Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek başlıca güvenlik risklerini şu şekilde sıralıyor:

• Kimlik avı ve kötü niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel ya da finansal verileri çalmak üzere tasarlanmış sahte internet sitelerine yönlendirebilir. Saldırganlar, bankalar veya dijital yayın platformları gibi meşru görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
• Kötü amaçlı yazılım indirme: Bazı QR kodlar, kullanıcının cihazının güvenliğini tehlikeye atan kötü amaçlı uygulamaların indirilmesini tetikleyebilir. Bu durum özellikle cihaz yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
• Ödeme dolandırıcılığı: Özel etkinlikler veya tatil indirimleri gibi kampanya dönemlerinde, sahte bir QR kod kullanıcıları sahte hesaplara ödeme yapmaya yönlendirebilir.

• Güvensiz otomatik bağlantılar: Bir QR kod, kullanıcıyı siber saldırganların kontrolündeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylece iletişimlerin ele geçirilmesine olanak tanıyabilir. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, özellikle makbuzlar, broşürler ve tabelalar gibi günlük yaşamın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları kötüye kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük yaşamımızın ayrılmaz bir parçası haline gelmişken, kullanıcıların onları nasıl güvenli ve sorumlu bir şekilde kullanacaklarını bilmeleri büyük önem taşıyor,” diyor.

Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu önerilerde bulunuyor:

• Kaynağı doğrulayın: QR kodları yalnızca güvenilir ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.
• URL’yi kontrol edin: Eğer mutlaka halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin meşru olduğundan emin olun ve bu sitede herhangi bir işlem yapmadan önce dikkatli olun.
• Kişisel bilgilerinizi paylaşmayın: QR kodunun kaynağından tamamen emin değilseniz, hassas bilgilerinizi girmekten kaçının.
• Dijital hayatınızı koruyun: Tüm cihazlarınıza Kaspersky Premium gibi kimlik avı ve dolandırıcılığa karşı koruma sağlayan bir siber güvenlik çözümü yükleyin; böylece olası tehditlere karşı zamanında uyarılacaksınız.

Kaspersky uzmanları, QR kodların ardındaki gizli risklere karşı uyarıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Z kuşağının pek çok üyesi için yayın izlemek bir eğlenceden öte, kimliklerini tanımlayan karakterler, dünyalar ve fandomlarla bağlantı sağlayan bir yaşam biçimi haline geldi. Animelerden nostalji yüklü film maratonlarına kadar, Z kuşağının ekran dünyalarıyla olan bağı oldukça derinlere uzanıyor. Bu benzersiz bağlılık beraberinde bir güvenlik paradoksu yaratıyor: İzleyici bunlara duygusal olarak ne kadar yatırım yaparsa, onları kandırmak o kadar kolay oluyor. Bu da Z kuşağının coşkusunun tehlikeli bir şekilde istismar edilebilir olduğunu kanıtlıyor.

Bu durum anime kültüründe son derece belirgin. Z kuşağının %65’inden fazlası düzenli olarak anime izliyor ve bu da onları tarihteki en anime meraklısı nesil haline getiriyor. Söz konusu analiz için Kaspersky uzmanları Z kuşağı arasında popüler olan beş anime seçti: Naruto, One Piece, Demon Slayer, Attack on Titan ve Jujutsu Kaisen. Kaspersky, bu anime yapımlarının adları altında gizlenmiş kötü amaçlı yazılım veya istenmeyen dosya göndermeye yönelik 251 bin 931 girişim buldu. Siber suçlular, genellikle “özel bölümler”, “sızdırılmış sahneler” veya “premium erişim” gibi yemler kullanarak Z kuşağının bu serilere duyduğu güven ve sevgiden yararlanıyor.

İncelenen anime yapımları arasında ilk kez yirmi yıldan uzun bir süre önce yayınlanmasına rağmen Naruto en üst sırada yer aldı. Raporlanan dönem boyunca, 114 bin 216 saldırı girişiminde yem olarak kullanıldı. Onu 44 bin 200 saldırı girişimiyle Demon Slayer takip etti. Son yıllarda viral anlarla ve büyüyen küresel hayran kitlesiyle birlikte meteorik yükselişi, Demon Slayer’i hype dalgasını kullanmak isteyen siber suçlular için doğal bir hedef haline getirdi. Bu arada uzun süredir favori olan Attack on Titan, kötü amaçlı içerik dağıtmak için tespit edilen 39 bin 433 girişimle üçüncü sırada yer aldı.

Kaspersky, animelerin yanı sıra Z kuşağında yankı uyandırmaya devam eden beş ikonik film ve diziyi de analiz etti: Shrek, Stranger Things, Twilight, Inside Out 2 ve Deadpool & Wolverine. Sadece bu yapımlar 43 bin 302 saldırı girişimine neden oldu ve 2025 yılının başında siber suçluların bu dizilere olan ilgisinde belirgin bir artış görüldü. Bu durum öncelikle Shrek’e yönelik saldırıların artmasıyla bağlantılı görülüyor. Bu yapımı hedef alan toplamda 36 binden fazla girişim gerçekleşti ve Mart 2025’te keskin bir artış yaşanarak 2024’teki aylık ortalamanın iki katına çıktı.

Raporlanan dönem boyunca Z kuşağının en sevdiği film ve dizilerin arkasında gizlenen, kötü amaçlı veya istenmeyen dosyalar aracılığıyla yapılan saldırı girişimleri

Netflix, Amazon Prime Video, Disney+, Apple TV Plus ve HBO Max gibi platformlar film, dizi ve anime izlemeyi Z kuşağının kişiselleştirilmiş içerik ve küresel hikaye anlatımı sevgisine hitap eden sürükleyici, isteğe bağlı bir deneyime dönüştürdü. Ancak bu durum siber suçlular için de verimli bir zemin oluşturdu. Kaspersky, bu büyük yayın platformlarının adlarıyla gizlenmiş kötü amaçlı veya istenmeyen dosyaları dağıtmaya yönelik 96 bin 288 girişim tespit etti. Sezonluk trendlerin aksine yayın platformları, merakla beklenen prömiyerlerden izleyicilerin yayınlandıktan aylar hatta yıllar sonra keşfettiği gizli cevherlere kadar sürekli bir içerik akışı sunuyor.

Hangi yayın hizmetlerinin siber suçlular tarafından en sık kullanıldığı incelendiğinde, 85 bin 679 saldırı girişiminde yer alan ve markasını taklit eden 2,8 milyondan fazla kimlik avı sayfasıyla ilişkilendirilen Netflix açık ara öne çıktı. Siber suçlular sürekli trafik, geniş küresel erişim ve sık abonelik tabanlı faaliyetlerden faydalanıyor. Netflix’in Z kuşağının dijital rutini içinde ne kadar merkezi bir rol oynadığını bilerek giriş sayfalarını taklit ediyor, “ücretsiz deneme” bağlantılarını paylaşıyor veya sahte şifre sıfırlama e-postaları gönderiyorlar.

Z kuşağının günlük hayatı yayın platformları, fandom alanları ve sosyal medya topluluklarından ayrılamaz hale geldikçe, siber tehditler de onların ilgi alanlarını yansıtacak şekilde gelişiyor. Bu zorluğun üstesinden gelmek için Kaspersky, özellikle Z kuşağı için tasarlanmış “Case 404” adlı interaktif bir çevrimiçi oyun hazırladı. “Case 404”, oyuncuları siber dedektif olmaya ve sürükleyici siber suç vakalarını çözmeye davet ediyor. Kaspersky, bu dijital macera aracılığıyla sadece riskleri vurgulamakla kalmıyor, aynı zamanda Z kuşağının giderek daha savunmasız hale gelen çevrimiçi dünyada güvende kalmaları için zihniyetlerini ve becerilerini geliştirmelerini sağlıyor. Oyunu tamamlamanın ödülü olarak katılımcılar, dijital dünyada güvenle gezinmek için ihtiyaç duydukları güvenilir araçları sağlayan Kaspersky Premium’da indirim kazanıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: “Eğlence dünyası gelişmeye devam ettikçe, siber suçluların sahte indirmeler veya hileli ürün teklifleri yoluyla popüler içerikleri istismar etmek için kullandıkları taktikler de gelişiyor. Naruto ve Demon Slayer gibi sevilen animelerden Inside Out 2 gibi gişe rekorları kıran filmlere kadar dolandırıcılar, Z kuşağının dijital kültür ve yayın platformlarına olan ilgisinden faydalanmanın yeni yollarını buldu. Bu siber tehditlerin artmasıyla birlikte, genç kullanıcıların tetikte olması ve kendilerini çevrimiçi ortamda nasıl koruyacaklarını anlamaları her zamankinden daha önemli.”

Kaspersky, sevdiğiniz programları güvenle izlemeniz için şunları öneriyor

• Giderek daha savunmasız hale gelen çevrimiçi dünyada nasıl güvende kalacağınızı öğrenmek için Kaspersky’nin Z kuşağı için özel olarak tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Yayın hizmetlerine erişirken her zaman yasal, ücretli bir abonelik kullanın ve resmi mağazalardan veya resmi web sitelerinden indirdiğiniz uygulamalar kullandığınızdan emin olun.
• Herhangi bir kişisel bilgi girmeden önce her zaman web sitelerinin gerçekliğini doğrulayın. İçerik izlerken veya indirirken güvenilir, resmi sayfalara bağlı kalın ve kimlik avı sitelerinden kaçınmak için URL’leri ve şirket adı yazımlarını iki kez kontrol edin.
• İndirdiğiniz dosya uzantıları konusunda dikkatli olun. Video dosyaları .exe veya .msi uzantılarına sahip olmamalıdır. Bunlar genellikle zararlı programlarla ilişkilendirilir.
• Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.
• IP adresinizi koruyan ve veri sızıntılarını önleyen Kaspersky VPN ile güvenli gezinme ve güvenli mesajlaşma sağlayın.

Kaspersky, Z kuşağının favori şovlarının ve platformlarının ardındaki tehlikeleri araştırdı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birçok internet kullanıcısı bit.ly, ow.ly veya bir URL kısaltıcı tarafından oluşturulan diğer bağlantılara hiç tereddüt etmeden tıklıyor. Ancak kısa bağlantılar, genellikle dikkate alınmayan önemli gizlilik ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu tarz bağlantılara karşı tetikte olmanın neden önemli olduğunu ve insanların ve şirketlerin kendilerini olası tehlikelerden nasıl koruyabileceklerini açıklıyor.

Kısa bağlantılar, özellikle mobil cihazlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve hızlı hale getiriyor. Ayrıca, sıklıkla mesaj uzunluğu sınırlı olduğu için sosyal medya paylaşımlarını iyileştirebiliyor. Çoğu kişi otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırıyor ve popüler URL kısaltma hizmetlerinin çoğu kullanıcıların ‘yeni’ web adresinin adını özelleştirmesine izin veriyor. Ancak sorun da burada yatıyor. Geleneksel URL’lerin aksine, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine izin vermiyor. Dolayısıyla, çoğu durumda kısaltılmış bir URL’nin diğer ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.

 Eğer siber suçlular web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı kötü amaçlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber suçlular ayrıca hedef adresi gerektiğinde değiştirmek için bağlantı kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tür bağlantı içeren kimlik avı mesajları gönderdiği, ancak iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki bağlantılar için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste yeniden barındırmak sorun olmuyor. Genellikle, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.

 Bazı bağlantı kısaltma araçları, gerçek hedef site üzerinde bağlantıyı tıklayanların eylemlerini izlemeye izin veriyor. Bu, etkili bir şekilde bir ara saldırıdır: trafiğin, kullanıcı ile hedef site arasında değişen tüm verileri izleyen bir ara hizmet düğümü üzerinden geçmesini sağlıyor. Dolayısıyla, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, sosyal ağ mesajlarını ve benzerlerini yakalayabiliyor. Dahası, bu tür bağlantılar, URL kısaltıcı hizmetinin gelişmiş işlevsellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun Üstü

Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştiriliyor. Ancak bir kullanıcıya kişisel olarak – bir mesajlaşma programında ya da kişisel veya iş adresine gönderilen bir e-postada – gönderilmişse ek riskler ortaya çıkıyor. Bu tür bağlantıları kullanarak, kullanıcı hakkında bazı bilgileri zaten toplamış olan bir saldırgan, potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı adı ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına veya önceden doldurulmuş kişisel bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.

Kısaltılmış bir URL’ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar meşru amaçlar için kullanılıyor ve tamamen güvenli oluyor. Ancak, insanların bir hizmete duyduğu güvenden faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması önem kazanıyor. Bir bağlantının şüphe uyandırması, yeniden gönderilen bir mesajda yer alması, tanıdık olmayan bir e-postadan veya bilinmeyen bir kişiden gelmesi durumunda, bağlantıyı incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt.  gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıca kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu gibi çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine girmeden önce kullanıcıyı uyaracak ve henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma girişimlerine karşı koruma sağlıyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL’lerin oluşturabileceği siber tehditlere karşı en iyi savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik çözümüdür. Birçok siber güvenlik ihlali insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanır, bu nedenle insanlar bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin verilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı veya diğer ihlallerden korumak için gereken bilgi ve becerilerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi düzenli eğitim programlarını değerlendirmelidir.”  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kara Cuma’nın Ardındaki Tehlikeler!

Black Friday indirim dönemi yaklaşırken Kaspersky, alışverişle ilgili en son siber tehditleri ortaya koyan yeni bir rapor yayınladı. Bulgular, dolandırıcıların popüler pazar yerlerini, lüks markaları ve mağazaları taklit ederek 2023 yılında 13 milyondan fazla e-mağaza bağlantılı kimlik avı saldırısı gerçekleştirdiğini ortaya koyuyor.

Kaspersky uzmanlarına göre, dolandırıcılık ve kimlik avı, kazanç peşinde koşan dolandırıcıların en çok tercih ettiği taktikler arasında yer alıyor. Kaspersky, 2023’ün ilk on ayında çevrimiçi alışveriş, ödeme sistemleri ve bankacılık kurumlarını hedef alan 30 milyon 803 bin 840 kimlik avı saldırısı tespit etti ve toplam saldırıların %43,5’inde (13 milyon 390 bin 142 saldırı) e-ticaret platformları yem olarak kullanıldı.

Ekim ayından bu yana, “Black Friday” kelimelerini kullanan alan adlarında üç kat artış gözlemlendi. Bu alan adlarındaki web siteleri, var olmayan mağazalardan gerçek çevrimiçi satış noktalarının ikna edici kopyalarına kadar büyük bir çeşitlilik gösteriyor. Kaspersky, sonbaharın başından bu yana sürekli olarak giyim, beyaz eşya ve farklı cihazlar satan çok sayıda sahte mağaza tespit etti. En yaygın dolandırıcılık planları, bireylerin asla teslim alamayacakları ürünler için ödeme yaptıkları sahte mağazalar oluşturmaya odaklanıyor.

Bir başka dolandırıcılık yöntemi ise, bir kartın sözde mallara dair ödeme yapmak üzere hesaba bağlanarak dolandırıcıların kademeli olarak karttan para çekmesine ve kurbanların hesaplarını boşaltmasına olanak tanıyor. Örneğin tüketicileri aldatmak üzere kurulmuş bir web sitesi tanınmış bir alışveriş platformunu taklit ederek kullanıcıları 1,95 Euro karşılığında 800 Euro değerinde hediye kartı alma teklifiyle kandırıyor. Vaat edilen hediye kartı mevcut olmadığından, kullanıcılar bu hileli düzenin arkasındaki dolandırıcılara para kaptırmış oluyor.

Alışverişe dair bir kimlik avı sayfası örneği

Dolandırıcılar lüks markaları taklit ediyor

Kaspersky uzmanları ayrıca dolandırıcıların 240 bin kimlik avı saldırısında eBay, Walmart, Alibaba gibi büyük markaları ve Mercado Libre gibi yerel platformları kullanarak potansiyel kurbanları hedef aldığını ortaya çıkardı. Hırsızlığın getirdiği cazibe, dolandırıcıları lüks markaları taklit etmeye yönlendiriyor.

Dolandırıcılar ayrıca Black Friday döneminde Apple ürünlerini ve hizmetlerini taklit ederek teknoloji meraklılarını da hedef alıyor. Kaspersky güvenlik ürünleri, Ocak ayından Ekim 2023’e kadar bu türden 2,8 milyon kimlik avı saldırısı tespit etti. Bir diğer yöntemde de oyuncular ucuz konsol vaadiyle dolandırılıyor. 

Kaspersky Güvenlik Uzmanı Olga Svistunova, konuya dair şu yorumda bulunuyor: “Çevrimiçi alışveriş, özellikle de Black Friday gibi yoğun indirim dönemlerinde tüketiciyi kandırmaya yönelik girişimlerin birincil hedefi haline geliyor. Dolandırıcılar, çevrimiçi trafikteki artıştan ve alışveriş tutkunlarının fırsatlara olan zaafından yararlanarak faaliyetlerini yoğunlaştırıyor. Bu nedenle dijital pazarın avantajlarından yararlanırken kendinizi olası tehditlere karşı korumak üzere dikkatli olmanız ve güvenli çevrimiçi uygulamaları benimsemeniz çok önemlidir.”

2023’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Bu yıl Black Friday indirim sezonunun sunduğu en iyi fırsatların tadını çıkarmak aşağıdaki güvenlik önerilere uyduğunuzdan emin olun:

• Posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir şeyi açmadan önce göndericisini iki kez kontrol edin.    
• Herhangi bir bilgi veya formu doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. Adres doğru mu? Herhangi bir yazım hatası veya tasarım farklılığı var mı?
• Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
• Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, herhangi bir karar vermeden önce yorumları iyice okuyun.
• Mümkün olduğunca çok önlem almanıza rağmen, banka veya kredi kartı ekstrenizi görene kadar muhtemelen bir şeylerin yanlış olduğunu anlamayacaksınız. Bu nedenle hala kağıt üzerinde ekstre alıyorsanız, ekstre posta kutunuza gelene kadar beklemeyin. Tüm harcamaların yasal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Sorun varsa durumu düzeltmek için hemen bankanızla veya kredi kartı şirketinizle iletişime geçin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kara Cuma’nın Ardındaki Tehlikeler! yazısı ilk önce En Gazete üzerinde ortaya çıktı.