Yeni dolandırıcılık yöntemi ‘doğrulama ekranı’

Enerji şirketlerinden bankalara, ‘’bilgisayarlar ile insanları ayırmak için’’ kimlik doğrulama yöntemi kullanılıyor.

Yayınlanma :

03.08.2025 13:10

Güncelleme

: 11.09.2025 12:14

İsmail Altunsoy

Köşe Yazarı

İsmail Altunsoy

Köşe Yazarı

Yeni dolandırıcılık yöntemi ‘doğrulama ekranı’

Enerji şirketlerinden bankalara, ‘’bilgisayarlar ile insanları ayırmak için’’ kimlik doğrulama yöntemi kullanılıyor. Tam bu noktada dolandırıcılar ‘’gerçek’’ gibi görünen sahte ekranlarla dolandırıcılık ‘’kimlik’’ avı yapabiliyor.

İnternet, artık hayatın bir parçası. Yaşam için büyük kolaylıklar sağlıyor, işleri hızlandırıyor, öğretiyor, kaynak sunuyor ve daha bir çok faydası var; internetin. Fakat, bu faydaların yanında son derece risklerde taşıyor, internet; kimlik dolandırıcılığı gibi. Bunun içinde, sürekli tetikte ya da uyanık olmak gerekiyor; internete karşı.

Evet, internet kolaylık ve aynı zamanda büyük risk. Bunu kuvvetlendiren yeni bir gelişmeyi dijital güvenlik şirketi ESET duyurdu. Hemen hemen herkesin bildiği bir uygulama; internet ekranlarında kullanıcıların ‘insan mı ya da bod mu (robot mu, değil mi)? olduğunu tespit için kullanılan doğrulama ekranları (captcha). ESET, siber dolandırıcılar için ‘’doğrulama ekranlarının’’‘ yeni bir dolandırıcılık yöntemi olarak öne çıktığını duyurdu. Önemine binaen, ESET’in açıklamalarının önemli kısımlarına aşağıda aynen yer vriyoruz.

ESET: ‘’CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” web sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını sahte ekranlarla taklit ederek kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyor.’’

***

Sahte CAPTCHA nasıl çalışıyor?

Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Bazen de siber saldırganlar meşru görünen web sitelerine zararlı içerikler enjekte ediyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:

İnsan olduğunuzu doğrulamak için tıklamak
"Çalıştır "ı açmak için Windows tuşu + R'ye basmak
Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması
Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak

CAPTCHA tehditlerine karşı güvende kalmak için dikkat edilmesi gereken noktalar

Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.
Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir.
Sahte CAPTCHA'lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin.
Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.

Sahte bir CAPTCHA 'ya kanarsanız yapmanız gerekenler

Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın.
İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin.
Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün.
Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.

***

Bu yeni yöntemin yanında dolandırıcıların yine internet üzerinden yaptığı ve son dönemde yaygınlaşan ‘link tıklama’ banka kampanyaları, kredi kartı promosyonu gibi hemen hemen her gün tüketicilerin önüne gelen dolandırıcılık yöntemleri de var. Bunları tamamen önlemek mümkün değil. Fakat; dikkat ederek, sürekli gelişmeleri takip ederek muhtemel dolandırıcılık zararlarını ya da kayıpları en aza indirmek mümkün.

Evet, internetten kopamayız. Dolandırıcılarda durmayacak. Yapılması gereken, azami dikkat ve de interneti- dijitali asgari düzeyde güvenli öğrenmek.

Hayat devam ediyor. Sadece daha çok dikkat şart.

#yeni #dolandırıcılık #doğrulama

Yorum Yazma Kuralları

Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.