Siber saldırganlar, tanıdık markaların temsilcileri gibi davranarak e-posta yoluyla sahte kampanya özetleri gönderiyorlar. Bu taktikler arasında en tehlikelisi “oturum çerezlerinin çalınması” yöntemi yer alıyor. Kullanıcılar, dosyayı indirerek teklif detaylarını kontrol etmeye çalıştıklarında, zararlı yazılımlar otomatik olarak tarayıcılarına sızıp oturum bilgilerini ele geçiriyor. Bu durum, saldırganların hesaplara şifre veya İki Faktörlü Kimlik Doğrulama (2FA) gerekmeksizin girmelerine olanak tanıyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre, kullanıcıların yüzde 70’i dolandırıcılık girişimleriyle karşı karşıya kalırken, yedi kişiden biri sahte kampanyalara düşmektedir. En sık karşılaşılan sosyal medya saldırıları arasında kimlik avı (%19) yer almaktadır. Uzmanlar, “dosyada detaylar var” gibi ifadelerin hesapların tehlikeye atılabileceği konusunda uyarılarda bulunmaktadır. Özellikle içerik üreticilerinin alan adı doğrulamasına dikkat etmeleri, uzantıları kontrol etmeleri ve güvenlik yazılımlarını kullanmaları önem taşımaktadır. Ayrıca, zaman baskısından kaçınılmalı ve sistemlerin güncel olduğundan emin olunmalıdır.
About the Author
