Hava Durumu
Hızlı Menü
Anasayfa Anasayfa Yazarlar Yazarlar Foto Galeri Foto Galeri Video Galeri Video Galeri

#Eset

giresunsonhaber - Eset haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Eset haber sayfasında canlı gelişmelere ulaşabilirsiniz.

Her Hesap İçin Ayrı Parola Kullanın  Haber

Her Hesap İçin Ayrı Parola Kullanın 

Birden fazla hesapta aynı parolayı kullanmak kolaylık sağlayabilir; ancak bu durum dijital yaşamınızda zincirleme sorunlara neden olabilir. Bunların başında ise dolandırıcıların sıkça başvurduğu kimlik bilgisi doldurma yöntemi bulunuyor. Siber güvenlik firması ESET, bu saldırı tekniğine karşı alınabilecek önlemleri değerlendirerek tavsiyeler sundu. Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa olmuş oturum açma kimlik bilgilerini alarak, belirli çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikililerini sistematik olarak girme tekniğidir. Eğer aynı kimlik bilgilerini farklı hesaplarda kullanırsanız bu ikili, saldırganlara birbirinden bağımsız çevrimiçi hizmetlere erişim hakkı tanıyabilir. Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasasını tek anahtarla açmasına benzer bir dijital suçtur. Bu veriler, geçmiş veri ihlallerinden veya siber suç pazarlarından temin edilebilir ya da saldırganlar, güvenliği ihlal edilmiş cihazlardan ve tarayıcılardan kimlik bilgilerini çalan infostealer adlı zararlı yazılımları kullanabilirler. Farklı hesaplarda aynı parolaları yeniden kullanmayın Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar dahil, parolaları farklı hesaplarda tekrar kullanma eğilimindeler. Saldırganlar bir yerde oturum açma bilgilerini bulduğunda, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar yardımıyla bu kimlik bilgilerini oturum açma formlarına veya API'lara "doldururlar"; bazen IP adreslerini değiştirir ve meşru kullanıcı davranışlarını taklit ederek dikkat çekmezler. Saldırganların rastgele veya yaygın kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarının aksine, kimlik bilgisi doldurma daha basit ve etkilidir: İnsanların veya tercih edilen hizmetlerin yıllar önce ifşa ettikleri bilgilere dayanır. Brute force saldırılarında tekrar eden oturum açma hataları uyarı oluşturabilirken, kimlik bilgisi doldurma hali hazırda geçerli olan kimlik bilgilerini kullanır ve bu nedenle saldırılar fark edilmeden gerçekleşir. Kendinizi nasıl koruyabilirsiniz? ESET uzmanları, kullanıcıların güvenliklerini artırmak için alabilecekleri önlemleri şu şekilde sıraladı: Asla aynı parolayı birden fazla site ya da hizmette kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturmayı ve saklamayı kolaylaştırır. Mümkünse iki faktörlü kimlik doğrulamayı (2FA) devreye alın. Saldırganlar parolanızı bilseler bile ikinci faktör olmaksızın giriş yapamazlar. Dikkatli olun ve haveibeenpwned.com gibi servisler kullanarak e-postanızın ya da kimlik bilgilerinizin geçmiş sızıntılarda açığa çıkıp çıkmadığını kontrol edin. Bilgileriniz açığa çıkmışsa özellikle hassas veriler barındıran hesaplar için hemen harekete geçin ve parolalarınızı değiştirin. Kaynak: (KAHA) Kapsül Haber Ajansı
Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor! Haber

Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor!

Instagram ve WhatsApp, Türkiye'deki internet kullanıcıları arasında en sık tercih edilen platformlar arasında bulunmaktadır. Türkiye İstatistik Kurumu'nun 2023 yılı verilerine göre erkek kullanıcıların yaklaşık yüzde 88,7’si WhatsApp ve yüzde 72,6’sı Instagram’ı aktif olarak kullanıyor. Bu oranlar kadın kullanıcılar için de benzer seviyede seyrediyor. Bu geniş kullanıcı kitlesi, dolandırıcılar için bu platformları cazip bir hedef haline getiriyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türkiye’de giderek büyüyen bir sorun haline gelen Instagram ve WhatsApp hesaplarının çalınmasına dikkat çekti ve alınabilecek önlemler konusunda bilgi verdi. Instagram ve WhatsApp hesap çalma saldırıları, genellikle karmaşık teknik yöntemler yerine “sosyal mühendislik ve kimlik avı” gibi insan davranışını hedef alan stratejilere dayanıyor. Türkiye'de hem bireyler hem de kamuya mal olmuş kişiler bu saldırılara karşı savunmasız durumda. Dolandırıcılar, ele geçirdikleri sosyal ilişkileri kullanarak kısa süre içinde büyük maddi kayıplara neden olabiliyor. ESET'e göre çözüm, sadece bir antivirüs yazılımı yüklemekten öteye gidiyor. Güvenliği sağlamak için kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile entegre bir “sıfır güven” yaklaşımı benimsenmeli. İnsan faktörü en zayıf halka olmaya devam etmekte fakat doğru araçlar ve alışkanlıklar ile bu zayıf halkanın güçlendirilmesi mümkün. Neden Instagram ve WhatsApp? Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük yaşamın vazgeçilmez bir parçası haline geldi. İş hayatı, eğitim ve aile içi iletişimde WhatsApp ve Instagram, resmi kanallar kadar etkin rol oynuyor. Bu durum iki önemli sonucu beraberinde getiriyor: Hesabı ele geçirilen bir kişi, sadece kendisini değil, "tüm rehberi ve takipçi ağını" doğrudan etkileyebiliyor. Dolandırıcılar, "gerçek bir arkadaş veya aile üyesi" kimliğine bürünerek, geleneksel telefon dolandırıcılığından daha ikna edici olabiliyor. 2023 yılında dünya çapında dijital dolandırıcılık nedeniyle oluşan zararın 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları bu toplam zararın önemli bir kısmını oluşturmakta. Meta'ya açılan bir dava dosyasına göre, 2022 yılında günlük ortalama 100 bin WhatsApp hesabı ele geçirilmişken, 2023'te bu sayı 400 bin’e kadar çıkmış durumda. Bu rakamlar, hesap ele geçirme saldırılarının büyüklüğünü gözler önüne seriyor. Bireysel kullanıcılar için ESET'ten öneriler WhatsApp’ta İki Adımlı Doğrulama (PIN kodu) özelliğini etkinleştirin. Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın. Her iki platformda kullanılan şifrelerin benzersiz ve güçlü (en az 12 karakter, harf–rakam–sembol karışımı) olmasına özen gösterin. Gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp, ne Instagram ne de "destek ekibi" bu kodu talep etmez. Mesaj içerikleri ne kadar inandırıcı olursa olsun, yüksek miktarda para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın. Bilinmeyen kaynaklardan gelen bağlantılara tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. Android cihazlarda mümkün olabildiğince sadece resmi mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını yüklememeye özen gösterin. Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurmayı ihmal etmeyin. İşletim sistemi ve uygulamaları güncel tutun; eski sürümler kritik güvenlik açıklarına sahip olabilir. Hesabınız ele geçirilirse yapmanız gerekenler Öncelikle e-posta hesabınızın güvenli olduğundan emin olun; gerekirse parolanızı değiştirin ve 2 Adımlı Doğrulamayı açın. Instagram ve WhatsApp’ın resmi destek sayfalarındaki "Hesabım ele geçirildi" adımlarını dikkatlice uygulayın. Dolandırıcılık şüphesi varsa ödeme dekontlarını ve yazışmaları savcılık ya da emniyet birimlerine iletin. Çevrenizi bilgilendirerek, sizin adınıza gelebilecek mesajlara karşı temkinli olmalarını sağlayın.
Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir! Haber

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir!

Çalışan savunuculuğu 10 yılı aşkın süredir var olan bir konsepttir. Kurum itibarını, liderliği ve pazarlama stratejilerini geliştirmek amacıyla iyi niyetle başlatılan bu uygulama, bazen beklenmedik sonuçlar da doğurabiliyor. Dünya çapında siber güvenlik çözümleri sunan ESET, şirket bilgilerini paylaşmanın getirdiği risklere dikkat çekerek uyulması gereken kuralları öne çıkardı. Profesyoneller, iş dünyasında kendi işleri, şirketleri ve pozisyonlarını paylaşırken benzer profesyonellerin yanı sıra potansiyel müşterilere ve iş ortaklarına ulaşmayı hedefler. Ancak, bu bilgiler kamuya açıldığında genellikle hedefli kimlik avı (spearphishing) veya kurumsal e-posta dolandırıcılığı (BEC) türünde saldırılara zemin hazırlar. Bilgi miktarı arttıkça, kuruluşunuza verebilecekleri zarar da artar. Şirket bilgileri nerede paylaşılır? Bu tür bilgilerin çoğunlukla paylaşıldığı yerlerden biri LinkedIn'dir ve belki de en iyi bilinen örnektir. LinkedIn, dünyanın en büyük halka açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İK uzmanları burada iş ilanları yayınlar ve bu ilanlar, spearphishing saldırılarında kullanılmak üzere fazlasıyla teknik detay barındırabilir. GitHub ise, güvenlik bağlamında dikkatsiz geliştiricilerin sabit kodlanmış bilgileri ve müşteri bilgilerini paylaştıkları bir platform olarak bilinir. Ayrıca çalışanlar, Instagram ve X gibi klasik tüketici platformlarında etkinlik planları gibi detayları paylaşabilirler. Bu bilgiler hem çalışanlara hem de çalışma kurumlarına karşı kötü niyetli kampanyalarda kullanılabilir. Şirket bilgileri kötü amaca hizmet edebilir mi? Tipik bir sosyal mühendislik saldırısının ilk aşaması olan bilgi toplama, daha sonra bu istihbaratı bir spearphishing kampanyasında kullanmak için hazırlık yapmayı içerir. Başka bir olasılık ise, alıcıları giriş bilgilerini kötü niyetli kişilerle paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj ya da telefon çağrılarıyla olabilir. Ayrıca, aldatıcı kimliklerle acil havale talepleri yapılabilir. Fazla paylaşımın risklerine karşı eğitim en iyi koruma Yöneticilerden çalışanlara kadar herkesin sosyal medyada aşırı paylaşımın risklerini anlamasını sağlamak için güvenlik farkındalık eğitimlerini güncelleyin. Çalışanları, istenmeyen DM'lerden uzak durma konusunda uyarın, phishing, BEC ve deepfake girişimlerini tanımayı öğretin. Bu eğitimleri katı sosyal medya politikaları ile destekleyin ve kişisel ve profesyonel hesaplar arasında net sınırlar koyun. Kurumsal siteler ve sosyal medya hesapları, silah olarak kullanılabilecek bilgiler açısından gözden geçirilmeli ve düzenlenmelidir. Olası hesap ele geçirme durumlarına karşı çok faktörlü kimlik doğrulama (MFA) ve güvenli parolalar (parola yöneticilerinde saklanan) zorunlu kılınmalıdır.
WhatsApp Ekranınızı Tanımadığınız İnsanlarla Paylaşmayın Haber

WhatsApp Ekranınızı Tanımadığınız İnsanlarla Paylaşmayın

WhatsApp'ta 2023'ten beri yer alan ekran paylaşım özelliği, dolandırıcıların da ilgisini çekiyor. Kötü niyetli kişiler bu özelliği, kullanıcıların bilgilerini, kimliklerini ve maddi varlıklarını ele geçirmek için daha fazla kullanmaya başladı. Dolandırıcılar, WhatsApp video görüşmeleri esnasında insanları ekranlarını paylaşmaya ikna ederek bilgilerinden faydalanıyor ve zarar veriyorlar. Siber güvenlikte önde gelen bir kuruluş olan ESET, bu dolandırıcılık yöntemiyle ilgili bilinmesi gerekenleri paylaşıp, kullanıcıların nasıl korunabileceklerini açıkladı. Bu dolandırıcılık türü, tanınmayan numaralardan gelen WhatsApp video çağrıları ile başlıyor. Dolandırıcılar, banka ya da servis temsilcisi, WhatsApp veya Meta destek hizmetleri temsilcisi gibi davranıyor, hatta mağdur durumda olan bir arkadaşınız ya da aile üyenizmiş gibi hareket edebiliyor. Gerçek kimliklerini gizlemek için video akışını devre dışı bırakabilir, karartabilir veya bulanıklaştırabilirken yerel telefon numaralarını taklit edebilir. Arayanlar, banka hesabınızda izinsiz bir işlem bulunduğunu, başka bir cihazda açık bir oturumun kapatılması gerektiğini, onay bekleyen bir ödül olduğunu veya hesabınızın devre dışı bırakılmak üzere olduğunu iddia edebilir. Panik yaratmak, hızlı ve düşünmeden hareket ettirmek esas amaç. Dolandırıcılar, sözü edilen sorunu çözmek adına sizden ekranınızı paylaşmanızı ister. AnyDesk veya TeamViewer gibi uzaktan erişim uygulamalarını yüklemeniz önerilebilir. Bunu yaparsanız, gelen tüm mesajlar ve doğrulama kodları dolandırıcı tarafından görülebilir. Bilgileri ele geçiren dolandırıcı, WhatsApp hesabınızı kontrol edebilir. Ancak tehlike bununla sınırlı kalmaz. Ekranınız gerçek zamanlı olarak kötü niyetli kişilere görünür hale gelir ve bahaneyle şifrelerinizi, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir veya banka işlemleri yapmanızı sağlayabilirler. Aynı zamanda, hassas bilgileri daha sonra çalmak için keylogger gibi kötü amaçlı yazılımları yüklemeye ikna edebilirler. Doğrulama kodları ve banka verilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltıp sosyal medya ya da diğer çevrimiçi hesaplarınızı ele geçirebilir. Size benzer bir şekilde dolandırıcılığa devam ederek, bu kez hedef olarak aileniz ve arkadaşlarınızı seçebilirler. WhatsApp dolandırıcılarından nasıl korunabilirsiniz? · Tanımadığınız kişilerle ekranınızı asla paylaşmayın, özellikle beklenmedik bir çağrı sırasında. Bilinmeyen bir numaradan arama alırsanız ve arayan kişi kendisini bir banka, çevrimiçi hizmet sağlayıcısı veya güvenilir başka bir kuruluşun temsilcisi olarak tanıtıyorsa telefonu kapatın ve doğrudan doğru kanallarla ilgili kuruluşla iletişime geçin. Telefon üzerinden şifrelerinizi, doğrulama kodlarınızı veya kişisel ya da finansal bilgilerinizi paylaşmayın. Online hizmetler, bankalar veya yasal şirketler sizden istenmeyen çağrılar ya da mesajlarla asla şifrelerinizi, PIN kodlarınızı ya da kart bilgilerinizi talep etmezler. AnyDesk veya TeamViewer gibi uzaktan erişim araçları yabancılara cihazınızı tamamen kontrol imkanı sağlayabileceğinden dolayı, yabancıların talepleri doğrultusunda bu tür uygulamaları yüklemekten kaçının. Alarm verici bilgilerin doğruluğunu kendiniz kontrol edin. Dolandırıcıların sizi korkutarak aceleye getirmek istediklerini unutmayın. Bu dürtüye direnin; derin bir nefes alın ve düşünün. Eğer biri banka hesabınızda bir sorun olduğunu ya da bir yakınızın zor durumda olduğunu söylüyorsa, herhangi bir işlem yapmadan önce bankanızla veya yakınınızla doğrudan farklı bir yolla temasa geçin. WhatsApp'ta 2FA (iki aşamalı doğrulama) kullanmak için Ayarlar → Hesap → İki aşamalı doğrulama → Aç veya PIN ayarları rotasını izleyin. Bu şekilde, siber suçlular giriş bilgilerinize ulaşsalar bile hesabınıza erişmek için bu ikinci faktörü de geçmek zorunda kalacaklardır.
logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver