Güvenlik konusunda Dünyanın önde gelen isimlerinden olan Kaspersky yayınladığı bir makalesinde önemli bir tuzağı ilk olarak kullanıcıları sonra da Sosyal medya takipçileri ile paylaştı. Kaspersky Daily Blog’da yayınlanan makalede Google Translate eklentileri ve araçları ile ilgili yeni bir kimlik avı tuzağı açığa çıkarıldı.
Espiri niteliğinde yaklaşımı ile konuyu özetleyen şirket sosyal medya hesabında;
Siber suçlular bugünlerde oldukça kurnaz olabiliyor. Google Çeviri kullanılarak çevrilmiş bir sayfanın bağlantısını mı görüyorsunuz?
Şeklinde bir paylaşım yaptı ayrıca şirket her gün yeni yayınlar eklediği Kaspersky Daily’de Siber Güvenlik konulu köşesinde detaylı bilgi de verdi.
Roman Dedenok isimli konu yazarı ayrıca Güvenlik Şirketinin çalıştığı Siber Güvenlik Uzmanı bir kişi.
E-Posta Çeviri eklentilerinde büyük tuzak var!
Siber suç numaralarını tartışırken, bir e-postadaki bir bağlantıya tıkladığınızda her zaman URL’ye dikkatlice bakmanızı öneririz. İşte başka bir tehlike işareti Google Çeviri kullanılarak çevrilmiş bir sayfaya bağlantı. Teorik olarak, e-postayı gönderen kişi sizi farklı bir dildeki bir siteyi ziyaret etmeye davet ediyor ve yardımcı olmaya çalışıyor olabilir. Ancak uygulamada, bu teknik çoğunlukla kimlik avı önleme mekanizmalarını atlatmak için kullanılır. Mesaj, iş yazışmalarının bir parçasını oluşturuyorsa ve bağlantıyı tıkladıktan sonra açılan site, posta kimlik bilgilerinizi girmenizi istiyorsa, tarayıcı penceresini kapatın ve e-postayı hemen silin.
Google Translate bir iş e-postasında neden Google Çeviri bağlantısı olabilir? Bir e-postadaki Google Çeviri bağlantısı, kimlik avının bir işareti olabilir. Saldırganlar neden Google Çeviri bağlantılarını kullanır? Tuzaklarımıza yakalanan bir Google Çeviri bağlantısı aracılığıyla yakın tarihli bir kimlik avı örneğine bir göz atalım. Google Translate bağlantısı olan bir E-postayı gönderenler, ekin “sözleşme toplantısı sunumu ve sonraki ödemeler” için incelenmesi gereken, yalnızca alıcıya açık bir tür ödeme belgesi olduğunu iddia ediyor. Aç düğmesi bağlantısı, Google Çeviri tarafından çevrilmiş bir siteye işaret eder. Ancak, bu yalnızca üzerine tıklandığında netleşir, çünkü e-postada şöyle görünür.
Bunlar, mesajın manuel olarak değil, yasal bir posta hizmeti aracılığıyla gönderildiğinin işaretleridir bu durumda SendGrid hizmeti, ancak başka herhangi bir ESP kullanılmış olabilir. Bu tür hizmetler normalde itibarlarını korur ve kimlik avını amaçlayan posta kampanyalarını düzenli aralıklarla siler ve engeller. Saldırganların bağlantılarını Google Translate üzerinden yürütmesinin nedeni budur ESP’nin güvenlik mekanizmaları meşru bir Google etki alanı görür ve siteyi şüpheli bulmaz. Yani sadece son kullanıcı hedefini değil, aracı servisin filtrelerini de kandırma çabasıdır.
Roman Dedenok yazısında Şirket çalışanları için ayrıca özel bir Makalede yayınladı ve onlara güncel Translate tuzaklarına karşı önemli uyarılarda bulundu.
Günümüzde Siber Güvenlik, çok önemli bir noktaya ulaştı Devletler bu konularda İstihbarat örgütleri ve örn. Ülkemizde bulunan TÜBİTAK gibi kurumlar sayesinde oldukça profesyonel şekilde korunuyor.
Gün geçtikçe güvenlik yazılımlarına olan ihtiyaç artıyor.
Fakat bizler için bu çok basit değil, saldırganların öncelikli hedefi bilinçli olmayan veya daha az korunan kişilere yönelik gün geçtikçe artmakta Teknolojik Cihazlarda her ne kadar Güvenlik yamaları ve Güncelleştirmeleri Teknoloji şirketleri tarafından sıkı takip ile geliştiriliyor olsa da bu yeterli değil, kaynaklarımızı mutlaka güvenlik sağlayıcı bir yazılım ile korumak şart uzun zamandır Siber Güvenlik konusunda araştırmalar yaptım, Güvenlik konusunda Sertifika programı kapsamında eğitimlere girdim.
Bunların verdiği tecrübe ve araştırmalarım da gösteriyor ki 2023 yılı bu konuda çok tehlikeli bir yıl olacak hergün daha güvenli bir ortam oluşturmak için uğraşan Teknoloji şirketlerinin yanında tuzak ve açıkları bir saniye bile kaçırmadan takip eden ve bekleyen korsanlar hergün milyarlarca insanın verilerini çalıyor.
Herkes için Güvenlik şart! Doğru Programların seçilmesi ve Premium olarak kullanılması gerekiyor.
Belki de sizler bu yazımı okurken onlar çalışıyor ve bizlerin bilgileri üzerine açık arıyor olabilir. Özellikle hayatımızın büyük bir bölümünde yanımızda olan Mobil Cihazlar korunmaya çok fazla ihtiyaç duyuyor, birçok ödeme ve alışveriş işlemlerimizi Mobil kanallardan yapmaktayız, bunun yanında Bilgisayar güvenlik yazılımı ücretlerine rağmen Mobil versiyonları çok daha uygun fiyatlı ve bütçe dostu sadece minimum 100 TL gibi bir ücret ile orta ölçekli aktif bir koruma sağlamak mümkün tabi yeni yıl demek Sunucu ve sağlayıcı sistemlerin de fiyatlarında değişiklik demek, şuan bu yazıyı okuyan okurlarımız için en önemli tavsiyem en kısa zamanda Mobil bir Güvenlik yazılımını telefonlarında Premium olarak bulundurmaları tabi bu konuda bir karar verirken de güzel bir araştırma yapmak gerekir.
Özellikle Güvenlik sağlayıcı Teknoloji şirketleri bu konuda yıllık ödemelerde büyük indirimler yapıyor biraz takip yaparak güzel bir indirim ile bir yıl süreyle bir yazılıma sahip olabilirsiniz önümüzdeki yıllarda büyük oranda bir fiyatlandırma değişikliği beklenmiyor ve Bilgisayar güvenlik sürümlerine göre Mobil sürümler çok daha uygun maliyetli durumda.
En büyük tehlike kimlik avı!
Yazılımın maliyeti içeriği ve ek özellikleri de kullanım türüne ve ihtiyaçlarımıza göre değişiklik göstermektedir. Örn. bir Mühendis yada Banka Personeli ile Bir Öğrencinin veri değeri ve kritik veri barındırma oranları aynı olmamakla birlikte korsanların hedefine girme ihtimalleri de farklıdır. Bunların da kullanıcılar tarafından dikkate alınması ve uygun Güvenlik sağlayıcı Programın seçilmesi gerekiyor.
Güvenlik her alanda hayatımızda önemli yer teşkil ediyor bununla yaşamaya ve önlem almaya alışmak zorundayız. Tech Dergi’de tekrar yeni bir konuyla görüşmek üzere takipte kalın Güvenle kalın.
Diğer yazılarımıza ulaşmak ve güncel konulardan hızlı bir şekilde haberdar olmak için Tech Dergi Twitter adresimizi takip etmeyi unutmayın.
