bakmış tarzındaki kullanmadığınız uygulamaları hemen kaldırın.- Eğer antivirüs yazılımı yoksa ve virüs bulaştığından şüpheleniliyorsa, hızlıca online tarama yapılmasını öneriyoruz. Bu konuda ücretsiz online tarama programları kullanılabilir.- Profesyonel dijital önlem almadan bunlarla başa çıkmak artık mümkün değil. Bu nedenle mutlaka güncel bir güvenlik yazılımı kullanılmasını tavsiye ediyoruz.”
‘FLAŞ HABERLER KULLANILIYOR’
Kaspersky Güvenlik Analisti Ghareeb Saad ise, siber suçluların kullanıcıların dikkatini çekmek ve sahte internet sitelerine yönlendirmek veya zararlı dosyaları indirmelerini sağlamak için flaş haberleri kullandıklarına dikkat çekti.Saad, sözlerini şöyle sürdürdü: “Sosyal ağlarda kimlik avı artık ‘spam’ kadar yaygın bir siber tehdit. Türkiye’de son günlerdeki durum, Twitter üzerinden yapılan saldırılar da kimlik avı saldırılarıdır. Dünyada da bu saldırıların sayısı artıyor. Bunların kaynağını hangi ülkeden çıktığını belirlemek oldukça zor.Kaspersky Lab bilinmeyen göndericilerden gelen mesaj içindeki internet bağlantılarına gidilmemesini veya eklentilerin açılmamasını öneriyor. Arkadaşlarınızdan gelen e-posta ve Twitter mesajları konusunda şüpheye kapılırsanız, postaları açmadan hemen arkadaşlarınıza durumu bildirin.”