Kimlik avına yönelik e-postaların ekseriyetle temel maksadı, çeşitli hizmetlere erişim sağlamak için kullandığınız kimlik bilgileriniz, kredi …
Kimlik avına yönelik e-postaların ekseriyetle temel maksadı, çeşitli hizmetlere erişim sağlamak için kullandığınız kimlik bilgileriniz, kredi kartı doğrulama kodunuz, PIN kodunuz üzere hassas bilgilerinizi ele geçirmektir. Bu e-postalar emniyetli bir kurumdan gelen bir e-postanın kimliğine bürünebilir ve aygıtınıza ziyanlı yazılım bulaşmasına neden olabilecek ekler içerebilir. Bu nedenle e-postalarınızı her vakit detaylı formda okumalısınız. Böylelikle dolandırıcılığa dair ipuçlarını birçok kere yakalayabilirsiniz. Ekseriyetle yazım yanlışları, acil durum ihtarları, ferdî bilgi talepleri ya da kuşkulu bir tesir alanından gelen iletiler bir ipucu verir.
Geçersiz internet siteleri
ESET’ten yapılan açıklamaya nazaran siber hatalılar, ünlü marka yahut kuruluşların internet sitelerine çok benzeyen bir alan ismi kullanarak, tek bir harf yahut sözün farklı olması üzere minik farkların olduğu uydurma internet siteleri oluşturur. Bu internet sitelerinde, amaç alınan kişinin ziyanlı yazılımı aygıta indirmesini sağlamak için tıklayacağı kontaklar bulunur.
Bu tıp internet sitelerinden aygıtınıza berbat emelli yazılımın bulaşmasını engellemek için arama motoruna yahut adres çubuğuna resmi internet sitesini her vakit kendiniz yazarak siteyi arayın. Uygun bir güvenlik çözümününün ziyanlı sitelere erişim sağlamanızı da engelleyeceğini bir defa daha hatırlatalım.
USB flash şoförler
Harici depolama aygıtları yaygın olarak kullanılır, lakin bu aygıtlar birçok risk barındırır. Ziyanlı yazılım bulaşmış bir şoför takılıp açıldığında, aygıtınıza tuş kaydedici yahut fidye emelli yazılım bulaşabilir. Bulaşma mümkünlüğünü azaltmak için aygıtınıza bağlanan tüm harici ortamları tarayarak kuşkulu bir durumda sizi bilgilendiren emniyetli ve aktüel bir uç müdafaa güvenliği tahlili kullanmalısınız.
P2P paylaşım ve torrentler
Denkler ortası paylaşım (peer-to-peer sharing) ve torrentler, oyunların yasa dışı bir formda indirilebileceği bir yer olarak epeyce ünlenirken, geliştiriciler açık kaynaklı yazılımlarını dağıtmak yahut müzisyenler müziklerini yaymak hedefiyle da bu prosedürü kullanıyor. Lakin P2P paylaşım ve torrentler, belgeye ziyanlı kod ekleyen makus şahıslar tarafından kullanılmasıyla da berbat bir üne sahip. Araştırmacılar, kripto para çalan KryptoCibule virüsünü yaymak üzere Tor ağının makûs maksatla kullandığını ortaya çıkarmıştı. İhlale uğrama riskini en aza indirmek için, trafiğinizi şifrelemek ve makûs hedefli şahıslardan korumak üzere sağlam bir Sanal Özel Ağ (VPN) kullanmalısınız.
İhlale uğramış yazılımlar
Siber hatalılar tarafından direkt ihlale uğramış yazılımlarla karşılaşılabilir. CCleaner uygulamasının güvenliğinin ihlale uğraması bu duruma hoş bir örnektir.
Bu taarruzlarda, siber dolandırıcılar, ziyanlı yazılımı direkt uygulamaya yerleştirmekte ve kötücül yazılımı yaymak için uygulamayı kullanmaktadırlar. CCleaner, tanınan bir uygulama olduğundan, kullanıcı uygulamayı kapsamlı bir halde inceleme muhtaçlığı duymadan indirebilir. Lakin, sağlam bir yazılım dahi olsa, bir yazılım indirirken dikkatli olmalısınız. Sistemli olarak uygulamalarınızı güncellemek ve yamaları yüklemek de kıymetlidir. Güvenlik yamaları, virüs bulaşan uygulamalardaki sızıntılara yahut boşluklara karşı sizi korur.
Reklam yazılımları
Birtakım internet sitelerine her erişim sağladığınızda çabucak beliren çeşitli reklamlar bulunur. Bu reklamların hedefi, bu internet siteleri için gelir oluşturmaktır, fakat kelam konusu reklamlarda çeşitli makus maksatlı yazılım cinsleri de bulunabilir. Reklamlara tıklayarak farkında olmadan makus emelli yazılımı aygıtınıza indirebilirsiniz. Hatta birtakım reklamlar, kullanıcılara aygıtlarının ihlale uğradığını ve tek tahlilin reklamda yer alan virüs temizleme uygulamasını kullanmak olduğunu söyleyebilir. Fakat durum asla bu türlü değildir. Tarayıcınızda emniyetli bir reklam engelleme uzantısı kullanarak reklam yazılımlarının büyük bir kısmını engelleyebilirsiniz.
Uydurma uygulamalar
Bu listedeki son unsur ise düzmece taşınabilir uygulamalarla ilgili. Bu uygulamalar çoklukla gerçek bir uygulama kimliğine bürünür ve kurbanların bu uygulamaları aygıtlarına indirmesini sağlamaya ve bu sayede bu aygıtları ihlal etmeye çalışır. Akıllı bileklik, kripto para uygulamaları yahut COVID-19 izleme uygulamaları üzere davranarak rastgele bir uygulamanın kimliğine bürünebilirler. Fakat pek çok sefer kurbanlar, vaat edilen hizmet yerine fidye yazılımı, casus yazılım yahut tuş kaydediciler üzere çeşitli makûs maksatlı yazılımları aygıtlarına indirir.
Cihazlarınıza muteber geliştiricilerin sunduğu, izleme kaydına ve yorumlara sahip uygulamaları kullanmaya dikkat etmelisiniz. Ayrıyeten güncellemeleri takip etmek, uygulamaların eski sürümlerinde mevcut olabilecek güvenlik açıklarını suistimal etmeye çalışan tehditlere karşı muhafaza sağlamanıza yardımcı olur.