Bilet Dolandırıcılığı

Sahte bilet şemaları, sporseverlerin karşılaştığı en zararlı yöntemlerin başında geliyor. Spor salonlarının ve pistlerin tıklım tıklım dolmasını fırsat bilen saldırganlar, ödeme bilgilerini ele geçirmek amacıyla resmi satıcıları taklit eden oltalama (phishing) siteleri üzerinden sahte bilet pazarlıyor. Yetkililer, biletlerin yalnızca resmi Olimpiyat platformu üzerinden satıldığının; resmi kanallar dışındaki aracı kurumların veya yeniden satış sitelerinin dolandırıcılık amacı taşıdığının altını çiziyor.

Sahte Ürün Tuzakları

Kıyafetler, hatıra eşyaları veya etkinliğe özel koleksiyon parçaları gibi orijinal ürünleri satın almak isteyen taraftarlar, dolandırıcıların birincil hedefi konumunda. Saldırganlar; resmi logoları kullanan, ikna edici fotoğraflar paylaşan ve güven kazanmak için sahte kullanıcı yorumları hazırlayan pek çok sahte online mağaza açıyor. Mağdur olan kullanıcılar ya ödeme yapmalarına rağmen hiçbir ürün alamıyor ya da kart bilgileri daha sonraki dolandırıcılık eylemlerinde kullanılmak üzere çalınıyor.

Sahte Canlı Yayın Teklifleri

Saldırganlar, yayıncı kuruluşları taklit eden aldatıcı web siteleri kurarak snowboard crosstan curling finallerine kadar tüm müsabakaları “ucuz”, “özel” veya “ücretsiz” izleme vaadinde bulunuyor. Anında erişim beklentisiyle kart bilgilerini giren kullanıcılar, paralarını kaybetmekle kalmıyor; finansal verilerini çaldırma veya “oynat” tuşuna bastıklarında farklı dolandırıcılık sitelerine yönlendirilme riskiyle karşı karşıya kalıyor.

Kaspersky Web İçerik Uzmanı Anton Yatsenko konuyla ilgili şu değerlendirmede bulunuyor: “Küresel spor müsabakaları, farklı ülkelerden insanları muazzam bir festival ruhuyla bir araya getirirken; bu ilgiyi ranta çevirmek isteyen dolandırıcıları da üzerine çekiyor. İster sahte bilet portalları ister taklit ürün siteleri veya uydurma yayın linkleri olsun; bu yöntemlerin tamamı tamamen gerçekçi görünecek şekilde tasarlanıyor. Sporseverler için en güçlü savunma hattı; durup kaynağı tekrar kontrol etmek ve kişisel veya finansal bilgilerini paylaşmadan önce kesinlikle resmi, güvenilir kanallara sadık kalmaktır.”

Spor organizasyonları sırasında kendinizi korumanın temel yolları:

• Biletlerinizi yalnızca resmi kanallardan alın: Üçüncü taraf satıcıları pas geçin ve her zaman resmi organizasyon web sitesi üzerinden teyit yapın.
• Meşru yayın servislerini ve güvenilir yayıncıları tercih edin: HTTPS güvenliğini doğrulayın, incelemeleri kontrol edin ve doğrulanmamış veya açılır pencere (pop-up) şeklinde çıkan sitelere asla ödeme bilgilerinizi girmeyin.
• Ürün satıcılarına karşı temkinli olun: Bilinmeyen mağazalardan gelen “özel” veya aşırı indirimli ürün tekliflerinden kaçının. Bu tür yerler genellikle sahte ürün gönderir, hiçbir şey göndermez veya bilgilerinizi çalar. Yalnızca onaylı resmi mağazalardan veya iş ortağı perakendecilerden alışveriş yapın.
• Şüpheli bağlantılara tıklamayın: Ücretsiz bilet, ucuz yayın, özel çekiliş veya “acil” güncelleme vaat eden istenmeyen e-postalara, sosyal medya paylaşımlarına, SMS’lere veya reklamlara itibar etmeyin.
• Güçlü bir güvenlik çözümü kullanın: Bilgilerinizi korumak için tehlikeli web sitelerini, kimlik avı girişimlerini, kötü niyetli reklamları ve kart kopyalama (skimming) betiklerini gerçek zamanlı olarak engelleyen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın

2026 Kış Oyunları sırasında siber dolandırıcılıkları nasıl tespit edebilir ve bunlardan nasıl korunabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hediye Kartınızı Tüketen “Bakiye Sorgulama” Tuzağı

Kaspersky’nin son araştırması*, katılımcıların %80’inin abonelikler, oyun kredileri veya hediye kartları gibi dijital hediyeleri tercih ettiğini gösteriyor. Dolandırıcılar, tanınmış markaları suistimal ederek, sahte çevrimiçi mağazalar kurarak ve hatta doğrudan hediye kartı bakiyelerini çalmak için tasarlanmış sahte doğrulama portalları oluşturarak bu eğilimden faydalanıyor.

Kaspersky’nin oltalama tespit sistemleri; kurbanlara hediye kartlarının geçerliliğini, durumunu veya bakiyesini kontrol etmeleri için “güvenli” bir sistem sunduğunu iddia eden aldatıcı platformlar belirledi. Yakın zamanda hediye kartı alan kişileri hedefleyen bu saldırganlar, kartın kimlik verilerini çalıyor ve kartı kullanıcıdan önce etkinleştirerek bakiyeye erişim sağlayabiliyor.

Kaspersky uzmanları, bu tür dolandırıcılıklardan korunmak için web sitelerinin orijinalliğinin titizlikle kontrol edilmesini öneriyor. Web adresini (URL), tıklamanız istenen bağlantıları ve sitenin sahte olabileceğine işaret edebilecek görsel veya tasarım tutarsızlıklarını dikkatlice inceleyin. Hediye kartı bakiyesini kontrol etmenin en güvenli yolu, başka hiçbir bağlantıya tıklamadan doğrudan markanın resmi web sitesine gitmektir. Kötü amaçlı bağlantılara tıklamayı önlemek için yapay zeka destekli gelişmiş oltalama engelleme bileşeni içeren Kaspersky Premium gibi bir güvenlik çözümü kullanılması tavsiye ediliyor.

Hediye Kartı Size mi Yoksa Siber Suçlulara mı Gidiyor?

Hediye alışverişi yapanlar, flaş indirimler ve sınırlı süreli tekliflerle çevrim içi alışveriş platformlarına akın ederken; siber suçlular da kullanıcıların en savunmasız anlarını kolluyor.

Kaspersky uzmanları, dünyanın en popüler pazaryerlerinden biri olan Amazon’u taklit eden ve 200 dolarlık hediye kartı vaat eden sahte bir web sitesi tespit etti. Dolandırıcılar, bu cazip teklifle kullanıcıları “Amazon hediye kartınızı alın” düğmesine basmaya teşvik ediyor. Ancak kullanıcı bu düğmeye tıkladığında, siber suçluların mağdurun cihazını uzaktan kontrol etmesine olanak tanıyan arka kapı (backdoor) içeren bir MSI yükleyicisi indiriliyor.

Bu dolandırıcılık yöntemi, kapsamlı bir siber güvenlik yaklaşımının önemini bir kez daha ortaya koyuyor. Yanlış bir bağlantıya tıklamak sadece para ve veri kaybına değil, aynı zamanda cihazın enfekte olmasına veya kontrolünün tamamen kaybedilmesine yol açabiliyor. Sahte bir site orijinal mağazanın görünümünü birebir kopyaladığında, hangisinin gerçek hangisinin dolandırıcılık amaçlı olduğunu ayırt etmek oldukça zorlaşıyor.

Kaspersky Premium, web sitesi özelliklerini ve URL’leri analiz ederek şüpheli kalıpları belirleyen gelişmiş tespit teknolojisi sayesinde kullanıcıları sahte çevrimiçi mağazalardan koruyor. Kaspersky Premium, AV-Comparatives Sahte Mağaza Tespiti sertifikasyonundaki üstün performansı nedeniyle 2025 yılında “Onaylı” (Approved) sertifikası alarak güvenli çevrimiçi alışveriş için ideal bir seçenek olduğunu kanıtladı.

Kaspersky Baş Web İçeriği Analisti Anton Yatsenko konuya ilişkin şu değerlendirmede bulunuyor: “Sevgililer Günü yaklaşırken siber suçlular, bu dönemin duygusal hassasiyetini ve romantik atmosferini istismar etmek için faaliyetlerini artırabilir. Sahte hediye kartı siteleri oluşturuyor, popüler perakendecileri taklit ediyor ve sevdiklerinizi mutlu etme isteğinizi hedef alan oltalama kampanyaları başlatıyorlar. En etkili savunma; bilinen ve güvenilir perakendecileri tercih etmek, URL’leri dikkatle kontrol etmek, gelişmiş oltalama korumasına sahip bir güvenlik çözümü kullanmak ve gerçek olamayacak kadar iyi görünen tekliflere temkinli yaklaşmaktır.”

Sevgililer Günü’nde hediye kartı dolandırıcılığına dikkat: Kaspersky’den kritik uyarı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Online pazaryeri platformları, ikinci el alışverişten sıfır ürün satışına kadar geniş bir alanda milyonlarca kullanıcıyı buluşturuyor. Kullanım kolaylığı, hızlı iletişim ve geniş ürün yelpazesi bu platformların hızla büyümesini sağlarken, artan her hesabın gerçek bir kullanıcıya ait olmaması önemli bir risk oluşturuyor.

Teknolojinin gelişmesiyle birlikte dolandırıcılık yöntemleri de daha sofistike hale geldi. Dolandırıcılar, sosyal medya başta olmak üzere çevrim içi ortamlarda bıraktığınız dijital izleri takip ederek sizinle ilgili görünüşte zararsız bilgileri bile kendi lehlerine kullanabiliyor. Çoğu zaman hızlı karar vermeniz için baskı kurarak düşünme sürenizi kısaltmaya çalışıyorlar. Platformlardaki bazı hesaplar alışveriş yapmak amacıyla değil, alıcı ve satıcıları çeşitli yöntemlerle tuzağa düşürmek için oluşturuluyor. Bu nedenle işlem yapmadan önce durup durumu değerlendirmek ve acele karar vermemek büyük önem taşıyor.

Online pazaryeri uygulamalarını kullanırken dikkat edilmesi gerekenler:

·       Gerçek olamayacak kadar iyi fırsatlar, genellikle depozito ödemenizi isteyen dolandırıcı satıcılar veya sizi uygulama dışında işlem yapmaya ikna etmek isteyen dolandırıcı alıcılar tarafından sunulur.

·       Geçmişi olmayan alıcı profillerine dikkat edin.  Bu mutlaka bir dolandırıcı olduğu anlamına gelmez ancak özellikle dikkatli olmakta fayda var.

·       Alıcı veya satıcının, sizden aslında hesabınıza giriş yapmak için kullandıkları doğrulama kodunu istemesi güçlü bir uyarı anlamına gelir. 

·       Alıcı veya satıcıların size “doğrulama” veya benzeri bağlantılar içeren mesajlar göndermek istemesine karşı uyanık olun.

·       Satıcının, aciliyet yaratarak sizi sahte bir ürün satın almak veya var olmayan bir ürün için depozito yatırmak gibi doğru olmayan bir karar vermeye zorlamaya çalışmasına dikkat edin

·       Duygusal manipülasyon, örneğin ailevi bir acil durum nedeniyle şehir dışında oldukları için yüz yüze görüşemeyeceklerini söylemeleri sizde şüphe uyandırmalı.

Kendi çektikleri fotoğraflar yerine stok fotoğrafları kullanmak, ürünün aslında kendilerine ait olmadığını gösterir.

Sahte alıcı ve satıcı tuzağına düşmeyin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar. 

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır. 

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama’ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google’da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, “DeceptiveDevelopment” adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren “InvisibleFerret” kötü amaçlı yazılımını buldu. 

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir. 

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır. 

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

• Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların “kaba kuvvet” yöntemiyle parolayı kırmasını zorlaştıracaktır.
• 2FA’yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
• Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
• Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
• Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
• Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Parola yöneticilerinde dikkat edilmesi gereken 6 kritik risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden başarıyla geçen bir kişinin daha sonra Kuzey Kore bağlantılı sahte bir çalışan olduğu ortaya çıktı. Bu kişi, şirket sistemlerinde dosya manipülasyonu ve yetkisiz yazılım çalıştırma girişimleri gibi şüpheli faaliyetlerde bulunuyordu. Olay, kimlik temelli tehditlerin artık sadece parolaların veya hesapların çalınmasıyla sınırlı olmadığını; gerçek çalışanların taklit edilmesine kadar ilerlediğini gösteriyor.

Araştırmalar ve resmî kurumların raporları, bu saldırı modelinin 2017’den bu yana sürdüğünü ortaya koyuyor. Microsoft’a göre, yalnızca 2020–2022 arasında 300’den fazla şirket bu yöntemle hedef alındı. 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 sahte Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET araştırmacıları, saldırıların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye doğru kaydığı konusunda uyarıyor.

Sahte BT çalışanları nasıl sızıyor?

Kuzey Koreli çalışanların  sahte kimliklerle iş bulmak için kullandıkları yöntemler oldukça gelişmiş durumda: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuyor veya çalıyorlar. Sosyal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake görüntüler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Aracılar; freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama ve sahte kimliğin doğrulanmasına destek verme gibi süreçlerde kritik rol oynuyor. Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın ardından başka ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu cihazlara VPN, proxy, uzaktan izleme ve sanal sunucular üzerinden bağlanarak gerçek konumlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas verilerin çalınması, sistemlerin sabotaj edilmesi veya fidye yazılımı için zemin hazırlanması gibi ciddi sonuçlar doğurabiliyor.

İşe alım sürecinde dikkat edilmesi gerekenler:

• Adayın sosyal medya ve diğer çevrimiçi hesapları da dâhil olmak üzere dijital profilini kontrol edin.  Farklı isimlerle iş başvurusu yapmak için birkaç sahte profil oluşturabilirler.
• Çevrimiçi etkinlikler ile iddia edilen deneyim arasında uyumsuzluklar olup olmadığına dikkat edin.
• Adayların meşru, benzersiz bir telefon numarasına sahip olduklarından emin olun ve özgeçmişlerinde tutarsızlıklar olup olmadığını kontrol edin. Listelenen şirketlerin gerçekten var olduğunu doğrulayın. Referanslarla doğrudan iletişime geçin ve personel temin şirketlerinin çalışanlarına özellikle dikkat edin.
• Birçok aday derin sahte ses, video ve görüntüler kullanabileceğinden video görüşmelerinde ısrarcı olun ve işe alım sürecinde bunları birden fazla kez gerçekleştirin. 
• Görüşmeler sırasında, kameranın arızalı olduğuna dair herhangi bir iddiayı önemli bir uyarı olarak değerlendirin. Deepfake’leri daha iyi tespit edebilmek için adaydan arka plan filtrelerini kapatmasını isteyin. Görsel bozukluklar, sert ve doğal olmayan yüz ifadeleri ve sesle senkronize olmayan dudak hareketleri gibi ipuçları olabilir. 

ESET uzamanları sahte BT çalışanlarının içeriden yaratacağı riskleri azaltmanın en etkili yolunun, teknik güvenlik kontrollerini güçlü insan odaklı süreçlerle birleştiren bütünsel bir yaklaşım olduğunun altını çiziyorlar. 

Gerçek görünümlü sahte çalışanlar şirketleri tehlikeye atıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İmplant, tüm DNS sorgularını, güncellemeleri ele geçiren başka bir düğümün adresiyle yanıt veren kötü amaçlı bir harici DNS sunucusuna yönlendiriyor. Yazılım güncelleme trafiğini, hedef makinelere LittleDaemon ve DaemonicLogistics indiricilerini dağıtmak ve nihayetinde SlowStepper implantını yaymak amacıyla saldırganların kontrolündeki altyapıya etkili bir şekilde yeniden yönlendiriyor. SlowStepper, siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç setidir. Bu implantlar, PlushDaemon’a dünyanın herhangi bir yerindeki hedefleri tehlikeye atma yeteneği kazandırıyor.

Çin ile bağlantılı bu grup 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor. Kurbanları arasında Pekin’deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. 

Saldırıyı ortaya çıkaran ve analiz eden ESET araştırmacısı Facundo Muñoz şu açıklamayı yaptı:” Keşfedilen saldırı senaryosunda, PlushDaemon önce hedeflerinin bağlanabileceği bir ağ cihazını ele geçiriyor; bu ele geçirme muhtemelen cihazda çalışan yazılımdaki bir güvenlik açığını veya zayıf veya iyi bilinen varsayılan yönetici kimlik bilgilerini kullanarak gerçekleştiriliyor ve saldırganların EdgeStepper’ı (ve muhtemelen diğer araçları) kullanmasına olanak tanıyor. Ardından, EdgeStepper DNS sorgularını, DNS sorgu mesajındaki etki alanının yazılım güncellemeleriyle ilgili olup olmadığını doğrulayan kötü amaçlı bir DNS düğümüne yönlendirmeye başlar ve eğer öyleyse kaçırma düğümünün IP adresiyle yanıt verir. Alternatif olarak, bazı sunucuların hem DNS düğümü hem de ele geçirme düğümü olduğunu da gözlemledik; bu durumlarda, DNS düğümü DNS sorgularına kendi IP adresiyle yanıt verir.  Birkaç popüler Çin yazılım ürününün güncellemeleri, EdgeStepper aracılığıyla PlushDaemon tarafından ele geçirildi. 

PlushDaemon, en az 2018 yılından beri aktif olan ve Doğu Asya-Pasifik ve Amerika Birleşik Devletleri’ndeki birey ve kuruluşlara karşı casusluk faaliyetlerinde bulunan, Çin ile bağlantılı bir tehdit aktörüdür. ESET’in SlowStepper olarak izlediği özel bir arka kapı kullanır. Geçmişte, ESET Research bu grubun web sunucularındaki güvenlik açıkları yoluyla erişim sağladığını gözlemlemişti.  Grup 2023 yılında bir tedarik zinciri saldırısı gerçekleştirmişti.

Çinli tehdit grubu yazılım güncellemelerini sahte sunuculara yönlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu Platformlar Neden Tehlikeli?

İlk bakışta sahte yatırım platformları; kontrol panelleri, işlem grafikleri ve hatta müşteri destek sohbetleri gibi özelliklerle tamamen meşru görünebiliyor. Mağdurlara genellikle sosyal medya, mesajlaşma uygulamaları veya istenmeyen telefon aramaları yoluyla ulaşılıyor ve dolandırıcılar kendilerini hızlı ve yüksek getiri vaat eden yatırım danışmanları olarak tanıtıyor. Kullanıcılar para yatırmaya ikna edildikten sonra, bu platformlar meşru ticaret işlemlerini taklit ediyor ve inandırıcı görünmek için yükselen kârları gösteriyor; oysa gerçek bir ticaret işlemi gerçekleşmiyor.

Sahte uygulamaları yüklemek veya oltalama bağlantılarına tıklamak, kişisel verilerin, ödeme kimlik bilgilerinin ve giriş detaylarının ifşası gibi ek riskler taşıyor. Bu bilgiler, kimlik sahtekarlığı, veri ihlalleri için kullanılabilir veya kullanıcıların cihazlarını ve hesaplarını tehlikeye atan başka saldırılarda kullanılabiliyor.

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin yaptığı değerlendirmede şu ifadelere yer verdi: “Çevrimiçi dolandırıcılıklar, siber suçluların onları orijinal gibi göstermek için kayda değer çaba sarf etmesiyle giderek daha sofistike bir hal aldı. İçeri sızmak için güveni kullanıyorlar; ister Yapay Zeka gibi gelişmiş teknolojiler, ister gerçek yatırım sitelerinin aynası olan profesyonel tasarımlar olsun, ellerindeki her aracı kullanıyorlar. Bu artan karmaşıklık, sahteyi gerçekten ayırt etmeyi giderek zorlaştırıyor. Temel nokta, herhangi bir veriyi paylaşmadan veya para yatırmadan önce, web sitesi alan adı, yazım hataları, ödeme yöntemleri ve güvenli şifreleme işaretleri gibi temel detaylara dikkat etmektir.“

Çevrimiçi Ortamda Nasıl Güvende Kalınır?

Kaspersky uzmanları, kullanıcılara e-posta, sosyal medya veya mesajlaşma uygulamaları aracılığıyla gelen yatırım tekliflerine karşı tetikte olmalarını tavsiye ediyor. Kullanıcıların bu dolandırıcılıklara kurban gitmelerinden kaçınmalarına yardımcı olmak için şirket, aşağıdaki en iyi uygulamaları öneriyor:

• Her zaman, SPK tarafından lisanslı ve güvenilirliği kanıtlanmış, meşru yatırım platformlarını tercih edin.
• Kişisel veya bankacılık bilgilerinizi asla doğrulanmamış kişiler veya web siteleriyle paylaşmayın; orijinal olduklarından emin olmak için web adreslerini veya uygulama kaynaklarını iki kez kontrol edin.
• Garanti getiri veya süresi sınırlı teklif vaatlerine karşı dikkatli olun. Dolandırıcılar, mağdurları hızlıca yatırım yapmaya itmek için baskı taktikleri kullanır.
• Yatırım yapmadan önce araştırma yapın ve yalnızca tamamen anladığınız platformları veya para birimlerini kullanın ve düzgün şekilde lisanslandıklarını ve uyumlu olduklarını teyit edin.
• Güçlü, benzersiz şifreler kullanın, iki aşamalı doğrulamayı etkinleştirin ve uygulamalarınızı ve işletim sistemlerinizi resmi kaynaklardan tam olarak güncel tutun.
• Oltalama korumasına sahip güvenilir bir siber güvenlik çözümü kullanın ve kişisel veya finansal bilgilerinizi girmeden önce herhangi bir web sitesini dikkatlice kontrol edin. Kaspersky Premium gibi kapsamlı bir çözüm, hem bilgisayarlarda hem de mobil cihazlarda kötü amaçlı web sitelerine erişimi engelleyerek bu konuda yardımcı olabilir.

Kaspersky, Sahte Yatırım Platformları Dalgasına Karşı Kullanıcıları Tetikte Olmaya Çağırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birçok kategoride daha fazla kişi internetten alışveriş yapıyor. Hediye alternatifleri belirleniyor, fırsatlar kaçmadan değerlendirilmeye çalışılıyor. Daha fazla çevrimiçi alışveriş, dolandırıcılar için daha fazla fırsat anlamını da taşıyor. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu dönemde işletmelerden daha fazla spam e-postalar geliyor ve bu durum kötü niyetli mesajlar için de mükemmel bir kılıf sağlıyor. Sahte kargolar, sahte alışveriş web siteleri, gerçek olamayacak kadar cazip görünen fırsatlar, sahte reklamlar,  alışveriş yapmak isteyenleri daha dikkatli olmaya zorluyor.

Online dolandırıcılıklara karşı nasıl güvende kalınır?

Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, aynı denenmiş ve test edilmiş taktikleri tekrarlayacaklardır. Kişisel ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:

• Güçlü, benzersiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) veya geçiş anahtarlarını açın,
• Gerçek olamayacak kadar iyi görünen teklifler de dâhil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
• İstenmeyen bir mesaj veya telefon görüşmesi yoluyla iletişime geçildikten sonra asla kişisel veya finansal bilgileri vermeyin,
• “HTTPS” ile başlayan veya kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
• Kötü niyetli istismarlara karşı mümkün olduğunca güvende tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
• Tüm cihazlara güvenilir bir sağlayıcıdan anti-malware yükleyin,
• Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra koruma için mümkünse kredi kartınızı kullanın,
• Sahte olduğunu gösterebilecek yazım ve dil bilgisi hataları için web sitesi ve e-posta gönderen URL’lerinin yanı sıra içeriği iki kez kontrol edin,
• Teslimat bildirimlerini doğrudan lojistik firmasıyla iki kez kontrol edin ancak mesaj veya e-postanızdaki ayrıntılarla iletişime geçmeyin.

Sahte fırsatlara dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacılarının bulgularına göre gerçek hayatta gerçekleşen saldırılar, Orta ve Güneydoğu Avrupa’da savunma sektöründe faaliyet gösteren üç şirketi arka arkaya hedef aldı. İlk erişim neredeyse kesin olarak sosyal mühendislik yoluyla sağlandı. Hedeflere yerleştirilen ana yük, saldırganlara ele geçirilen makine üzerinde tam kontrol sağlayan bir uzaktan erişim truva atı (RAT) olan ScoringMathTea idi. Saldırganların başlıca hedefinin, özel bilgiler ve üretim know-how’ının dışarıya sızdırılması olduğu düşünülüyor.

Operation DreamJob’da, sosyal mühendisliğin ana teması, kârlı ama sahte bir iş teklifi ve buna eşlik eden bir kötü amaçlı yazılım. Kurban, genellikle iş tanımı içeren bir yem belge ve bunu açmak için trojanize edilmiş bir PDF okuyucu alır. ESET Research, bu faaliyeti Operasyon DreamJob ile ilgili kampanyaları ve Avrupa’da bulunan hedef sektörlerin önceki Operasyon DreamJob örneklerindeki hedeflerle (havacılık, savunma, mühendislik) uyumlu olması nedeniyle Lazarus’a atfediyor. 

Hedef alınan üç kuruluş, farklı türde askeri teçhizat (veya bunların parçaları) üretiyor ve bunların çoğu, Avrupa ülkelerinin askeri yardımı sonucunda şu anda Ukrayna’da kullanılıyor. Operation DreamJob’un gözlemlenen faaliyetleri sırasında, Kuzey Koreli askerler Moskova’nın Kursk bölgesinde Ukrayna’nın saldırısını püskürtmesine yardım etmek için Rusya’ya konuşlandırılmıştı. Bu nedenle, Operation DreamJob’un şu anda Rusya-Ukrayna savaşında kullanılan bazı batı yapımı silah sistemleri hakkında hassas bilgiler toplamakla ilgilendiği mümkündür. Daha genel olarak, bu kuruluşlar Kuzey Kore’nin de yurt içinde ürettiği ve kendi tasarım ve süreçlerini mükemmelleştirmeyi umduğu türden malzemelerin üretiminde yer almaktadır. İHA ile ilgili bilgi birikimine olan ilgi dikkat çekici, zira bu, Pyongyang’ın yerli drone üretim kapasitelerine büyük yatırım yaptığına işaret eden son medya haberlerini yansıtıyor. Kuzey Kore, yerli İHA kapasitelerini geliştirmek için büyük ölçüde tersine mühendislik ve fikri mülkiyet hırsızlığına güvenmiştir. 

Son Lazarus saldırılarını keşfeden ve analiz eden ESET araştırmacısı Peter Kálnai ve Alexis Rapin şu açıklamayı yaptılar: “Operasyon DreamJob’un, en azından kısmen, İHA’larla ilgili özel bilgileri ve üretim know-how’ını çalmak amacıyla gerçekleştirildiğini düşünüyoruz. Dropper’lardan birinde gözlemlenen drone ifadesi, bu hipotezi önemli ölçüde desteklemektedir. Hedef alınan kuruluşlardan birinin, şu anda Ukrayna’da kullanılan ve Kuzey Kore’nin cephe hattında karşılaşmış olabileceği en az iki İHA modelinin üretiminde yer aldığına dair kanıtlar bulduk. Bu kuruluş, Pyongyang’ın aktif olarak geliştirmekte olduğu bir uçak türü olan gelişmiş tek motorlu insansız hava araçlarının tedarik zincirinde de yer almaktadır.“

Genel olarak, Lazarus saldırganları oldukça aktiftir ve arka kapılarını birden fazla hedefe karşı kullanırlar. Bu sık kullanım, bu araçları ortaya çıkarır ve tespit edilmesini sağlar. Buna karşı önlem olarak, grubun araçlarının yürütme zincirinde bir dizi dropper, yükleyici ve basit indirici yer alır. Saldırganlar, kötü amaçlı yükleme rutinlerini GitHub’da bulunan açık kaynaklı projelere dâhil etmeye karar verdiler.

Ana yük olan ScoringMathTea, yaklaşık 40 komutu destekleyen karmaşık bir RAT’tır. İlk ortaya çıkışı, Ekim 2022’de Portekiz ve Almanya’dan VirusTotal’a gönderilen başvurularla izlenebilir; burada dropper, Airbus temalı bir iş teklifi gibi görünerek kurbanları tuzağa düşürmüştür. Uygulanan işlevsellik, Lazarus’un genellikle gerektirdiği işlevselliklerle aynıdır: Dosya ve işlemlerin manipülasyonu, yapılandırmanın değiştirilmesi, kurbanın sistem bilgilerinin toplanması, TCP bağlantısının açılması ve yerel komutların veya C&C sunucusundan indirilen yeni yüklerin yürütülmesi. ESET telemetrisine göre, ScoringMathTea, Ocak 2023’te bir Hint teknoloji şirketine, Mart 2023’te bir Polonya savunma şirketine, Ekim 2023’te bir İngiliz endüstriyel otomasyon şirketine ve Eylül 2025’te bir İtalyan havacılık şirketine yönelik saldırılarda görülmüştür. Operation DreamJob kampanyalarının amiral gemisi yüklerinden biri olduğu görülmektedir.

Grubun en önemli gelişimi, DLL proxy’leri için tasarlanmış yeni kütüphanelerin tanıtılması ve daha iyi kaçınma için trojanize edilecek yeni açık kaynaklı projelerin seçilmesidir. Kálnai, “Yaklaşık üç yıldır Lazarus, tercih ettiği ana yükü olan ScoringMathTea’yi kullanarak ve açık kaynaklı uygulamaları trojanize etmek için benzer yöntemler uygulayarak tutarlı bir çalışma tarzını sürdürmüştür. Bu öngörülebilir ancak etkili strateji, grubun kimliğini gizlemek ve atıf sürecini belirsizleştirmek için yetersiz olsa da güvenlik tespitinden kaçmak için yeterli polimorfizm sağlar” diye aktardı.

HIDDEN COBRA olarak da bilinen Lazarus grubu en az 2009 yılından beri aktif olan ve Kuzey Kore ile bağlantılı bir APT grubudur. Yüksek profilli olaylardan sorumludur. Lazarus kampanyalarının çeşitliliği, sayısı ve uygulamadaki tuhaflığı bu grubu tanımlamaktadır. Ayrıca siber suç faaliyetlerinin üç temel unsurunu da yerine getirmektedir: Siber casusluk, siber sabotaj ve mali kazanç peşinde koşma.

Operasyon DreamJob, esas olarak sosyal mühendisliğe dayanan Lazarus kampanyalarının kod adıdır ve özellikle prestijli veya yüksek profilli pozisyonlar için sahte iş teklifleri kullanır (“hayalindeki iş” tuzağı). Hedefler ağırlıklı olarak havacılık ve savunma sektörlerindedir, ardından mühendislik ve teknoloji şirketleri ile medya ve eğlence sektörü gelir.

İş teklifi sahte casusluk gerçek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in araştırması, daha önce belgelenmemiş iki casus yazılım ailesinin keşfedilmesine yol açtı: Android/Spy.ProSpy, Signal uygulaması ve tartışmalı ve kullanımdan kaldırılan ToTok uygulaması için yükseltme veya eklenti gibi davranırken Android/Spy.ToSpy ise ToTok uygulamasını taklit ediyor. C&C sunucularının hâlâ aktif olması, ToSpy kampanyalarının devam ettiğini gösteriyor.

Keşfi yapan ESET araştırmacısı Lukáš Štefanko konu ile ilgili yaptığı açıklamada şunları söyledi: “Casus yazılım içeren hiçbir uygulama resmî uygulama mağazalarında mevcut değildi. Her ikisinin de meşru hizmetler gibi görünen üçüncü taraf web sitelerinden manuel olarak yüklenmesi gerekiyor. Özellikle, ToSpy kötü amaçlı yazılım ailesini dağıtan web sitelerinden biri Samsung Galaxy Store’u taklit ederek kullanıcıları ToTok uygulamasının kötü amaçlı bir sürümünü manuel olarak indirip yüklemeye yönlendirdi. Yükledikten sonra, her iki casus yazılım ailesi de kalıcılıklarını koruyor ve güvenliği ihlal edilmiş Android cihazlardan hassas verileri ve dosyaları sürekli olarak sızdırıyor. BAE’de teyit edilen tespitler ve kimlik avı ve sahte uygulama mağazalarının kullanımı, stratejik dağıtım mekanizmalarına sahip bölgesel odaklı operasyonları akla getiriyor.” 

ESET Research, ProSpy kampanyasını Haziran 2025’te keşfetti ve bu kampanya muhtemelen 2024’ten beri devam ediyor. ProSpy, iletişim platformları Signal ve ToTok’u taklit etmek için tasarlanmış üç aldatıcı web sitesi aracılığıyla dağıtılıyor. Bu siteler, Signal Encryption Plugin ve ToTok Pro kılığına girmiş, iyileştirme gibi görünen kötü amaçlı APK’lar sunuyor. ae.net alt dizesiyle biten bir alan adının kullanılması, kampanyanın Birleşik Arap Emirlikleri’nde ikamet eden kişileri hedeflediğini düşündürüyor çünkü AE, BAE’nin iki harfli ülke kodu. 

Soruşturma sırasında ESET, aynı casus yazılım kod tabanını kullanan ve ToTok Pro adı altında ToTok mesajlaşma uygulamasının geliştirilmiş bir sürümü gibi görünen beş adet daha kötü amaçlı APK keşfetti. Birleşik Arap Emirlikleri’nde geliştirilen tartışmalı ücretsiz mesajlaşma ve arama uygulaması ToTok, gözetim endişeleri nedeniyle Aralık 2019’da Google Play ve Apple’ın App Store’undan kaldırıldı. Kullanıcı tabanının çoğunlukla BAE’de olduğu göz önüne alındığında ToTok Pro’nun bu bölgedeki kullanıcıları hedef alıyor olması muhtemel çünkü bu kullanıcılar kendi bölgelerindeki resmî olmayan kaynaklardan uygulamayı indirme eğiliminde olabilirler.

Çalıştırıldığında her iki kötü amaçlı uygulama da cihaza kaydedilmiş kişilere, SMS mesajlarına ve dosyalara erişim izni istiyor. Bu izinler verilirse ProSpy arka planda veri sızdırmaya başlıyor. Signal Encryption Plugin, cihaz bilgilerini, kaydedilmiş SMS mesajlarını ve kişi listesini çıkarır ve sohbet yedeklemeleri, ses, video ve görüntüler gibi diğer dosyaları sızdırır.

Haziran 2025’te, ESET telemetri sistemleri, BAE’de bulunan bir cihazdan kaynaklanan ve aktif olarak yayılan, daha önce belgelenmemiş başka bir Android casus yazılım ailesini tespit etti. ESET, bu kötü amaçlı yazılımı Android/Spy.ToSpy olarak etiketledi. Daha sonra yapılan araştırma, ToTok uygulamasını taklit eden dört aldatıcı dağıtım web sitesini ortaya çıkardı. Uygulamanın bölgesel popülaritesi ve tehdit aktörleri tarafından kullanılan taklit taktikleri göz önüne alındığında bu casus yazılım kampanyasının birincil hedeflerinin BAE veya çevresindeki bölgelerdeki kullanıcılar olduğu tahmin edilebilir. Casus yazılım arka planda şu verileri toplayabilir ve dışarı aktarabilir: Kullanıcı kişileri, sohbet yedeklemeleri, görüntüler, belgeler, ses ve video gibi cihaz bilgi dosyaları. ESET’in bulguları, ToSpy kampanyasının muhtemelen 2022 ortasında başladığını göstermektedir.

Lukáš Štefanko, “Kullanıcılar, resmî olmayan kaynaklardan uygulama indirirken ve bilinmeyen kaynaklardan yüklemeyi etkinleştirirken ayrıca resmî uygulama mağazaları dışındaki uygulamaları veya eklentileri, özellikle güvenilir hizmetleri geliştirdiğini iddia edenleri yüklerken dikkatli olmalıdır” tavsiyesinde bulundu.

Sahte mesajlaşma uygulamalarıyla veri sızdırıyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, daha önce darknet platformlarında dakikası 300 ila 20 bin dolar arasında değişen deepfake hazırlama hizmetleri tespit etmişti. Önceki hizmetlerin aksine, mevcut hizmetler tehdit aktörlerinin çok daha düşük bir fiyata gerçek zamanlı olarak sahte ses ve video içeriği oluşturmasına olanak tanıyor. Reklamlarda, video konferans platformlarında veya mesajlaşma uygulamalarında video görüşmeleri sırasında gerçek zamanlı yüz değiştirme, doğrulama için yüz değiştirme ve cihazlarda kamera görüntüsü değiştirme gibi çeşitli seçenekler sunuluyor.

İlgili gönderilerin yazarları, bir kişinin videodaki yüz ifadelerini yabancı dillerde bile metinle senkronize eden yazılımlar ve belirli duyguları aktarmak için ses klonlama ve ton ve tını ayarlama araçları sağlayabileceklerini iddia ediyorlar. Ancak bu reklamların çoğunun ilgilenen alıcıları dolandırmak amacıyla yapılan sahtekarlıklar olması oldukça muhtemel.

Rusya ve BDT’deki Kaspersky Global Araştırma ve Analiz Ekibi başkanı Dmitry Galov, şunları söylüyor: “Sadece ‘deepfake-as-a-service’ hizmeti sunan reklamlar görmekle kalmıyoruz. Aynı zamanda bu araçlara yönelik açık bir talep de var. Kötü niyetli saldırganlar, yapay zekayı aktif olarak kullanıyor ve operasyonlarına dahil ediyor. Bazı platformlar daha sofistike özelliklere sahip, örneğin kamuya açık modellerden bağımsız olarak tamamen sıfırdan oluşturulan ve yerel olarak çalışan kötü niyetli LLM’ler gibi. Bu teknolojiler temelde yeni siber tehditler getirmiyor olsa da, saldırganların yeteneklerini önemli ölçüde geliştirebilir. Bu bağlamda siber güvenlik uzmanları bu tehditlere karşı koymak için çok çalışmalıdır. Bu zorluğun üstesinden gelmenin en umut verici yollarından biri, yapay zekayı kullanarak hem güvenlik uzmanlarının üretkenliğini hem de savunma önlemlerinin etkinliğini artırmaktır.”

Güvende kalmak için Kaspersky şunları öneriyor:

• Şirketinizin sadece koruyucu çözümlerle değil, aynı zamanda yetenekli BT uzmanları da içeren etkili siber güvenlik önlemleriyle donatın. Kaspersky Threat Intelligence kullanarak işinizi etkileyebilecek tehditleri belirleyin.
• Çalışanların deepfake’leri ve bunların neden ciddi bir tehdit olduğunu anlamalarını sağlayın ve bunları nasıl tespit edecekleri konusunda düzenli eğitimler verin. Kaspersky Automated Security Awareness Platform, dijital okuryazarlığı artırmaya yardımcı olur.
• Personele deepfake’lerin temel belirtilerini tanımayı öğretin. Sarsıntılı hareketler, kareler arasında tutarsız aydınlatma, doğal olmayan cilt tonları, olağandışı veya eksik göz kırpma, görüntü bozulmaları ve kasıtlı olarak düşük kalitede veya zayıf aydınlatmada çekilmiş videolar gibi belirtiler bu tarz sahteleri ele verebilir.

Kaspersky: Deepfake hizmetleri artık 400 kat daha ucuz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılık, kullanıcıların oy verme yarışması düzenlendiğini iddia eden, görünüşte meşru bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada sporcuların fotoğrafları yer alıyor ve her birinin yanında bir “Oy Ver” düğmesi ve iddia edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek zamanlı sayaçlar bulunuyor. Bu unsurlar, sahte gerçeklik hissi yaratarak kullanıcıların katılımını teşvik ediyor. Sayfa ayrıca, “yetkilendirme” sonrasında herkesin yarışmaya katılabileceğini ve kazananların “sponsorlardan” ödüller alacağını iddia ederek katılımı daha da cazip hale getiriyor.

“Oy ver” veya “Yetkilendir” düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden hızlı ve basit bir şekilde yetkilendirme yapmaya teşvik eden sahte bir web sayfasına yönlendiriliyor. Bu aşamada kullanıcılardan WhatsApp ile ilişkili cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla mesajlaşma uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web’e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu etkin hale geliyor. Böylece kurbanı gözetleyebiliyor, mesaj yazabiliyor ve sonunda hesabı ele geçirebiliyor. 

Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, şunları söylüyor: “Oylama içeren çevrimiçi yarışmaların şu anda çok popüler olduğunu görüyoruz. Siber saldırganlar, bu zararsız gibi görünen etkinliğe duyulan güveni istismar etmekten çekinmiyor. Sosyal mühendisliği ikna edici sahte arayüzlerle birleştirerek, hassas verileri çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok önemli.”

Bu tür dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:

• İki aşamalı doğrulamayı etkinleştirin. WhatsApp’ın iki aşamalı doğrulama özelliğini etkinleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.   
• Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, özellikle istenmeyen bağlantılar üzerinden ulaştığınız sitelere kişisel bilgilerinizi girmeyin. Her zaman URL’nin meşru olup olmadığını kontrol edin. 
• Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte güvenilir bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın veya kimseden kabul etmeyin. 
• Kötü amaçlı web sitelerini ve bağlantıları tespit etmek ve engellemek için güvenilir ve kanıtlanmış güvenlik yazılımları kullanın.

Kaspersky, sahte oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

FBI’a göre, finansal dolandırıcılık 6,6 milyar dolar ile birkaç yıldır siber suçluların en büyük gelir kaynağı. Bu tür dolandırıcılıkla ilişkili birçok taktik, teknik ve prosedür olmasına karşın çoğu, sosyal medyada dolaşan kötü niyetli veya yanıltıcı reklamlarla başlıyor. Bunlar genellikle kurbanı kişisel bilgilerini vermeye ikna etmek veya doğrudan bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır.

Bu tür kampanyaların bir örneği, Haziran 2025’te Instagram reklamlarında meşru bankaların kimliğine bürünülmesiyle gözlemlendi. Bazıları, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar gibi cazip teklifler kullandı. Diğerleri ise banka yatırım stratejistlerini içeren derin sahte Instagram hikâyeleri kullanarak kişisel bilgileri toplamak veya kurbanları yatırım dolandırıcılığı temalı WhatsApp gruplarına çekmek için kullandı. Başka bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyasıdır. Reklamların içeriği ve bağlantı verdikleri kimlik avı web siteleri, yerel haber medyasını ve diğer kuruluşları taklit etmek için tasarlanmıştır. Ya da “Quantum Bumex, Immediate Mator veya Bitcoin Trader” gibi sık sık değişen isimlerle genel finans temalı görseller olabilir.

Nomani kampanyasının ve diğer benzer kampanyaların özellikleri arasında şunlar yer alıyor: Belirli bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads’te sahte reklamlar aracılığıyla dağıtım; genellikle düşük kaliteli videolarda gösterilen ve anahtar kelimelerin doğal olmayan bir şekilde tekrarlandığı, potansiyel olarak ünlü kişilerin kullanıldığı deepfake video referansları; reklamları yayımlamak için sahte ve hacklenmiş hesapların kullanılması ve aynı barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada amaç, kurbanı kişisel bilgilerini vermeye ikna etmektir. Bu bilgiler dolandırıcılar tarafından kurbanları doğrudan aramak için kullanılır. Bu yöntemi kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya veya hatta cihazlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024’ün ilk yarısı ile ikinci yarısı arasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500’den fazla ilgili etki alanını engelledi. 

Neden bu dolandırıcılıklara sürekli kanıyoruz?

Sahte finans reklamları gibi dolandırıcılıklara sürekli kanmamızın nedenleri arasında şunlar yer alıyor:

• Çoğumuz için zor zamanlar ve hızlı ve kolay finansal kazançlar cazip geliyor.
• Dikkat süremiz azalıyor, özellikle mobil cihazlarda; bu nedenle uyarı işaretleri zamanında fark edilmeyebilir.
• Çoğumuz, deepfake videoların kullanımı gibi en son tehdit TTP’lerine aşina değiliz, bu da bizi daha savunmasız hâle getiriyor.
• Bu tehditlerin çoğu yerelleştirilmiştir, meşru (ele geçirilmiş) hesaplar kullanır ve arama sıralamalarında üst sıralarda görünebilir.
• Bankaların geleneksel dolandırıcılık önleme mekanizmaları, telefonla sosyal mühendislik yoluyla sahte bir plana yatırım yapmaya ikna edildiğimizde genellikle işe yaramaz.

Finansal dolandırıcılık için güvenliğinizi nasıl sağlayabilirsiniz?

• Gerçek olamayacak kadar iyi getiriler veya olağan dışı yüksek faiz oranları sunan, gösterişli reklamlar (meşru markaları kullanıyor olabilir),
• Ünlülerin reklamlarında yer alması- her zaman resmî duyurularda reklamın meşru olup olmadığını kontrol edin,
• Görsel hatalar, ses ve görüntü senkronizasyonu bozukluğu, düşük çözünürlük veya robotik veya aşırı düzgün sesler gibi normal görünmeyen videolar,
• Hızlı hareket ederek yatırımı garantilemek için baskı,
• Garantili yatırım getirisi.

Kişisel bilgilerinizi ve finansal bilgilerinizi güvende tutmak için aşağıdaki adımları izleyin:

• Meşru markalar ve kişiler tarafından tanıtılıyor gibi görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun,
• Belirli bir yatırım planı veya grubu hakkında çevrimiçi yorumları araştırarak doğruluğunu kontrol edin,
• Nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal ürüne yatırım yapmayın,
• Üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin,
• Çevrimiçi bir reklamdan tıkladıktan sonra kişisel ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla ayrı olarak iletişime geçin,
• ESET gibi güvenilir bir sağlayıcıdan tüm cihazlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, kötü amaçlı yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacaktır.

Sahte yatırımlar gerçek zararlara yol açıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketten konuya ilişkin yapılan açıklamada şöyle denildi: Türkiye’nin öncü seyahat markalarından Kâmil Koç Otobüsleri A.Ş., yolcularının güvenliği ve kişisel bilgilerinin korunmasını her zaman en öncelikli hassasiyet olarak görmekte ve bu doğrultuda gerekli tüm tedbirleri almaktadır.

Ancak, bugün şirketimizin adı kullanılarak dolandırıcılık amaçlı sahte internet bağlantısı (link) içeren SMS mesajlarının bazı kişilere gönderildiği tespit edilmiştir.

Yapılan ön incelemelerde, şirketimizin veri tabanları ve güvenlik altyapısına herhangi bir yetkisiz erişim gerçekleşmediği belirlenmiştir. Hizmetlerimizde herhangi bir kesinti veya başka bir sorun bulunmamakla birlikte kapsamlı incelemelerin ve gerekli teknik kontrollerin yapılması sırasında mesaj servisimiz geçici olarak durdurulmuştur.

Kâmil Koç Otobüsleri A.Ş.’nin resmi kaynakları dışında gelen bu tür mesajlara kesinlikle itibar edilmemesi gerekmektedir.

Konu ile ilgili kapsamlı teknik ve hukuki incelemeler devam etmekte olup, başlatılan yasal süreçle ilgili yetkili kamu kurumlarına gerekli bildirimler yapılmaktadır.

Kamuoyunun bilgisine saygıyla duyurulur.

Kâmil Koç Otobüsleri A.Ş.

Önemli Güvenlik Duyurusu: Sahte SMS Mesajları Hakkında Kamuoyu Bilgilendirmesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bilim dünyası küresel ölçekte son 20 yıldır etik erozyonu uğradı

Bilim dünyasının son 20 yıldır ciddi bir etik erozyon yaşadığını ifade eden Prof. Dr. Tayfun Uzbay, bu sorunun uluslararası prestijli bilim dergilerinde yayımlanan makalelerle de kanıtlandığını belirtti. Prof. Dr. Uzbay, Northwestern Üniversitesi’nden metabilimci (bilimin bilimi) Reese Richardson’ın PNAS dergisinde yayımlanan ve Science dergisinin de gündemine taşıdığı çarpıcı çalışmaya dikkat çekti.

Prof. Dr. Uzbay, bu araştırmanın ortaya koyduğu tabloya ilişkin şunları dile getirdi:

“Richardson, yaptığı değerlendirmede üzüntü verici olarak çok çarpıcı bazı verilere ulaştı ve şu anda bilimsel yayınların etik dışı birtakım sapmalarla büyük bir endüstri haline gelmeye başladığını, birçok sahte yayının ya da birçok niteliksiz yayının nitelikli dergilerde bile kolaylıkla yayımlandığını ortaya koymuşlar. Yaptıkları çalışmada tespit ettikleri önemli konulardan biri, hepimizin saygı duyduğu PLoS One gibi saygın dergilerde editörlerin taraflı bir hakemlik mekanizması işlettiklerini ortaya koymaları. Ne demek istiyorum? Editörler, belirli yazarların makalelerine odaklanmış, onların çalışmalarını çok fazla zorlamadan, yayınlanmasını kolaylaştırmışlar. Çalışmada bu durum açıkça ortaya konuyor. Araştırma derinleştikçe ise karşımıza oldukça ilginç ilişkiler ağı çıkıyor. Bu ağ içinde; uydurma verilerin kolayca normal bir makale haline getirilip yayımlanmasından tutun, 3-4 yazarlı bir çalışmanın 8-9 yazarlı hale getirilip yazar sıralarının satılmasına kadar pek çok üzücü ve bilime olan saygıyı zedeleyici sonuçlara ulaşılıyor. Bu, aslında çok ses getiren bir çalışma. Türkiye’de henüz çok farkına varılmadı, belki de çok yeni olduğu için.”

Sahte bilim giderek bir endüstriye dönüşüyor

Edinburgh Üniversitesi’nde görev yapan bilim gazetecisi Dr. Kathleen O’Grady’nin, bu konuda bir başka makale kaleme aldığını da dile getiren Prof. Dr. Uzbay, “Söz konusu makaleyi analiz ederek üzerine bazı ek veriler de ekliyor. O’Grady, bilimin —özellikle sahte bilimin— giderek bir endüstriye dönüşmekte olduğunu vurguluyor ve bu durumu altını çize çize anlatıyor. Üstelik bunu, alanında zirvede kabul edilen en önemli bilim dergilerinden biri olan Science’da yayımlatıyor. Bu bize şunu gösteriyor: Konu, dünya çapında bilim insanlarının, prestijli bilim dergilerinin ve bilim camiasının yoğun dikkatini çekmiş durumda. Üstelik artık bu durum ciddi bir sorun haline gelmeye başlamış.” diye konuştu.

Bilimsel sahtekarlık artık organize!

Bilimsel sahtekarlığın artık bireysel eylemlerin ötesine geçerek organize bir yapıya dönüştüğünü belirten Prof. Dr. Uzbay, “yayın fabrikaları” olarak adlandırılan bu sistemin işleyişini şöyle anlattı:

“Bu artık içinde paranın da dönmekte olduğu büyük bir endüstriye dönüşmüş durumda ve bunlara yayın fabrikaları deniliyor. Birtakım yayınlar üretiliyor. Bu şekilde çok kısa sürede bazı kişiler istediklerinden daha fazla sayıda makaleye sahip olabiliyorlar. Hatta bazı atıf ağları da var. Birbirlerine karşılıklı atıfta bulunuyorlar. Dergi editörleri karşılıklı paslaşarak makalelerini yayımlıyorlar. Bu makaleler ciddi denetimlerden geçmeden yayımlanıyor ya da makalelerin defoları varsa o defolar bilimsel çalışılarak laboratuvarlarda değil de fake olarak düzeltiliyor ve makaleler yayımlanıyor. ‘Peki, dürüst ve nitelikli yayınlar yapan bilim insanları var, ancak etik dışı işler yapanlar da var. Onlar yakalandığında ne oluyor?’ İşte asıl problem burada. Bu kişiler teşhir ediliyorlar, ancak çoğu zaman ciddi bir yaptırımla karşılaşmıyorlar. Bazı ciddi kurumlarda işlerine son verilebiliyor ama çoğunlukla ağır cezalar almıyorlar. Akademik dünyanın dışına itilseler bile bu, geçmişte olduğu gibi caydırıcı olmaktan çıkmış durumda. Günümüzde ise bu tür etik dışı uygulamaların giderek meşrulaşmaya başladığını görüyoruz. Her iki makalede de altı çizilen önemli noktalardan biri bu. Paralı yayıncılık ve aracılar üzerinden makale yayımlatma artık giderek olağan hale gelmiş durumda.”

Sahte yayınlar toplumsal sağlık için risk oluşturuyor

Sahte yayınların en çok tıp ve sağlık bilimleri alanında görülmesinin toplumsal sağlık için büyük bir risk oluşturduğuna dikkat çeken Prof. Dr. Uzbay, şöyle devam etti:

“Daha üzücü olan başka bir konu var. Bu tip yayınlar maalesef tıp bilimleri ve sağlık bilimleri alanında daha çok görülüyor. Özellikle messenger RNA ve mikroRNA konularında son dönemde çok fazla dikkat çekiliyor. Biyoloji laboratuvarlarında, özellikle mikroRNA çalışmalarında çok sayıda sahte yayına ulaşıldığı bildiriliyor. Sağlık bilimleri alanında, kanser gibi son derece önemli bir konuda da yanıltıcı ve sahte makalelerin yayımlandığı görülüyor. Bundan yaklaşık yedi yıl önce, 2017’de, Nature dergisinde —bilim dünyasının zirvesindeki yayınlardan biri— “Hiperprolifik Yazarlar” başlığıyla önemli bir makale yayımlanmıştı. Bu makale, ünlü Stanford Üniversitesi profesörü Dr. Ioannidis tarafından kaleme alınmıştı. Makalede, bazı bilim insanlarının akıl almaz derecede yüksek yıllık yayın sayısına ulaştığına dikkat çekiliyordu. Örneğin, yılda 80 makale yayımlayan kişilerden söz ediliyordu. Bu, basit bir hesapla, bir kişinin ortalama beş günde bir makale yayımlaması anlamına geliyor ki pratikte mümkün olmayan bir durum. Böyle bir üretkenlik, ancak belirli ağlar ve karşılıklı çıkar ilişkileri içinde oluşabilecek bir sonuçtu.”

Aslında bugün gelinen noktanın temellerinin o dönemde atıldığını kaydeden Prof. Dr. Uzbay, “O yıllarda, daha çok ‘sempatik kanal’ üzerinden, yani iyi ilişkiler içindeki bilim insanlarının karşılıklı olarak birbirlerinin yayınlarını desteklemesi söz konusuyken; bugün bu durum, sahteciliğin ve paranın döndüğü bir endüstriye dönüşmüş durumda. Bu da işin en tehlikeli boyutunu oluşturuyor. Peki, bu durum karşısında ne yapılmalı? Görünen o ki akademinin, üniversitelerin ve bilim örgütlerinin, bilimdeki takdir ve ödüllendirme mekanizmalarını yeniden gözden geçirmesi gerekiyor.”

Nitelikli araştırmaları teşvik edip ödüllendirmeliyiz

Türkiye’deki duruma da değinen Prof. Dr. Uzbay, sözlerini şöyle tamamladı:

“Bizde genellikle kadro atamalarında ve bilimsel ödüllerin verilmesinde, ağırlıklı olarak yayın ve atıf sayılarına bakıyoruz. Ancak bu sayılara bakarken derinlemesine bir değerlendirme yapmıyoruz; çalışmaların içeriğine, bilime dair hangi soruları sorduğuna ya da hangi problemlere odaklandığına yeterince dikkat etmiyoruz. Dolayısıyla, çok çeşitli alanlarda, birbirinden farklı konularda yayın yapabilen; ancak neye odaklandığı net olmayan, buna rağmen yüksek sayıda yayın ve atıfa sahip bilim insanlarımız var. Her yıl, H-indeksine göre yayımlanan ve dünyadaki bilim insanlarını sıralayan listelerde, ilk %2’lik dilime giren çok sayıda bilim insanımız bulunuyor. Fakat buna rağmen, Türkiye’nin bilimsel ve teknolojik gelişim açısından neden üst düzey ülkeler kadar güçlü bir üretim kapasitesine sahip olmadığı da ayrıca sorgulanması gereken bir konudur.” 

Akademik ödüllendirme ve kadro atama sistemlerimizi yeniden gözden geçirmeliyiz!

Bu nedenle, akademik ödüllendirme ve kadro atama sistemimizi yeniden gözden geçirmemiz gerekiyor diyen Uzbay, “Sayı ve skor odaklı değerlendirme yerine, bilim insanının kendi emeğiyle ürettiği, bizzat içinde yer aldığı çalışmalara öncelik vermemiz; bu tür nitelikli araştırmaları teşvik edip ödüllendirmemiz önemlidir. Aksi takdirde, yakın gelecekte, bilime olan inanç -ki COVID-19 döneminde zaten ciddi şekilde zedelenmişti- daha da zayıflayacaktır. Bu ise toplumun bilime güvenmeyi bırakması, hurafelerin yeniden güç kazanması ve toplumun hurafecilerin etkisine girmesi anlamına gelir. Bu durum, hem toplum sağlığını hem de ülkenin gelişimini olumsuz yönde etkileyecektir.” ifadelerini kullandı.

Prof. Dr. Tayfun Uzbay’dan ‘Bilimde Sahte Yayınlar’ uyarısı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Adalet Bakanı Yılmaz Tunç sosyal medya hesabından yazılı açıklama yaptı.

Adalet Bakanı Tunç: Sahte diploma soruşturmasında 199 kişi hakkında kamu davası açıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için sözde “ücretsiz abonelik” ile cezbediyor. Çekici ve karanlık bir tasarıma sahip sahte web sitesinde, Brad Pitt’in resmi tanıtım materyallerinden alınmış bir fotoğrafının yer aldığı büyük bir video oynatma penceresi görüntüleniyor. İddiaya göre filmi ücretsiz izlemek için kullanıcılardan ücretsiz bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme yöntemi bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Filme vaat edilen erişim ise hiçbir zaman sağlanmıyor.

“F1: The Movie”den yararlanan dolandırıcılık açılış sayfası

Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Güvende kalmak için her zaman web sitesi adresini kontrol edin. Dolandırıcılar genellikle kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Şüpheli bağlantılara tıklamaktan kaçının. Bunun yerine web sitesi adresini doğrudan tarayıcınızın arama çubuğuna yazın. Ayrıca gerçek olamayacak kadar iyi görünen anlaşmalara karşı dikkatli olun. Bunların genellikle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.”

Bir başka dolandırıcılık türünde ise saldırganlar Apple ve McDonald’s ortaklığından faydalanıyor. Belirli ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve filme özel oyuncaklar olan “F1” minyatür yarış arabalarına sahip olabiliyor.

“F1: The Movie”nin popülaritesinden faydalanan siber suçlular, film temalı bir testi tamamlama karşılığında bu figürleri ücretsiz olarak sunan sahte bir web sitesi açtılar. Buna göre kullanıcıların testi tamamladıktan sonra yalnızca teslimat için ödeme yapmaları gerekiyor. Ancak o zaman da hem ödeme hem teslimat için gönderilen kişisel veriler çalınıyor. Veriler daha sonra sosyal mühendislik saldırılarında kullanılabiliyor ya da dark web’de satılabiliyor.

Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Ancak filmin küresel popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, yöntem kolayca diğer bölgelere de yayılabilir.

Ücretsiz Apple ve McDonald’s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası

Olga Altukhova, şunları ekliyor: “Dolandırıcılık sayfası oldukça iyi hazırlanmış. Test, filmin temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul cevap seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da yapımda hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, sahte test sınırsız denemeye izin veriyor ve potansiyel kurbanlar doğru cevapları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.”

Kaspersky, bireysel kullanıcıların bu tür dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:

• Web sitesinin gerçekliğini doğrulayın. Çevrimiçi alışveriş yapmadan önce URL’leri, alan adlarını ve müşteri yorumlarını kontrol edin.
• İstenmeyen tekliflere karşı dikkatli olun. Dolandırıcılar genellikle kullanıcıları sahte sitelere yönlendirmek için açılır pencereler, reklamlar veya kimlik avı e-postaları kullanır.
• Kişisel bilgilerinizi paylaşmaktan kaçının. Hassas bilgileri yalnızca güvenli, doğrulanmış platformlarda paylaşın.
• Kapsamlı güvenlik çözümleri kullanın. Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve kötü amaçlı yazılım bulaşmalarını önleyebilir.

Siber suçlular genellikle yüksek talep gören ve trend olan ürün ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için genellikle Apple ve McDonalds gibi tanınmış markaları seçerler. Kurumsal açıdan riskleri etkin bir şekilde yönetmek ve azaltmak için markaların aşağıdaki maddeleri dikkate almasını öneririz:

• Arama motorlarını, sosyal medyayı ve pazar yerlerini düzenli olarak izleyin. Müşterileriniz mağdur olmadan önce kimlik avı kaynaklarını tespit etmek için bu görevi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu amaca yönelik özel bir engelleme aracı sunar.
• Müşterilerinizi eğitin ve bilgilendirin. Şirketler ürünlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi iletişim kanallarını vurgulayabilir ve kimlik avı girişimlerini herkese açık olarak bildirebilir.
• Bir kimlik avcısı markanızı istismar etmeye çalışırsa, sahte alan adı veya IP adresi ve mevcut tüm ayrıntılar hakkında bilgi toplamaya değer. Şüpheli veya kimlik avı sitelerini derhal ilgili makamlara bildirin.
• Müşterileri marka adına gerçekleştirilen tüm şüpheli faaliyetleri bildirmeye teşvik edin. Şüpheli eylemleri zamanında öğrenebilmek için ekran görüntüleri ve diğer kanıtları paylaşmalarını isteyin.

Kaspersky, F1 filmi üzerinden sahte yayınlar ve oyuncak teklifleriyle küresel çapta bir dolandırıcılık dalgası tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gıda Sektörüne Kritik Uyarı: Sahte Belgelerden Kaçının! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Organize İşler: Sazan Sarmalı, Vatikan’ın Şifresi ve Çok Güzel Hareketler gibi bir çok filmde rol alan genç oyuncu Eda Nur Hancı, ‘sahte servis‘ tuzağına düştü. İnternetten bulduğu numarayı arayarak kombisini tamir ettirmek isteyen genç oyuncu 25 bin lirasını kaptırdı.

Kaynak: TR Sputnik

Ünlü oyuncu da sahte servis tuzağına düştü: Parasını dolandırıcılara kaptırdı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Mahkeme 30 Bin TL Tazminata Hükmetti

Mahkeme İşyeri temsilcimize iftira atan kişinin 30 bin TL manevi tazminat ödemesine karar verdi. İşyeri temsilcimize sahte imza ile üye yaptığı iftirası sonrasında İl Sağlık müdürlüğü soruşturma açmış ve işyeri temsilcimizi haklı buldu. Soruşturmanın ardından Türk Sağlık Sen işyeri temsilcisi sahte imza ile üyelik yaptığına dair iddiada bulanan kişi hakkında tazminat davası açtı. Tazminat davasını görüşen Rize 1. Asliye Hukuk Mahkemesi verdiği kararda önce il sağlık müdürlüğüne işyeri temsilcisi hakkında şikâyette bulunan daha sonra ise tam olarak üyelikle ilgili işlemleri hatırlamadığını iddia eden kişiyi kusurlu buldu. Mahkeme davacı işyeri temsilcisinin idari soruşturma kapsamında manevi olarak zarara uğradığının anlaşıldığından İl sağlık müdürlüğüne şikayette bulunan şahsın işyeri temsilcimize 30 Bin TL’lik manevi tazminat ödemesine karar verdi.

“Sendikacılığımızı Ahlak Üzerine Kuruyoruz”

Mahkeme kararı ile ilgili bir değerlendirme yapan Genel Başkan Önder Kahveci “Biz bizi var eden değerlerle sendikacılık yapıyoruz. Sendikacılığımızı ahlak üzerine kuruyoruz. Bütün teşkilatımızda çalışmaları bu doğrultuda yürütüyor, İşyeri temsilcimize atılan iftiraya karşılık soruşturma neticesi ve mahkemenin tazminata hükmetmesi bunun hukuki anlamda da bir cevabıdır” diye konuştu. (BSHA – Bilim ve Sağlık Haber Ajansı)

Sahte İmza İle Üyelik Soruşturması Sonuçlandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Bir zamanlar araştırma laboratuvarlarıyla sınırlı olan üretken yapay zekâ artık herkesin kullanımına açık; buna kötü niyetli olanlar da dahil. Bu kişiler yapay zekâ araçlarını yaratıcılığı teşvik etmek için değil, aldatmacayı körüklemek için kullanıyor. Son derece gerçekçi videolar, görüntüler ya da sesler oluşturabilen Deepfake teknolojisi, yalnızca ünlü taklidi ya da kamuoyunu etkileme çabaları için değil, aynı zamanda kimlik hırsızlığı ve her türlü dolandırıcılık için de giderek daha fazla başvurulan bir yöntem hâline geliyor.  Bir TikTok aldatmacası 

TikTok ve Instagram gibi sosyal medya platformlarında, deepfake’lerin erişimi ve zarar verme potansiyelleri özellikle şaşırtıcı boyutlarda olabiliyor. ESET araştırmacıları Latin Amerika’da yakın zamanda yapay zekâ tarafından oluşturulan avatarların jinekolog, diyetisyen ve diğer sağlık uzmanları gibi davranarak takviye ve sağlıklı yaşam ürünlerini tanıttığı bir kampanyayla karşılaştı. Genellikle son derece gösterişli ve ikna edici olan bu videolar, satış konuşmalarını tıbbi tavsiye kılığına sokarak dikkatsiz kişileri şüpheli ve potansiyel olarak tamamen riskli alışverişler yapmaya yönlendiriyor.  Her video benzer bir senaryoyu takip ediyor: Genellikle ekranın bir köşesine sıkışmış konuşan bir avatar, sağlık veya güzellik ipuçları veriyor. Bir otorite havasıyla verilen tavsiyeler izleyicileri satış için belirli ürünlere yönlendiriyor. Bu deepfake’ler, uzman tavsiyesi kisvesine bürünerek satışları artırmak için güveni istismar ediyor ve bu taktik etkili olduğu kadar etik dışı da olabiliyor.  Diğer videolar riskleri daha da artırarak onaylanmamış ilaçları ya da ciddi hastalıklar için sahte tedavileri öne sürüyor hatta bazen gerçek, tanınmış doktorları taklit ediyorlar. 

TikTok‘ta yapay zekâ ile “kurtarma” yalanı 

Videolar, herkesin kısa görüntüler göndermesine ve bunları gösterişli bir avatara dönüştürmesine olanak tanıyan meşru yapay zekâ araçlarıyla oluşturuluyor. Bu, üretimlerini ölçeklendirmek isteyen influencerlar için bir nimet olsa da aynı teknoloji yanıltıcı iddialar ve aldatma için de kullanılabilir. Bir pazarlama hilesi olarak işe yarayabilecek bir şey hızla yanlış bilgileri yayma mekanizmasına dönüşebilir.  ESET araştırmacıları ürünlerini tanıtmak için deepfake doktorlar kullanan 20’den fazla TikTok ve Instagram hesabı tespit etti. Bunlardan biri, 13 yıllık deneyime sahip bir jinekolog gibi davranarak doğrudan uygulamanın avatar kütüphanesine kadar izlendi. Bu tür kötüye kullanımlar, yaygın yapay zekâ araçlarının hüküm ve koşullarını ihlal ederken aynı zamanda bunların ne kadar kolay silah hâline getirilebileceğini de vurguluyor. 

TikTok tehlikelerinden uzak durun 

Yapay zekâ daha erişilebilir oldukça bu sahtekârlıkları tespit etmek de daha zor hâle geliyor ve teknoloji meraklıları için bile daha büyük bir zorluk oluşturuyor. Bununla birlikte, işte deepfake videoları tespit etmenize yardımcı olabilecek birkaç işaret: 

• Sesle senkronize olmayan dudak hareketleri veya sert ve doğal olmayan yüz ifadeleri, 
• Bulanık kenarlar veya ani ışık değişimleri gibi görsel aksaklıklar  
• Robotik veya aşırı cilalı bir ses 
• Ayrıca hesabın kendisini de kontrol edin: Az takipçisi olan veya geçmişi olmayan yeni profiller şüphe uyandırır, 
• “Mucize tedaviler”, “garantili sonuçlar” ve “doktorlar bu numaradan nefret ediyor” gibi abartılı iddialara dikkat edin, özellikle de güvenilir kaynaklardan yoksunlarsa, 
• İddiaları her zaman güvenilir tıbbi kaynaklarla doğrulayın, şüpheli videoları paylaşmaktan kaçının ve yanıltıcı içerikleri platforma bildirin. 

TikTok’taki sahte doktorlar tehlike saçıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Samy Ertan , Sahte Sevgililer’i yeniden yorumlayarak arabesk müzik tutkunlarını duygusal bir yolculuğa çıkartıyor.

Altyapısında Usta müzisyenlerin eşlik ettiği şarkının düzenlemesi ise Emre Bayar tarafından yapıldı.

Sahte sevgililer hakkında Samy Ertan;

“Benim için çok özel bir şarkı. Canlı performanslarım sırasında çok fazla istek alan ve dinleyicilerin benden duymayı çok sevdiği bu eseri yorumlamak beni çok heyecanlandırdı. Umarım herkes bu eseri benim kadar hisseder.”

Sahte Sevgililer Ağdaş Müzik etiketi ile tüm dijital platformlarda ve klibi ile youtube kanalında yayında.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Samy Ertan’dan Sahte Sevgililer yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Anlık mesajlaşma uygulamaları hem iOS hem de Android’in en popüler uygulamaları arasında yer alıyor. Örneğin popüler uygulamalardan olan   Signal’in tahmini 40 milyon kullanıcısı var. Bu rakam bir başka açık kaynaklı mesajlaşma hizmeti olan Telegram için 700 milyona yükseliyor. Meta’nın sahip olduğu WhatsApp, tahmini iki milyar aylık aktif kullanıcısıyla lider konumda. 

 Kötü niyetli geliştiriciler, kullanıcıları kandırma konusunda oldukça yetenekli hale geldiler. Yasal uygulamaları taklit etmek için tasarlanmış kötü amaçlı sahte uygulamalar üretirler. Daha sonra bunları e-posta, metin, sosyal medya veya iletişim uygulamasının kendisinde kimlik avı mesajları yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Kullanıcıları, zaman zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen meşru görünümlü sahte uygulamalara yönlendirebilirler.

ESET uzmanlarının paylaştığı kontrol listesi sayesinde basit tuzaklara düşmekten kurtulabilir, başınıza büyük bir sorunun gelmesini engelleyebilirsiniz.

• Her zaman resmi Android uygulama mağazalarına bağlı kalın.
• Kötü amaçlı yazılımlar genellikle eski sürümlerdeki hatalardan yararlanmaya çalışacağından, mobil işletim sisteminizi ve yazılımınızı her zaman en son sürümde tutun.
• İndirmeden önce, her zaman geliştiricinin çevrimiçi itibarını, uygulama için yapılan yorumları inceleyin. Dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
• Kullanmadığınız uygulamaları kaldırın, böylece cihazınızda neler olduğunu takip etmek daha kolay olur.
• Özellikle istenmeyen sosyal medya mesajlarında veya e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden bağlantılara veya eklere tıklamayın.
• Sizi kötü niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın parçası olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
• Verilerinize erişmeye çalışan kötü amaçlı yazılımlar olabileceğinden, bir uygulamaya işlevselliğiyle ilgisiz görünen izinler verirken dikkatli olun.
• Kötü amaçlı yüklemeleri engellemeye veya kötü amaçlı yazılımların cihazınızda çalışmasını önlemeye yardımcı olacağından, her zaman saygın bir kurumun mobil güvenlik çözümü kullanın.
• Bilmediğiniz, eğlence veya oyun platformu gibi yüksek riskli sitelerden asla bir şey indirmeyin.
• Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı da düşünün.

Sahte bir uygulamanın belirtileri nasıl anlaşılır?

Tüm çabalarınıza rağmen kötü amaçlı yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da önemlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:

• Uygulamanın adı, açıklaması ve “resmi uygulama” iddiaları veya geliştiricinin soyağacı hakkında kulağa doğru gelmeyen bir şeyler varsa, sahte bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.
• Reklam yazılımı yüklediğiniz anlamına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin.
• Ekranınızda yakın zamanda yüklenmiş olabilecek olağandışı simgelere dikkat edin.
• Pilin normalden daha hızlı tükendiğinin veya diğer garip davranışların farkında olun.
• Faturaları ve aylık veri kullanımını takip edin; aşırı yüksek değerler kötü niyetli faaliyetlere işaret ediyor olabilir.
• Cihazınız normalden daha yavaş çalışıyorsa, bunun kötü amaçlı yazılımdan kaynaklanabileceğini düşünebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sahte uygulamalardan uzak kalmanın 10 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz sektöründe sözde kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı. Uygulamalar, bazı önemli akıllı cihaz markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu sahte uygulamalardan bazıları, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.

Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan “yatırımlar” yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli “gaz” ve “kuantum” yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.

Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli sahte “yatırım platformlarını” tanıtan önemli sayıda video tespit etti. Bu videolarda “gerçek olmayan” politikacılar, aktörler ve iş dünyası liderleri gibi tanınmış profiller sahte yatırım planlarını destekliyor. Titizlikle hazırlanan videolar, resmi etkinliklerin ve halkın karşısındaki konuşmaların gerçek görüntülerini de içermesiyle dolandırıcılıklara özgünlük havası katıyor.

Örneğin Rusça konuşanları hedef alan bir videoda, “Tesla X” adlı bir yatırım platformu tanıtılıyor ve bunun “Elon Musk” tarafından sürücüsüz otomobil teknolojisini geliştirmek için bir yan proje olduğu iddia ediliyor. 

Meksikalı milyarder “Carlos Slim” olduğu iddia edilen kişinin “Oil Profit” platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca benzer videolar da tespit edildi.

Kaspersky’nin araştırması, dolandırıcılığın etkisini en üst düzeye çıkarmak için yerel aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzer video buldu. Moldova’nın Moldindconbank’ından Kazakistan’ın KazMunayGas’ına, Romanya’nın Romgaz’ına ve hatta Samsung gibi küresel devlere kadar uzanan bu sahte onaylar, garantili getiri vaatleriyle bireyleri hedef alıyor.

Soruşturma, Kaspersky’nin isimlerinde “Oil Profit” terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store’a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söyledi: “Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya liderlerinin yer aldığı deepfake videoların kullanımı, farklı dillerde sahte haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda değer bir değişime neden oluyor. Geçmişte de bu tür dolandırıcılıklarla karşılaşmış olsak da, tanınmış kişilerin yer aldığı deepfake’lerin, çok dilli sahte haberlerin ve kapsamlı bir tanıtım kampanyasının bir araya getirilmesi benzersiz ve endişe verici bir gelişme.”

Söz konusu yatırım dolandırıcılığı hakkında daha fazla bilgi edinmek için Kaspersky Daily’deki blog yazısını okuyabilirsiniz.

Kaspersky, kendinizi kimlik avı ve dolandırıcılıktan korumanız için şunları öneriyor:

• Minimum çabayla para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir şekilde yaklaşın.
• Gerçek olamayacak kadar iyi bir teklife güvenmeyin. Modern yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor.
• Tıklamadan önce bağlantıyı kontrol edin. URL’yi ön izlemek için üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın
• Bir mesaj veya e-posta en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da saldırıya uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın
• Bazen e-postalar ve web siteleri meşru görünür. Bu, suçluların ev ödevlerini ne kadar iyi yaptıklarına bağlıdır. Ancak bağlantılar büyük olasılıkla yanlış olacaktır – genellikle yazım hataları içerirler veya sizi farklı bir yere yönlendirirler
• Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky yatırım dolandırıcılığını ortaya çıkardı: Sahte başvurular ve sahte onay videolarıyla yatırımcıları cezbediyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Leyla Albayrak sahte ajanslara savaş açtı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Digital Footprint Intelligence, kurumlara dijital ayak izleri hakkında içgörü sağlayarak potansiyel güvenlik risklerini ve açıklarını belirlemelerine olanak tanıyan bir tehdit istihbaratı hizmeti olarak sunuluyor. Güncellenen çözüm artık Facebook, Snapchat, Instagram ve Twitter’daki sahte hesapların yanı sıra AppStore ve Google Play’deki sahte uygulamaları da izleyebiliyor, tespit edebiliyor ve kaldırabiliyor.

Siber suçlular, kullanıcıları hedeflemenin alternatif bir yolu olarak sosyal ağlar ve mobil platformlardaki profilleri taklit ederek veya çalmaya çalışarak şirketleri taklit etme yoluna gidiyor. Böylece sahte ürünler satabiliyor veya müşteri destek yetkilisi gibi davranarak kullanıcıları hassas verileri ifşa etmeye veya kötü amaçlı web sitelerini ziyaret etmeye ikna etmeye çalışabiliyor. Yöneticiler de bu tarz saldırıların cazip bir hedefini oluşturuyor. Bu kişilerin kimliğini taklit etmek, dezenformasyonun ve gelişmiş kimlik avı kampanyalarının yayılmasına yardımcı oluyor.

Kaspersky Digital Footprint Intelligence, herkese açık çevrimiçi kaynakları izleyerek ve şirketlere olası kötü amaçlı etkinlikler hakkında ayrıntılı bilgi sağlayarak, işletmelerin söz konusu tehditleri kullanıcılarını, markalarını ve gelirlerini olumsuz etkilemeden önce belirlemelerine ve ortadan kaldırmalarına yardımcı oluyor.

Hizmet, bu yılın başlarında marka şirket isimlerini, çevrimiçi hizmetleri ve ticari markaları hedef alan kimlik avı web sitelerini izlemeye yardımcı olan Hedefli Kimlik Avı için gerçek zamanlı uyarılar eklenerek daha da geliştirildi.

Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yulia Novikova, şunları söyledi: “Takedown hizmetiyle güçlendirilen Kaspersky Digital Footprint Intelligence, işletmelere markalarını korumaları için daha fazla fırsat sunuyor. Kaspersky Threat Intelligence portföyündeki diğer ürünlerle birlikte bu hizmet, potansiyel tehditler ve güvenlik açıkları hakkında eyleme geçirilebilir istihbarat sağlayarak kurumların güvenliğini iyileştirmelerine yardımcı olmak için tüm deneyimlerimizi bir araya getiriyor.” 

Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Bu hizmet hakkında bilgi almak için [email protected] adresinden Kaspersky ile iletişime geçebilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky Digital Footprint Intelligence, Sahte Mobil Uygulamalara Karşı Daha Kapsamlı Koruma Sağlıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Filmin yönetmeni Lee Cronin, Kötü Ruh Uyanış’ı hayata geçirecek kadar kanı üretmek için bir endüstriyel mutfak kiralamak zorunda kaldıklarını anlatırken, “tıpkı gerçeğe yakın olması için kanı pişirdik” dedi. 

1980’lerin başından günümüze kadar izleyiciyi yarattığı doğa üstü evrenle korkutmayı başaran Evil Dead serisi yeni filmi “Kötü Ruh: Uyanış” ile geri döndü. Korku filmi tutkunları tarafından heyecanla beklenen filmin yapımında kullanılan kan miktarı ise adrenalini artırdı. Kötü Ruh: Uyanış’ın çekimlerinde yaklaşık 6.500 litre yani 1.133 insanın toplamı kadar sahte kan kullanılırken, filmin yönetmeni Lee Cronin ihtiyaç duydukları kanı nasıl ürettiklerini anlattı.

Çekimler sırasında ekranın her yerine kan sıçradı

Kötü Ruh: Uyanış’ı hayata geçirmek için gereken sahte kan üretimi miktarının 1.000’den fazla insanın kan toplamına eş değer olduğunu doğrulayan Yönetmen Lee Cronin, “İhtiyacımız olan kan için bir miktar suya kırmızı gıda boyası katmak gibi bir hile yapmadık çünkü bu olmazdı. Gereken miktarda kan üretmek için bir endüstriyel mutfak kiralamak zorunda kaldık. Burada pişirerek, tıpkı gerçeği gibi, tamamen yapışkan bir kan ürettik” dedi. Film için kiralan evden çıkarken ev sahibini “Dairenin her yerinde kanlı el izleri bulacaksınız ama onlar gerçek değil, doğru söylüyorum!” diye uyarmak zorunda kaldığını da anlatan Cronin, “Sette o kadar fazla sahte kan kullandık ki, kan her yerdeydi ve ekranın her yerine sıçradı” diye konuştu.

Kötü Ruh’ta sadece akılsız zombilerin olmamasını ve zombilerin konuşup, alay etmelerini sevdiğini ifade eden Yönetmen Cronin, Kötü Ruh: Uyanış’ta her zamankinden daha fazla Deadite diyaloğu olduğu bilgisini paylaştı.

Kötü Ruh serisinde aksiyon ormandan şehre taşınıyor

Kötü Ruh serisinin yaratıcılarından Sam Raimi’nin 1981 tarihli kült klasiği Kötü Ruh’la başlayan uzun soluklu serinin en yeni filmi olan Kötü: Ruh Uyanış’ta hikâye her zamanki ormanlık alanlarından çıkıp Deadite salgınını Los Angeles’taki bir binanın duvarlarının içine taşıyor. İzleyiciyi kâbus gibi bir hayatta kalma mücadelesine ortak eden filmde, zamanla birbirlerinden uzaklaşmış iki kardeşin bir araya gelişi, et yiyen kötü ruhların canlanmasıyla sekteye uğruyor. Sutherland ve Sullivan’ın canlandırdığı iki kardeş bir ailenin karşı karşıya gelebileceği en kâbus dolu anları yaşıyor ve vahşi bir hayatta kalma savaşının ortasında kalıyor.

A New Line Cinema / Renaissance Pictures’ın sunduğu, Pacific Renaissance ve Wild Atlantic Pictures yapımı “Kötü Ruh Uyanış”ın yönetmenliğini ve senaristliğini Lee Cronin yapıyor. Filmin başrollerini Lily Sullivan (“I Met a Girl,” “Barkskins”), Alyssa Sutherland (“The Mist,” “Vikings”), Morgan Davies (“Storm Boy,” “The End”), Gabrielle Echols (“Reminiscence”) paylaşıyor.  “Kötü Ruh Uyanış” Nell Fisher’ın (“Northspur”) rol aldığı ilk film olarak tarihe geçiyor.

“Kötü Ruh Uyanış”ın yapımcısı Rob Tapert (“Ash vs Evil Dead,” “Don’t Breathe”), yönetici yapımcısı ise film serisinin aynı zamanda yaratıcısı ve korku filmleri ikonu Sam Raimi. Korku filmleri efsanesi “Ash” Bruce Campbell, John Keville, Macdara Kelleher, Richard Brener, Dave Neustadter, Romel Adam ve Victoria Palmieri de filmin diğer yapımcıları arasında yer alıyor.

Cronin’e kamera arkasında görüntü yönetmeni Dave Garbett (“Z for Zachariah,” “Underworld: Rise of the Lycans”) eşlik ederken, yapım tasarımcılığını Nick Bassett, (“Guns Akimbo,” “Sweet Tooth”), kurguyu Bryan Shaw, (“Ash vs Evil Dead,” “Spartacus”) kostüm tasarımını Sarah Voon, (“Chasing Great,” “Inside”), müzikleri ise Stephen McKeon (“The Hole in the Ground,” “Primeval”) üstleniyor.

Kötü Ruh: Uyanış, dublaj ve altyazı seçenekleriyle 21 Nisan’da sinemalarda olacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Kötü Ruh: Uyanış” filmi için 1000’den fazla insanın kanına eşdeğer sahte kan kullanıldı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yoğun ilgiyle karşılanan bu iki gelişme sonrası elektrikli otomobil sahibi olmak isteyenlerin aracısız bir şekilde ön ödeme yaparak kuraya katılması ya da sipariş vermesi siber dolandırıcıların da ilgisini çekti.

Otomobil sahibi olmak isteyen vatandaşları kandırmak için bir dizi dolandırıcılık yöntemi uygulandığını belirten Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, ön ödemeli işlemlerde özellikle sahte internet sitelerinin kullanıldığını söyleyerek resmi bağlantılardan bilgi aldıktan sonra işlem yaptığınızdan emin olun uyarısında bulunuyor.

Geçtiğimiz haftalarda hem Türkiye’nin Otomobili Girişim Grubu (TOGG) kuralı ön siparişlerini açmış hem de Elon Musk’ın sahibi olduğu Tesla, Türkiye’de ön ödemeli satışlara başlamıştı. TOGG için kuraya katılanların sayısı 200 bini bulurken siber suçlular ise ön ödeme gerektiren kura ve ön sipariş sürecinde vatandaşları kandırmak için bir dizi dolandırıcılık yöntemi uygulamaya başladı. Ön ödemelerin orijinal site yerine kendi hesaplarına yapılması için siber dolandırıcıların, başta sahte internet siteleri olmak üzere SMS, sosyal medya reklamları ve e-postaları kullandığını belirten Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, elektrikli otomobil almak isteyen vatandaşları siber dolandırıcılıklara karşı uyarıyor.

Markaların İsimlerini ve Logolarını Kullanıyorlar

Siber dolandırıcıların gündemi oldukça iyi bir şekilde takip ederek çok iyi rol oynadıklarını ve otomobil markalarının adlarının ve logolarının kullanıldığı sahte SMS’ler, sosyal medya reklamları, internet siteleri ve e-postalar ile ön sipariş veya kura katılım ödemesi yapmak isteyen masum vatandaşları kandırabildiğini belirten Alev Akkoyunlu, “Bazı basit kurallara uyarak ve sevdiklerinizi bilgilendirerek bu tür dolandırıcılıkların kurbanı olmaktan kurtulabilirsiniz.” ifadelerinde bulunuyor.

Sahte Otomobil Sitelerinden Doğacak Dolandırıcılıklara Karşı Nasıl Korunursunuz?

“Kısa mesajlar, sosyal medya reklamları, sahte internet siteleri ve e-postaları kullanan siber dolandırıcıların hepsi sizi ön sipariş, kuraya katılım hakkı, son kalan 10 otomobil gibi yöntemlerle manipüle ederek kandırmaya çalışır.” açıklamasında bulunan Alev Akkoyunlu, her zaman satın alacağınız otomobilin kendi internet sitesini elle girerek işlem yaptığınızdan emin olun uyarısında bulunuyor.

Bununla birlikte yazım hataları, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir. Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, online ön ödemeli otomobil siparişi gerçekleştirirken dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor.

1. Bir SMS, sosyal medya reklamı, internet sitesi ve e-postanın içeriğinde otomobil markasının logolarının olması, her zaman meşru olduğu anlamına gelmez.

2. Size gönderilen bir dosyanın PDF veya resmi belge gibi görünmesi, o dosyanın gerçekten markadan geldiği göstermez.

3. Dolandırıcılık e-postası sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama e-postasıdır.

4. Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri markanın web sitesine girerek kontrol edin.

5. Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Togg ve Tesla Adına Açılmış Sahte İnternet Siteleriyle Dolandırıyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ÜSKÜDAR BELEDİYE BAŞKANI SONRADAN ÜRETİLEN İMZASIZ BELGE PAYLAŞTI

Üsküdar Belediye Başkanı aynı sahte belgeyi resmi hesabından paylaştı. Oysa Üsküdar Mimar Sinan Meydanında düzenlenen Ramazan etkinliğinin ayrıntı programı belliydi. Programda gündüz 16.00-18.00 saatleri arasında çocuk sokak oyunları, 18.00-18.30 saatleri arasında ney taksimi, 18.30-19.20 arasında kültür ve tasavvuf sohbetleri, iftar sonrası ise tasavvuf dinletisi, bazı günler de geleneksel formuna uygun tiyatrolar yer alıyordu. Üsküdar Belediye Başkanı Hilmi Türkmen’in iddia ettiği gibi, ne yakındaki hastanede yatanları, ne de kütüphanedekileri rahatsız edecek bir konser gürültüsü olmayacaktı. Geleneksel forma uygun olarak özellikle semai sohbetleri geleneği yeniden hayat bulacak, Zihni Göktay gibi ustaların direklerarası geleneği icra edilecekti. 

PROTOKOL HÜKMÜ AÇIK

Ayrıca Üsküdar Belediyesi ile 13.04.2021 tarihinde imzalanan ‘Üsküdar Hakimiyeti Milliye Çarşısı, Meydan ve Zeminaltı Otopark İşi Ortak Kullanım Protokolü’nün 74’üncü maddesinde ifade edildiği gibi, “Bu protokolün 2’inci maddesinin proje başlığında tanımlanan çarşı binası hariç tüm meydan, rekreasyon, peyzaj ve gezinti alanlarının her türlü hüküm ve tasarruf hakkı Büyükşehir Belediyesine ait olacaktır” deniliyordu.  

İBB’NİN MALZEMELERİ KİMLİĞİ BELİRSİZ KİŞİLERCE ALINDI

Ancak tüm bu gerçeklere, İBB’nin alanda yetkisi kesin olmasına rağmen, Üsküdar ilçe zabıta ekipleri tarafından meydan işgal edilip, kurulum yapılan sahne ve malzemeler alanda bulunan kimliği belirsiz kişilerce alındı. İBB Hukuk Müşavirliği, tarafından bahse konu yürütmeyi durdurma kararına gerekli itirazlar yapıldı. İtirazın sonucuna göre İstanbulluların uğrak noktası Üsküdar’da geleneksel Ramazan etkinlikleri hayata geçirilecek.  

ÜSKÜDAR’DAKİ HUKUKSUZLUKLAR 2019’DAN BU YANA SÜRÜYOR

Üsküdar’daki hukuksuzluklar, benzeri keyfi davranışlar 2019 yılından bu yana devam ediyor. 16 milyon İstanbullunun ortak kullanım alanı olan İstanbul Boğazı ve eşsiz manzarasıyla tüm sahil hattını işgallerden kurtarmak için kararlı olan İBB, Üsküdar’da engellemelerle karşılaştı. İstanbul Büyükşehir Belediyesi, 2019 yılında bu yana Üsküdar Salacak sahilindeki yasa dışı işletmelerin işgaline son vermek için hareket geçti. Ancak Üsküdar Belediyesi ve Çevre Şehircilik ve İklim Değişikliği Bakanlığı bir avuç işletmeciye sahip çıktı.  İşgalciler korunup kollandı.

10 KAÇAK İŞLETMEDEN 7’Sİ HALEN KORUNUYOR

İBB, Kız Kulesi ve tarihi yarımada manzaralı Salacak sahilinde görüntüyü kapatan, halkın yürüyüş yollarını işgal eden 10 kaçak işletmeden 3’ünün yıkımını gerçekleştirdi. Ancak geri kalan 7 kaçak işletme,  yürütmeyi durdurma kararı aldırdı. Mahkeme süreçleri İBB lehine devam ederken, İstanbullulara ait sahilde, kanunsuz faaliyet gösteren çay bahçesi, kafe, lokanta, büfe gibi kaçak yapıları korumak için son alarak Üsküdar Belediyesi ile Çevre Şehircilik ve İklim Değişikliği Bakanlığı alelacele imar plan değişikliği yaparak, işgalcileri korumaya aldı.  Üsküdar Belediyesi’nce imar planı değişikliği yapıldı. Bakanlık tarafından değişiklik hemen onaylandı. Buna göre plan değişikliği yapılan 431 adadaki 4 kafe, 359 ve 367 Ada içinde kalan 3 işletme korumaya alındı. 

İBB HEP YASALAR NE DİYORSA ONU YAPTI

İBB başından bu yana yetkisi çerçevesinde hareket etti. Yasal yollara başvurdu. Kaçak yapılar için İBB Emlak Müdürlüğü, Üsküdar Kaymakamlığına resmi yazıyla tahliye talebinde bulundu. Yasal talebe yanıt verilmedi. Yürütmeyi durdurma kararlarına itiraz etti. İBB’ye ait tapulu arazi üzerindeki kaçak yapılar için benzer kararlar verildi. Mahkeme süreci devam ederken bazı kaçak yapıların özel çevre koruma bölgesinde olduğu iddia edildi. Bu konuda Çevre, Şehircilik ve İklim Değişikliği İl Müdürlüğü’nün yetkili olduğu ve bu kaçak işletmelerin Yapı Kayıt Belgesi aldıkları gerekçe gösterildi. İstanbul’un en güzel noktalarından biri olan Salacak Sahilini işgallerden kurtarmaya kararlı olan İBB, mahkeme süreçlerinin tamamlanmasını bekliyor. Kararlar çıkar çıkmaz yıkımlar kaldığı yerden devam edecek. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

İBB’nin Geleneksel Ramazan Etkinliğine Sahte Belgeyle Engel yazısı ilk önce En Gazete üzerinde ortaya çıktı.