Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

• Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.
• Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
• Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında güvenle hareket etmesine yardımcı olur.
• Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik seviyesini artırmaya destek olur.

Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bilet Dolandırıcılığı

Sahte bilet şemaları, sporseverlerin karşılaştığı en zararlı yöntemlerin başında geliyor. Spor salonlarının ve pistlerin tıklım tıklım dolmasını fırsat bilen saldırganlar, ödeme bilgilerini ele geçirmek amacıyla resmi satıcıları taklit eden oltalama (phishing) siteleri üzerinden sahte bilet pazarlıyor. Yetkililer, biletlerin yalnızca resmi Olimpiyat platformu üzerinden satıldığının; resmi kanallar dışındaki aracı kurumların veya yeniden satış sitelerinin dolandırıcılık amacı taşıdığının altını çiziyor.

Sahte Ürün Tuzakları

Kıyafetler, hatıra eşyaları veya etkinliğe özel koleksiyon parçaları gibi orijinal ürünleri satın almak isteyen taraftarlar, dolandırıcıların birincil hedefi konumunda. Saldırganlar; resmi logoları kullanan, ikna edici fotoğraflar paylaşan ve güven kazanmak için sahte kullanıcı yorumları hazırlayan pek çok sahte online mağaza açıyor. Mağdur olan kullanıcılar ya ödeme yapmalarına rağmen hiçbir ürün alamıyor ya da kart bilgileri daha sonraki dolandırıcılık eylemlerinde kullanılmak üzere çalınıyor.

Sahte Canlı Yayın Teklifleri

Saldırganlar, yayıncı kuruluşları taklit eden aldatıcı web siteleri kurarak snowboard crosstan curling finallerine kadar tüm müsabakaları “ucuz”, “özel” veya “ücretsiz” izleme vaadinde bulunuyor. Anında erişim beklentisiyle kart bilgilerini giren kullanıcılar, paralarını kaybetmekle kalmıyor; finansal verilerini çaldırma veya “oynat” tuşuna bastıklarında farklı dolandırıcılık sitelerine yönlendirilme riskiyle karşı karşıya kalıyor.

Kaspersky Web İçerik Uzmanı Anton Yatsenko konuyla ilgili şu değerlendirmede bulunuyor: “Küresel spor müsabakaları, farklı ülkelerden insanları muazzam bir festival ruhuyla bir araya getirirken; bu ilgiyi ranta çevirmek isteyen dolandırıcıları da üzerine çekiyor. İster sahte bilet portalları ister taklit ürün siteleri veya uydurma yayın linkleri olsun; bu yöntemlerin tamamı tamamen gerçekçi görünecek şekilde tasarlanıyor. Sporseverler için en güçlü savunma hattı; durup kaynağı tekrar kontrol etmek ve kişisel veya finansal bilgilerini paylaşmadan önce kesinlikle resmi, güvenilir kanallara sadık kalmaktır.”

Spor organizasyonları sırasında kendinizi korumanın temel yolları:

• Biletlerinizi yalnızca resmi kanallardan alın: Üçüncü taraf satıcıları pas geçin ve her zaman resmi organizasyon web sitesi üzerinden teyit yapın.
• Meşru yayın servislerini ve güvenilir yayıncıları tercih edin: HTTPS güvenliğini doğrulayın, incelemeleri kontrol edin ve doğrulanmamış veya açılır pencere (pop-up) şeklinde çıkan sitelere asla ödeme bilgilerinizi girmeyin.
• Ürün satıcılarına karşı temkinli olun: Bilinmeyen mağazalardan gelen “özel” veya aşırı indirimli ürün tekliflerinden kaçının. Bu tür yerler genellikle sahte ürün gönderir, hiçbir şey göndermez veya bilgilerinizi çalar. Yalnızca onaylı resmi mağazalardan veya iş ortağı perakendecilerden alışveriş yapın.
• Şüpheli bağlantılara tıklamayın: Ücretsiz bilet, ucuz yayın, özel çekiliş veya “acil” güncelleme vaat eden istenmeyen e-postalara, sosyal medya paylaşımlarına, SMS’lere veya reklamlara itibar etmeyin.
• Güçlü bir güvenlik çözümü kullanın: Bilgilerinizi korumak için tehlikeli web sitelerini, kimlik avı girişimlerini, kötü niyetli reklamları ve kart kopyalama (skimming) betiklerini gerçek zamanlı olarak engelleyen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın

2026 Kış Oyunları sırasında siber dolandırıcılıkları nasıl tespit edebilir ve bunlardan nasıl korunabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky verilerine göre, geçtiğimiz yıl (Kasım 2024 – Ekim 2025) Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı; bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi. Ancak herkesin cihazında koruyucu bir çözüm bulunmuyor. Oltalama, saldırganların kullanıcıları sahte web sitelerine çekerek oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor. 

Kaspersky araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini gösteriyor.

Oltalama yoluyla çalınan veriler nadiren tek seferlik kullanılıyor: Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük ücretlerle satışa sunuluyor. Alıcılar, bu verileri sınıflandırıp doğrulayarak hesapların hala aktif olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını kontrol ediyor.

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı ortalama fiyatları küresel internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar yükseliyor. Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı bulurken; fiyatlandırma, hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlerden etkileniyor.

Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans personelini, BT yöneticilerini veya değerli varlıklara sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor. 

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin şu değerlendirmelerde bulundu: “Analizlerimiz, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detaylar bir araya getirilip doğrulanıyor ve bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor; bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor.”

Kaspersky, kullanıcıların aşağıdaki güvenlik önlemlerini almasını tavsiye ediyor:

• Şüpheli Bağlantılara Dikkat: E-posta veya mesaj yoluyla gelen bağlantılara ve eklere güvenmeyin. Herhangi bir işlem yapmadan önce göndericinin kimliğini dikkatlice kontrol edin.
• Web Sitelerini Doğrulayın: Kişisel veya finansal bilgilerinizi girmeden önce web sitesini kontrol edin. URL’nin doğruluğundan emin olun, yazım hatalarına veya görsel tutarsızlıklara karşı dikkatli olun.
• Ekstrelerinizi Takip Edin: Tüm önlemlere rağmen banka ve kart ekstrelerinizi düzenli olarak gözden geçirin; şüpheli bir işlem fark ettiğinizde derhal finans kuruluşunuza bildirin.
• Parolalarınızı Güncelleyin: Hesap bilgilerinizin çalındığını düşünüyorsanız, etkilenen hesabın ve aynı parolanın kullanıldığı diğer tüm servislerin şifrelerini değiştirin. Her hesap için benzersiz bir parola kullanın.
• Kapsamlı Koruma Kullanın: Dolandırıcılık faaliyetlerine karşı gelişmiş tespit teknolojileri sunan Kaspersky Premium gibi kapsamlı bir siber güvenlik çözümü kurun.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Destekleyen tüm hesaplarınızda iki aşamalı veya çok faktörlü doğrulamayı aktif hale getirin.
• Oturum Geçmişini Kontrol Edin: Hesaplarınızın giriş geçmişini ve aktif oturumlarını düzenli olarak kontrol edin, tanımadığınız oturumları sonlandırın.
• Rehberinizi Bilgilendirin: Mesajlaşma veya sosyal medya hesaplarınız ele geçirilirse, adınıza dolandırıcılık içerikli mesajlar gönderilebileceği konusunda bağlantılarınızı bilgilendirin.

Kaspersky: Kimlik Avı Saldırılarının %88,5’i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SEBZE ÜRETİM SERASINDA UYGULAMALI EĞİTİM

Kocaeli Büyükşehir Belediyesi’nin ziraat mühendisleri ve uzman teknik personelin rehberliğinde düzenlenen eğitim gezisinin ilk durağı, Bayraktar Köyü’ndeki sebze üretim serası oldu. Aday çiftçiler bu serada fide dikimi, bakım uygulamaları ve hasat sürecine doğrudan katılarak seracılıkta kullanılan modern teknikleri yakından tanıdı. Bu ziyaret, katılımcıların tarımın günlük yaşamla bağını kurmalarına büyük katkı sağladı.

MANTAR ÜRETİM TESİSİNİ GEZDİLER

Programın bir diğer ayağında ise farklı bir öğrenci grubu mantar üretim tesisini ziyaret etti. Aday çiftçiler, mantar yetiştiriciliğinde kullanılan teknolojiler, üretim aşamaları ve paketleme süreçleri hakkında detaylı bilgi aldı. Tesiste adım adım takip edilen üretim modeli, tarım teknolojilerindeki yeniliklerin sektöre nasıl entegre edildiğini yerinde görme fırsatı sundu.

BİLİNÇLİ VE DONANIMLI ÇİFTÇİLER YETİŞİYOR

Büyükşehir yetkilileri, Tarım Akademisi’nin gençler başta olmak üzere tarıma ilgi duyan herkesin bilgi birikimini artırmayı, bilinçli üretim alışkanlıklarını geliştirmeyi ve yerel üretimi güçlendirmeyi hedeflediğini belirtti. Teoriyle pratiği birleştiren saha eğitimlerinin, aday çiftçilerin modern tarım tekniklerine hakim, güçlü birer üretici olarak yetişmelerine önemli katkı sağladığı ifade edildi. Kocaeli Büyükşehir Belediyesi, Tarım Akademisi aracılığıyla sürdürülebilir tarım anlayışını destekleyen, yeniliklere açık ve geleceğin üretim modellerine uyum sağlayabilecek nitelikte çiftçiler yetiştirmeye devam ediyor.

Aday çiftçiler sahada teorik bilgilerini pekiştirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin BT Güvenliği Ekonomisi raporuna göre 2024 yılında kuruluşların %88’i en az bir siber müdahaleyle karşılaşırken, insanlardan kaynaklı hatalar güvenlik ihlallerine katkıda bulunan en temel faktör olmaya devam etti. Endüstriler dijital altyapıya giderek daha fazla güvendikçe, siber güvenlik konusunda bilgili profesyonellere olan talep tüm teknik ve teknik olmayan alanlarda artıyor. Bunun sonucunda siber güvenlik eğitimi çağdaş akademik eğitimin vazgeçilmez bir parçası haline geliyor.

Kaspersky’nin “Siber Güvenlik: Giriş Seviyesi” kursu, üniversitelerin mevcut eğitim programlarını, tüm disiplinlerdeki öğrenciler için gerekli olan siber güvenlik temelleriyle genişletmelerine yardımcı oluyor. Saygın uzmanlar tarafından video ders formatında sunulan kurs, siber güvenlik kavramlarının temelini oluşturan dört ana konuyu içeriyor:

• Siber güvenliğin temel kavramları 
• Saldırganların kullandığı araçlar. Siber saldırı türleri
• Siber güvenliğin alanları
• Siber güvenliğin geleceği

Öğrencilere hem günlük yaşamları hem de profesyonel kariyerleri için gerekli bilgileri sağlamak üzere yapılandırılan kurs, veri ve dijital varlıklarla çalışmanın temel ilkelerini öğrenmelerini sağlıyor. Eğitim içerikleri siber güvenlikle ilgili temel terim ve kavramları öğretiyor, bilgi güvenliğinin ana alanlarını ortaya koyuyor ve saldırganların taktikleri ve tekniklerini özetliyor. Siber güvenlik alanında kariyer yapmak isteyenler veya bu alana girmek için hazırlananlar için tasalanan ayrı bir oturumda, çeşitli bilgi güvenliği rollerinde kariyer yapmak için gerekli beceri ve uzmanlıkları özetleyen kariyer rehberliği de sunuluyor.

“Siber Güvenlik: Giriş Seviyesi” kursu, Kaspersky Uzmanlık Merkezleri’nin önde gelen siber güvenlik uzmanları tarafından, katılımcılara sadece teorik siber güvenlik bilgisi vermekle kalmayıp, aynı zamanda gerçekçi vakalar ve yeni trendleri tanıtmak amacıyla oluşturuldu.

Kursta toplamda beş ila otuz dakika uzunluğunda 26 ders yer alıyor. Yeni bilgileri pekiştirmek için, kursun her konusunun sonunda değerlendirme soruları bulunuyor. Tüm testleri tamamlayan ve final değerlendirme testinden en az %70 sonuçla geçen katılımcılar, Kaspersky tamamlama sertifikası almaya hak kazanıyor.

Kaspersky Akademik İşler Başkanı Evgeniya Russkikh, şunları söylüyor: “Siber güvenlik artık sadece bilgi güvenliği departmanlarının sorumluluğu değil, tüm ekiplerin ortak sorumluluğudur. Üniversiteler, öğrencilerin akademik yolculuğunun erken aşamalarında siber güvenlik kavramları konusunda farkındalık yaratarak, teknik açıdan yetkin olmanın yanı sıra güvenlik konusunda da bilinçli bir iş gücü yetiştirmeye katkıda bulunabilirler. Günümüzün tehdit ortamında rekabet gücü, hazırlıklı olmakla başlar. Bu kurs da tam olarak bunu sağlıyor.” 

Kurs, üniversitelerin siber güvenlik uzmanlığını ve en son Kaspersky teknolojilerini öğretime entegre etmelerini amaçlayan bir program olan Kaspersky Academy Alliance üyelerine açık. Ayrıca talep üzerine öğrenim yönetim sistemleri aracılığıyla üniversite eğitim programlarına kolayca entegre edilebiliyor.

Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sahte portallar, bilindik üniversite sistemlerinin marka ve tasarımlarını büyük ölçüde taklit ediyor. Orta Doğu, Türkiye ve Afrika dahil olmak üzere farklı bölgelerdeki birçok akademik kurumun öğrencileri bu şekilde hedef alındı.

Kullanıcılar bu sahte akademik portallara kimlik bilgilerini girdiğinde, siber suçlular kişisel bilgiler, akademik kayıtlar ve finansal veriler, içeren üniversite hesaplarına erişim sağlayan giriş bilgileri gibi hassas verileri çalabiliyor. Saldırganlar ayrıca şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders materyalleri, e-posta veya ödeme sistemleri gibi önemli kaynaklara erişimini engelleyebiliyor. Ele geçirilen hesaplar, üniversite ağları içinde saldırıyı yaymak amacıyla kimlik avı e-postaları göndermek için kullanılabiliyor.

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Üniversiteler, dijital platformlara bağımlı olmaları ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artması nedeniyle savunmasız durumda. Tespit ettiğimiz sahte giriş portalları, öğrenciler ve öğretim görevlilerinin üniversite sistemlerine duydukları güveni suistimal ederek ikna edici görünebilir. Akademik camiayı, veri kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki kez kontrol etmeye çağırıyoruz.”

Eğitim dolandırıcılığından korunmak için Kaspersky şunları öneriyor:

• Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Mümkün olduğunca MFA’yı etkinleştirin ve çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Yalnızca şifrelerinizi depolamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan güvenilir bir password manager kullanın.
• Kapsamlı bir güvenlik çözümü edinin: Kaspersky Premium gibi çok çeşitli tehditlere karşı kapsamlı koruma sağlayan güvenilir bir güvenlik çözümü kullanın.
• Şüpheci olun: “İnanılmaz derecede iyi” tekliflerle karşılaştığınızda, özellikle de önceden ödeme veya kişisel bilgi gerektiren tekliflerde dikkatli olun.
• Kaynağı doğrulayın: Karşınıza çıkan bursları, hediyeleri ve teklifleri iyice araştırın. Herhangi bir işlem yapmadan önce resmi iletişim bilgilerini arayın ve tekliflerin gerçekliğini doğrulayın.
• Kişisel bilgilerinizi güvende tutun: Talebin gerçekliğinden kesinlikle emin olmadıkça, hassas verileri çevrimiçi olarak paylaşmaktan kaçının.
• Güvenilir kaynakları kullanın: Ödeme yaparken veya kişisel bilgilerinizi paylaşırken resmi okul web sitelerine, tanınmış burs platformlarına ve saygın kurumlara bağlı kalın

Okula dönüş telaşı: Kaspersky, eğitim dünyasını hedef alan sahte üniversite giriş sayfaları aracılığıyla yapılan kimlik avı saldırılarına karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

FBI’a göre, finansal dolandırıcılık 6,6 milyar dolar ile birkaç yıldır siber suçluların en büyük gelir kaynağı. Bu tür dolandırıcılıkla ilişkili birçok taktik, teknik ve prosedür olmasına karşın çoğu, sosyal medyada dolaşan kötü niyetli veya yanıltıcı reklamlarla başlıyor. Bunlar genellikle kurbanı kişisel bilgilerini vermeye ikna etmek veya doğrudan bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır.

Bu tür kampanyaların bir örneği, Haziran 2025’te Instagram reklamlarında meşru bankaların kimliğine bürünülmesiyle gözlemlendi. Bazıları, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar gibi cazip teklifler kullandı. Diğerleri ise banka yatırım stratejistlerini içeren derin sahte Instagram hikâyeleri kullanarak kişisel bilgileri toplamak veya kurbanları yatırım dolandırıcılığı temalı WhatsApp gruplarına çekmek için kullandı. Başka bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyasıdır. Reklamların içeriği ve bağlantı verdikleri kimlik avı web siteleri, yerel haber medyasını ve diğer kuruluşları taklit etmek için tasarlanmıştır. Ya da “Quantum Bumex, Immediate Mator veya Bitcoin Trader” gibi sık sık değişen isimlerle genel finans temalı görseller olabilir.

Nomani kampanyasının ve diğer benzer kampanyaların özellikleri arasında şunlar yer alıyor: Belirli bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads’te sahte reklamlar aracılığıyla dağıtım; genellikle düşük kaliteli videolarda gösterilen ve anahtar kelimelerin doğal olmayan bir şekilde tekrarlandığı, potansiyel olarak ünlü kişilerin kullanıldığı deepfake video referansları; reklamları yayımlamak için sahte ve hacklenmiş hesapların kullanılması ve aynı barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada amaç, kurbanı kişisel bilgilerini vermeye ikna etmektir. Bu bilgiler dolandırıcılar tarafından kurbanları doğrudan aramak için kullanılır. Bu yöntemi kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya veya hatta cihazlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024’ün ilk yarısı ile ikinci yarısı arasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500’den fazla ilgili etki alanını engelledi. 

Neden bu dolandırıcılıklara sürekli kanıyoruz?

Sahte finans reklamları gibi dolandırıcılıklara sürekli kanmamızın nedenleri arasında şunlar yer alıyor:

• Çoğumuz için zor zamanlar ve hızlı ve kolay finansal kazançlar cazip geliyor.
• Dikkat süremiz azalıyor, özellikle mobil cihazlarda; bu nedenle uyarı işaretleri zamanında fark edilmeyebilir.
• Çoğumuz, deepfake videoların kullanımı gibi en son tehdit TTP’lerine aşina değiliz, bu da bizi daha savunmasız hâle getiriyor.
• Bu tehditlerin çoğu yerelleştirilmiştir, meşru (ele geçirilmiş) hesaplar kullanır ve arama sıralamalarında üst sıralarda görünebilir.
• Bankaların geleneksel dolandırıcılık önleme mekanizmaları, telefonla sosyal mühendislik yoluyla sahte bir plana yatırım yapmaya ikna edildiğimizde genellikle işe yaramaz.

Finansal dolandırıcılık için güvenliğinizi nasıl sağlayabilirsiniz?

• Gerçek olamayacak kadar iyi getiriler veya olağan dışı yüksek faiz oranları sunan, gösterişli reklamlar (meşru markaları kullanıyor olabilir),
• Ünlülerin reklamlarında yer alması- her zaman resmî duyurularda reklamın meşru olup olmadığını kontrol edin,
• Görsel hatalar, ses ve görüntü senkronizasyonu bozukluğu, düşük çözünürlük veya robotik veya aşırı düzgün sesler gibi normal görünmeyen videolar,
• Hızlı hareket ederek yatırımı garantilemek için baskı,
• Garantili yatırım getirisi.

Kişisel bilgilerinizi ve finansal bilgilerinizi güvende tutmak için aşağıdaki adımları izleyin:

• Meşru markalar ve kişiler tarafından tanıtılıyor gibi görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun,
• Belirli bir yatırım planı veya grubu hakkında çevrimiçi yorumları araştırarak doğruluğunu kontrol edin,
• Nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal ürüne yatırım yapmayın,
• Üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin,
• Çevrimiçi bir reklamdan tıkladıktan sonra kişisel ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla ayrı olarak iletişime geçin,
• ESET gibi güvenilir bir sağlayıcıdan tüm cihazlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, kötü amaçlı yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacaktır.

Sahte yatırımlar gerçek zararlara yol açıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son zamanlarda Türkiye’deki sosyal ağlarda iPhone’ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Bu yeni gözlemlenen türdeki dolandırıcılık, fiziksel ve dijital saldırının bir kombinasyonundan oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılmadan dolandırıcılar için herhangi bir değer ifade etmiyor. Bu nedenle planın bir sonraki dijital aşamasına geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada sözde Microsoft’tan gelmiş gibi görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında suçluların eline geçiyor ve cihaz içeriğine tam erişim sağlanıyor.

Dolandırıcılık mağdurlarından birinin sahte SMS mesajları içeren ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Bu saldırı, çevrimiçi ve çevrimdışı yöntemlerin dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin ilginç bir örneğini oluşturuyor. Bu saldırının karmaşa seviyesi oldukça yüksek. Suçlular büyük olasılıkla iPhone’larının çalınmasıyla kafası karışan ve strese giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları hedef alıyor. Bu yüzden stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel verileri girmemek son derece önemli.”

Kaspersky uzmanları, bu ve benzer kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini uygulamanızı öneriyor:

• Yalnızca gönderenine güvendiğinizden eminseniz e-postaları veya mesajları açın ve içeriğindeki bağlantıları tıklayın.
• Bir gönderici meşru görünse de mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyi kontrol edin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını kontrol edin. Adres I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler. 

Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor. 

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” kelimesini gizleyerek kafa karışıklığını artırıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, “Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir” diyor.

Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içeriğindeki herhangi bir bağlantıya tıklamayın veya kişisel bilgilerinizi vermeyin.
• Güçlü parolaları tercih edin. Tüm mesajlaşma uygulaması hesaplarınız için benzersiz parolalar kullanın. Aynı parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanabilirsiniz..
• Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadıklarını kontrol edin. Dolandırıcılar genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmek önemlidir.
• İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
• Güvenlik çözümlerinden yardım alın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve verilerinizi güvende tutar.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Dijital çağda kimlik sahtekarlığına maruz kalma ihtimali hem büyükler hem de çocuklar için çok yüksek. Günümüzde  sorumlu bir ebeveyn olmak, 20 yıl öncesine göre daha fazla çaba gerektiriyor.

Gençlerin kimlik bilgileri dolandırıcıların ilgisini neden çekiyor?

Çocukların kimlik bilgilerini çalan dolandırıcıların amacı, yetişkinlerin kimlik bilgilerini çalanlardan farklı değil. Para aklama ve dolandırıcılık amacıyla kullanmak için banka hesabı açmak,  borçlandırmak için yeni kredi kartı hesapları açmak ve sosyal yardım ya da kredi almak için sahtekarlık yapmak. Kimlik verilerinin bu derece çekici olmasının en büyük nedeni, gençlerin ve  çocukların kötü kredi notunun olmamasıdır. Kurbanın kimlik bilgilerinin çalındığından haberdar olması ihtimali de düşüktür, çünkü gençler bir hesapları olsa bile, bunu düzenli kontrol etmezler. 

Dolandırıcılık yıllarca tespit edilmeden sürebilir.

Çocuk kimliği hırsızlığı alanında bir diğer yaygın yöntem ise sentetik kimlik dolandırıcılığıdır. Bu, dolandırıcının biraz gerçek biraz uydurma kaynaklardan kişisel verileri bir araya getirmesidir. Böylece temiz bir kredi geçmişiyle birlikte çocuğun tüm önemli verileri kullanılarak yeni bir kimlik oluşturulur.

Çocuk kimliği hırsızlığı nasıl yapılıyor?

Kayıt dışı siber suç ekonomisi, farklı aktörlerin farklı rollere sahip olduğu ve adeta tıkır tıkır işleyen bir makine gibidir. Siber suçlular kişisel verileri toplar ve bunları karanlık internette ağlarında ve forumlarda dolandırıcılara satar. Bu verileri elde etmek için kullanılan yöntemler:

• E-posta, sosyal medya veya hatta kısa mesajla kimlik avı Bireyler, bilgi çalma potansiyeli olan kötü amaçlı yazılımları yükleyerek kötü amaçlı bağlantılara tıklayarak veya var olmayan bir ödül çekilişine katılarak kişisel bilgilerini vermeleri için kandırılır.
• Üçüncü taraf ihlalleri ABD’de yaşayan 1,7 milyon çocuk, ya da her 43 çocuktan birinin kişisel verileri, kendi hataları dışında bir nedenle veri ihlaline uğramış, ifşa olmuş ve potansiyel olarak tehlike altına girmiştir.
• Hesabı ele geçirme: Oyun oynama, sosyal medya ve hatta çevrimiçi eğitim hesapları, kimlik hırsızlığı için değerli kaynaklar olabilir. Kimlik bilgileri, kimlik avı saldırıları, kaba kuvvetle şifre kırma/tahmin etme ve diğer teknikler kullanılarak riske atılabilir.
• Sosyal medyada fazla paylaşım yapma: Sosyal medya hesaplarında çok fazla kişisel bilgi paylaşma konusunda ebeveynler de çocukları kadar suçlu olabilir. Doğum tarihleri ve eğitimleri ile ilgili ayrıntılar bile, daha fazla bilgi almak için tasarlanan dolandırıcılık eylemlerinde şantaj yapmak için kullanılabilir.
• Fiziksel hırsızlık: Eski yöntemlerden olan belgeleri çöp kutusundan ve hatta doğrudan postadan almak da halen kullanılıyor.

Çocuklarınızın kimliğini nasıl güvende tutarsınız?

• Sosyal medyada çocuklarınız hakkında çok fazla bilgi paylaşmaktan kaçının. Gizli hesap olmadığı sürece, ebeveynlerin paylaşım yapmaktan kaçınması en iyisidir.
• Çocuklarınızın hesaplarında (banka, telefon vb.) olağan dışı hareketleri kontrol edin.
• Hane içindeki tüm cihazların en yeni yamalara ve antivirüs programına sahip olduğundan emin olun.
• Çocuklarınıza, sosyal medyada çok fazla paylaşım yapma, kimlik avı saldırıları veya kimlik hırsızlığı risklerinden bahsedin.
• Çocuğunuzun giriş yaptığı hesap/hizmet sayısını sınırlandırın. Bunun yerine gerektiğinde kendi bilgilerinizi girin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çocukların kimlik bilgilerini çalıp para aklıyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.