Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

05 Ağustos 2019

Siber suç kurbanı olmamanın 7 yolu Siber suçluların bayram mesaisi başladı


ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber dolandırıcıların hedefi olmamaları için önerilerde bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen kurban bayramı ve tatil döneminde dijital olarak güvende kalmak için şu 7 öneriyi yaptı:



1) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban kesimi çokça yapılıyor. Özellikle internet üzerinden parasal ödeme yapmayı planlıyorsanız, hedeflediğiniz hayır kurumuna ilişkin doğru bilgi edinin, bu dönemde ortaya çıkabilecek sahte bağlantıların kurbanı olmayın.

2) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin!

3) Ortak Wi-Fi noktalarından, gerekmediği sürece parasal işlemler yapmayın. Güvenliği kuşkulu kablosuz internet noktalarında ya da internet kafelerde gerekmedikçe bankacılık işlemleri ya da online alışveriş yapmayın. Özel bilgileriniz başkaları tarafından görüntülenebilir.

4) Seyahate çıkmadan önemli verilerinizi mutlaka yedekleyin ve güvenli bir ortamda saklayın. Böylece bilgisayarınız, tabletiniz veya telefonunuz çalındığı ya da kaybolduğu zaman verilerinizi de kaybetmemiş olursunuz.

5)USB aygıtları ve diğer hafıza kartlarını virüslere karşı kontrol edin. Bayram ve tatil döneminde seyahatler artıyor. Dolayısıyla film ve fotoğrafların depolandığı, paylaşıldığı USB hafıza kartlarının kullanımı da artıyor. Bu tür taşınabilir bellekleri kullanmadan önce güncel bir virüs tarayıcı ile tarayın.

6) Sistem yamalarını ihmal etmeyin. İşletim sisteminde oluşan açıklar, siber suçlular tarafından önemli bir virüs bulaştırma aracı olarak değerlendiriliyor. Bu nedenle yola, tatile çıkmadan bilgisayarınızdaki güncelleme uyarılarını dikkate alın ve sistem yamalarını yüklemeyi ihmal etmeyin.

7) Bilgisayarınızı virüslere karşı tarayın: Fırsat buldukça bilgisayarınızı, tabletinizi olası virüs bulaşmalarına karşı online tarayın. Bu konuda ESET’in ücretsiz online tarama hizmetini kullanabilirsiniz. http://www.eset.com/tr/home/products/... adresinden bu tarayıcıya ulaşabilirsiniz.

21 Mart 2018

Tarihin en büyük DDoS saldırısı GitHub'a düzenlendi

Rekor hızda DDoS saldırısı
Siber güvenlik evreninde yeni bir saldırı rekoru kırıldı. İsmi açıklanmayan ABD’li bir şirket, saniyede 1.7 terabaytlık veri akışının yaşandığı bir DDoS saldırısına maruz kaldı. Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Tomas Foltyn, bu saldırıyı mercek altına aldı.

28 Şubat tarihinde kod deposu GitHub'ı hedef alan ve sitenin birkaç dakika boyunca çevrimdışı olmasına neden olan sahte bir trafik gerçekleşti. Saldırı 1,35 terabayt’ta (Tbps) zirveye çıktı ve kaydedilen en büyük DDoS saldırı rekoru olarak kaydedildi.

1,35’ten sonra 1.7 Tbps’lik saldırı

ESET Güvenlik Araştırmacısı Tomas Foltyn’in bildirdiğine göre bu saldırıdan çok kısa süre sonra, 1.7 Tbps'e ulaşan bir saldırı tespit edildi. İsmi açıklanmayan bir ABD şirketini hedef alan saldırı, tarihin en büyük DDoS saldırısı olarak tarihe geçti. Saldırıyı, DDoS hafifletme hizmeti sağlayan Arbor Networks şirketi duyurdu. Arbor Networks’ın yaptığı açıklamaya göre “son saldırı, Github saldırısını oluşturan aynı memcached yansıma / büyütme saldırı vektörüne dayanıyordu”.

Memcached sunucularını kullanıyor

Ortada, hızla ortaya çıkarak bir trend haline gelen iki saldırı tarafından paylaşılan ortak özellik yatıyor. Her iki sadırı da, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan güvenli olmayan Memcached sunucularını kullanıyor. Bu da gösteriyor ki, kimlik doğrulama gerektirmeyen sunucular, hedeflenen bir hizmette trafiği yükseltmek için yansıtıcı olarak kötü amaçla kullanılabiliyorlar. Arbor Networks, 1.7 Tbps'e ulaşan saldırının yöneldiği ABD’li şirkette, yeterli güvenceler sayesinde herhangi bir kesinti yaşamadığını da bildirdi.

Fidye talepleri de eklenmiş

Bu saldırılarda yeni bir yöntemin daha kullanıldığı ortaya çıktı. Güvenli olmayan Memcached sunucularını kullanan yeni DDoS saldırılarına fidye notları da eklenmiş.

Yani siber saldırganlar, esasen hizmeti durdurma saldırısı olarak tanımlanabilecek DDoS saldırılarını, ceplerine yönlendirmek için bir yol buldular ve fidye taleplerini iletmeye başladılar.

Fidye notları, kötü niyetli trafiğin durdurulması için mağdurun, belirtilen cüzdan adresine 50'den fazla Monero (XMR) yani güncel değeriyle 10 bin doların üzerinde kriptopara yatırmasını talep ediyor.

DDoS saldırıları nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.

Konuyla ilgili bilgi şu linkten takip edilebilir: https://www.welivesecurity.com/2018/03/08/new-ddos-attack-method-breaks-record/

23 Nisan 2017

Sahte minecraft mod'ları tespit edildi

Sahte minecraft mod'ları tespit edildi
ESET, Google Play’de yer alan 87 sahte mod uygulamasının agresif reklamcılık ve dolandırıcılık tehditi taşıdığını duyurdu. Şu ana kadar global düzeyde 990 bin kullanıcı bu modları indirmiş görünüyor.

İki ana zararlı yazılım var
ESET araştırmacıları sahte modlara bağlı zararlı etkinlikleri iki ayrı kategoride grupladı. Reklam indirmeye (Ad-displaying downloader) odaklanan kötü amaçlı zararlı uygulamalar "Android/TrojanDownloader.Agent.JL" olarak etiketlendi. Bu zararlı truva atını içeren 14 sahte uygulama 80 bin defa indirilmiş görünüyor. Bu sahte uygulamalar, oldukça fazla sayıda reklam gösterdikleri için kullanıcı tepkileri de çok fazla.

Kullanıcıları sahte web sitelerine yönlendiren zararlılar ise ESET tarafından "Android/FakeApp.FG " olarak etiketlendi. Bu zararlıyı içeren 73 uygulama var. Uygulamalar Ocak – Mart 2017 tarihleri arasında 910 bin defa indirilmiş görünüyor.

Söz konusu uygulamalar başlatıldığında, istenilen modu yüklemek için buton içeren bir ekran çıkıyor. Butona tıklandığında ise herhangi bir mod indirilmiyor bunun yerine çirkin içerikli web sayfalarına yönlendirme yapılıyor.

Şimdi reklam sonra…
“Uygulamaların sadece istem dışı reklam göstermesi, belki ilk bakışta masumca görünebilir” uyarısında bulunan ESET Güvenlik Araştırmacısı Lukas Stefanko, “Reklamın gösterilmesini sağlayan indirici (downloader), bulaştığı cihaza herhangi bir ek uygulama yükleyebildiğinden, bir sonraki aşamadadaha tehlikeli zararlı yazılımlara da yönelebilir.“

Yorumlara bakın, güvenlik yazılımı kullanın
Stefanko, sözlerini şöyle sürdürdü: “Varolan uygulamalara ek işlevler sunan üçüncü taraf uygulamalarını indirirken çok dikkatli olun. İndirmeden, uygulama sayısı, yükleme sayısı ve en önemlisi, inceleme içeriği ile uygulamanın popülerliğini kontrol edebilirsiniz. Bir uygulama düşük derecelendirmeye ve öfkeli incelemelere sahipse uygulamaya güvenmemeniz gerektiğini kolayca anlayabilirsiniz. Ayrıca cihazınızı korumak, tehditleri tespit etmek ve kaldırmak için saygın bir mobil güvenlik çözümü kullanın.“

Aileler önlem alabilir
“Minecraft oldukça yoğun bir şekilde çocuklar tarafından kullanılıyor ve bu tip eklentiler ailelerinin haberi olmadan çocuklar tarafından cihazlara indirilebiliyor“ diyen Lukas Stefanko, “Bu nedenle böyle bir sıkıntı yaşamamak için ailelerin güvenlik yazılımı ile birlikte bir ebeveyn kontrolü (parental control) uygulaması da yükleyerek çocukları kötü içerikli sayfa ve uygulamalara karşıda koruma altına almaları yerinde olur“ tavsiyesinde bulundu.

22 Mart 2017

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu
ESET, geçen yılın Aralık ayında yaygın fidye yazılımlarından biri olan Crysis’e karşı bir şifre çözücü duyurmuş, söz konusu çözücü dünya çapında 50 binden fazla kez indirilmişti. ESET, bu şifre çözücüye ilişkin bir güncelleme yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaat eden fidye yazılımları, hem Türkiye’de hem de dünyada yaygın bir sorun olmayı sürdürüyor. Söz konusu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, bu görevi daha da zorlaştırıyor.

ESET, geçen yıl önce TeslaCrypt ardından da Crysis (Kriz) fidye yazılımı için şifre çözücü yazılımlar yayınlamıştı.

Krizi çözen şifre çözücüye güncelleme
ESET, şimdi ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için daha önce yayınladığı ücretsiz şifre çözücüyü güncellediğini duyurdu. ESET şifre çözücü son güncelleme ile birlikte adı geçen fidye yazılım ailesinin .xtbl, .crysis, .crypt, .lock, .crypted, .dharma. uzantılı altı varyantına karşı da etkili oluyor.

Anılan uzantılara sahip şifrelenmiş dosyaları çözebilen güncellenmiş şifre çözme aracı şu linkten indirilebilir durumda:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Fidye yazılımlarına yönelik uyarıları içeren ilgili video

20 Eylül 2016

ESET Online Scanner yenilendi

ESET Online Scanner yenilendi
Bilgisayarınız her zamankinden daha ağır çalışıyor veya her zamankinden daha farklı tepkiler veriyorsa, sisteminize virüs bulaşmış olabilir. Ücretsiz ve hızlı online tarama seçenekleri, bilgisayarınızda gizlenmiş tehditleri tespit etmenize yardımcı olur. ESET'in bu çerçevede yıllardan beri başarıyla sunduğu ESET Online Scanner yenilendi. Tam antivirüs taraması sağlayan ESET Online Scanner, sakıncalı yazılımların tespit edilip silinmesine olanak sunuyor.

Dünyada her gün 350 binden fazla zararlı yazılım dijital dünyaya yayılıyor. Virüs, solucan, truva atı, botnet ya da rootkit; işlevine göre adı değişebiliyor ama temel olarak bilgisayarlarımıza sızmaya ve para edebilecek veriler elde etmeye çabalıyorlar. Binlerce zararlının kimisi sadece bilgisayarda gizli bir kapı açıyor, diğer zararlıları içeri bırakıyor, kimisi sadece tek noktaya odaklanıyor, kimisi de hem sızıyor hem bilgi çalıyor.

Online Tarama / Online Scanner nedir?
Antivirüs yazılım kuruluşlarının sunduğu ücretsiz ve hızlı online tarama seçenekleri, bilgisayarınızda gizlenmiş olabilecek virüsleri, truva atlarını ve olası diğer tehditleri tespit etmenizi sağlar. Güvenliğin ilk adımı olarak nitelendirilebilecek online tarama, bilgisayarın güvenlik durumunu ortaya koyarken, tespit edilen zararlı yazılımların karantinaya alınmasını ve oradan da silinmesini sağlıyor.

Yeni nesil ESET Online Scanner
ESET Online Scanner’ın yeni versiyonu, ESET’in erken uyarı sistemi ThreatSense®desteğiyle tam antivirüs taraması sağlıyor. Tamamen tarayıcı bağımsız çalışan ESET Online Scanner, bilgisayarların maruz kaldığı tüm sakıncalı yazılımların taranıp silinmesine olanak sunuyor. Kullanıcı dostu dizaynının yanı sıra ESET Online Scanner, şu özelliklere sahip:
  • Otostart Lokasyon Tarayıcı – Otomatik olarak başlatılan birimlerin yanı sıra ön yükleme bölümünün gizli tehlikelere karşı taranmasını sağlıyor.
  • Kayıtlı kötü amaçlı yazılım temizliği – Sistem içine kayıt edilmiş kötü amaçlı yazılımları siliyor.
  • Takip eden taramanın restart sürecinde temizlenmesi- Gerekli durumlarda, ısrarla maruz kalınan kötü amaçlı yazılımları etiketleyerek, restart yapıldıktan sonra otomatik olarak temizleme yapıyor.
Antivirüs yazılımından farkı nedir?
Online Scanner, tamamen isteğe bağlı bir tarama aracıdır. Web tarayıcı üzerinde çalışır, anlık tespit ve temizleme hizmeti sunar. Ancak bilgisayarınızı, gelebilecek yeni tehditlere karşı gerçek zamanlı olarak koruyamaz. Gerçek zamanlı yani sürekli koruma için gelişmiş bir antivirus programına ihtiyacınız vardır. Güncel ve lisanslı antivirüs yazılımı, zararlı yazılımlara karşı çok katmanlı koruma sunar ve bilgisayarınıza gelebilecek tehditleri önler.

Ücretsiz yeni nesil ESET Online Scanner’i şu linkten indirebilirsiniz:
www.eset.com/tr/home/products/online-scanner/

24 Mayıs 2016

ESET'ten TeslaCrypt’in güncel türevine karşı şifre çözücü

ESET'ten TeslaCrypt’in güncel türevine karşı şifre çözücü

Cryptolocker olarak bilinen fidye yazılımları, internetin en can sıkıcı tehdidine dönüşmüş durumda. Sisteme bulaştıktan sonra temizlemenin çok zor olduğu bu yazılımlar konusunda ESET, yeni ve çarpıcı bir adım attı. ESET, en yaygın fidye yazılımı türünden biri olan TeslaCrypt’in güncel türevlerine karşı bir şifre çözücü yayınladı.

Eğer bilgisayar sisteminizdeki dosyalarınız kötü üne sahip TeslaCrypt fidye yazılımın yeni türevleri (V3 veya V4) tarafından şifrelendiyse ve şifrelenmiş dosyalarınız .xxx, .ttt, .micro, .mp3 gibi uzantılar aldıysa, ESET’in sizin için güzel bir haberi var.

ESET, bu zararlı ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen ücretsiz bir şifre çözme aracı oluşturdu: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz. http://support.eset.com/kb6051/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Şifre çözücü nasıl oluşturuldu?
TeslaCrypt’i yazan ve yöneten grup, bir süre önce zararlı faaliyetlerine son verdiklerini duyurdu. Bu durum üzerine ESET analistleri, TeslaCrypt kurbanlarına destek olmak için ilgili grup ile iletişime geçtı ve TeslaCrypt şifrelerini çözmek için gereken ana şifre anahtarını talep etti. Sürpriz şekilde, grup bu anahtarı erişime açtı. Bu anahtara erişir erişmez, ESET hızlıca bu zararlı yazılım ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen bir çözme aracı geliştirdi.

Yine de mutlaka önceden önlem alın sonra değil!
Fidye yazılımları halen internetin en önemli ve en can sıkıcı tehditleri durumunda. Burada en temel konu, bulaşmadan önce korunmak. Çünkü sisteme bulaştıktan sonra temizlemek çok zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.  
Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

ESET TeslaCrypt Şifre Çözücü ile ilgili daha detaylı bilgi ve makale için şu linki takip edebilirsiniz: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware/

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

11 Şubat 2014

Akıllı cep telefonunu güvenle kullanmanın 8 yolu

Akıllı cep telefonunu güvenle kullanmanın 8 yolu

Mobil cihazlara ilişkin dünyanın en büyük organizasyonu olan Barcelona Dünya Mobil Kongresi (GSMA) 24-27 Şubat tarihlerinde düzenleniyor. Yaklaşan kongre, mobil cihazlardaki güvenlik konusunu gündeme getiriyor.  ESET, kongre öncesinde akıllı cep telefonu kullanıcılarına, özellikle de tehditlerin daha yoğun olarak görüldüğü Android sistemli cihaz kullanıcılarına yönelik 8 güvenlik ipucu öneriyor.

1.   Ekranınızı kilitleyin!

En temel güvenlik önlemi, ekran kilitleme özelliğidir ve bütün modeller için ortaktır. Cihazınız kullanmaya başlamadan önce bunu yapın. Ayarlar > Güvenlik > Ekran Kilitleme menüsünden yapabilirsiniz. Önemli uygulamalarınızı ise 2 kere kilitleyin! Sizin için önemli olan uygulamalara PIN yaratarak, onları  kilitleyebilirsiniz. Bu konuda yardımcı olan App Lock uygulaması, ücretsiz olarak Google Play Store’dan indirilebilir.

2.   İş için kendi telefonunuzu kullanacaksanız, önce mutlaka bilgi işlem yetkiliniz ile görüşün!

İş için kendi telefonunu kullanma yaklaşımı giderek yaygınlaşmaktadır. Ancak bu durum ciddi riskler barındırmaktadır. “Gönderilmiş” kutunuzda bulunan bir mail bile suçluların şirket ağınıza giriş yapmalarına sebep olabilir. O nedenle bu konuyla ilgili mutlaka bilgi işlem bölümünüzle veya bu konuda hizmet aldığınız kişi ile görüşün.

3.   Cihazınız mı kayboldu? Panik yapmayın.

Bu konuda hem Google hem de ESET Mobile Security yazılımı, Anti-Theft uygulaması ile oldukça iyi güvenlik çözümleri sunuyor. Cihazınız kanepenin arkasına düşmüş olsa bile bu çözüm ile kaybolan cihazların yerleri bulunabilir. Anti-Theft uygulaması ile cihazınız sessiz konumdayken bile çalmasını sağlayabilir, uzaktan cihazınızı kilitleyebilir ve harita üzerindeki yerini tespit edebilirsiniz.

4.   Hassas bilgilerinizi akıllı telefonda saklamayın, taşınabilir SD kartlarda hiç saklamayın!

Örneğin, telefonunuzda kredi kartınızın biglileri ya da pasaportunuzun fotoğrafı varsa, bunları harici bellekte saklamayın. Bu, saldırganların bilgilerinize ulaşmalarını kolaylaştırır. Öte yandan Google’ın Android Device Manager sayfası ve ESET Mobile Security’nin Anti-Theft uygulaması, telefonunuzun çalınması durumunda uzaktan verilerinizi silebilmeniz için çözümler sunar.

5.   Her uygulama indirdiğinizde izin penceresini okuyun!

Android uygulama izinleri penceresi sıkıcı gibi gözükse de sisteminizi güvende tutmak için en önemli yoldur. Kötü uygulamalar, bilgilerinize ulaşmak için ve Android fonksiyonlarını kontrol etmek için izin ister. Örneğin, bütün ağ iletişimini okumak ya da SMS mesajlarınıza erişmek gibi. Eğer uygulamanın uzun bir izin listesi varsa, işte o zaman alarm çanlarının çalmaya başladığı andır.

6.   Hiç bir zaman bankacılık uygulamalarını link kullanarak indirmeyin!

Dünya çapında sahte bankacılık uygulamaları ile Android cihazları hedef alan truva atlarında ciddi artışlar söz konusu. Kötü amaçlı yazılımlar, sahte banka sitelerinden mesajlar göndererek kullanıcıların çeşitli uygulamaları cihazlarına indirmelerini sağlamaya çalışıyorlar. Ancak bankanız hiç bir zaman bu şekilde bir uygulama sağlamaz. Güvende olmak için bankacılık uygulamanızı Google Play’den indirin.

7.   Telefonunuzdan ödeme yaparken dikkatli olun!

Güncel Android cihazlar, telefonla ödeme imkanı sunan NFC çipi (Yakın Alan İletişimi) bulundururlar. Hatta bazı ülkelerdeki mağazalarda bununla ilgili ödeme sistemleri bile devre girmiştir. “Bankalara yönelik her yeni teknoloji bilgisayar saldırıları için potansiyel hedeftir“ tespitini yapan ESET araştırmacıları, bu teknolojiyi kullanırken, bankadan doğru bilgi alınmasını ya da direkt olarak NFC sistemi ile ödeme yapılmasını tavsiye ediyor.

8.   Güvenlik yazılımı kullanın!

ESET verilerine göre, son bir yılda akıllı cep telefonlarına yönelik kötü amaçlı Android yazılımları %63 oranında artış gösterdi. Ayrıca fiziksel hırsızlıklar da hız kesmedi. Tıpkı bilgisayarınızı koruduğunuz gibi, akıllı cep telefonunuz için de mobil güvenlik (Mobile Security) yazılımları kullanın!

11 Aralık 2013

ESET’ten güvenli online yılbaşı alışverişi için 10 ipucu

Yılbaşı alışverişi planları yapıyorsunuz, siber suçlular ise sizi ağlarına düşürmeyi bekliyor. Yılbaşı hediyeleri için online alışverişin giderek daha fazla kullanılıyor olması, kredi kartı ya da hesap bilgileri peşindeki siber suçluların iştahını kabartıyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, güvenli online yılbaşı alışverişi için 10 ipucu paylaştı.

1.   Alışverişten önce temizlenin: Sevdiklerinize hediye almadan önce sisteminizin biraz bakıma ihtiyacı olabilir. Bilgisayarınıza biraz sevgi gösterin ve korumasını güçlendirin. Alışverişten önce tarayıcınızı güncelleyin, işletim sisteminizi ve antivürüs programınızı gözden geçirin. Sisteminizi ayrıca ücretsiz olarak zararlı yazılımlara karşı tarayabilirsiniz: www.eset.com/tr/home/products/online-scanner/

2.Eğer alışveriş sitesini tanımıyorsanız, temkinli olun! Ürünler hakkında doğru açıklamalar sağlayan, ürünleri sağlam ve zamanında teslim eden ve iyi bir üne sahip olan internet sitelerinden alışveriş yapın (kullanıcı yorumları bunun için yol gösterici olur).

3.Birçok internet sitesine kayıt olmak mı? Farklı parolalar kullanın! 2013 yılı başında 5 internet kullanıcısından 4’ü şifrelerini kaybettiği ya da unuttuğu için internet sayfalarına ulaşamadı. Alışveriş dünyası, sizi aynı şifreyi tekrar tekrar kullanmaya özendirebilir. Bunu yapmayın. Eğer şifrenizi yeniden kullanacaksanız, bunun önemli e-mail hesabı ya da banka şifreniz ile ilgisiz olduğundan emin olun.

4.Ürünlerin fiyatları mantıksız ise uzak durun! Size inanılmaz derecede ucuz fiyata ürün, servis ya da hediye kartı sunan linklerden kaçının. Bu linkler son derece risklidir.

5.Güvenli transferler yapın! İnternetten sipariş verirken, internet sayfasının SSL kullandığına emin olun. Genel olarak tarayıcınızda küçük bir kilit sembolü olarak gözükür. Eğer bu sembolü göremiyorsanız, URL (adres çubuğunu) kontrol edin. İnternet sitenizin önünde http yerine https ya da shttp görmeniz gereklidir.

6.Yarın bitiyor gibi uyarılara kanmayın! “Acil fırsatlara dikkat“ şeklinde gelen istenmeyen maillere ya da sosyal ağlarda arkadaşlarınızdan gelen tekliflere dikkat edin. Eğer bu fırsat size gerçek geliyorsa, tarayıcınızı açın ve adını direkt olarak adres çubuğuna yazın. Bu, sizi bilgilerinizi toplamak için düzenlenmiş, sahte internet sitesine yönlendiren dolandırıcılık linklerinden uzak tutacaktır.

7.Halka açık Wi-Fi noktalarında alışverişten kaçının! Genel Wİ-Fİ bağlantısı olan yerlerdeyken alışveriş yapmayın. Siz kişisel bilgilerinizi paylaşırken, başka birileri bu bilgileri yakalayabilir.

8.Çok fazla bilgi vermekten korkun! Bazı kötü amaçlı yazılımlar soru formları hazırlayabilirler. Basit bir çiçek siparişi için tüm kişisel bilgileriniz isteniyorsa hemen işlemi durdurun ve antivirüs programınız ile tarama başlatın.

9.Soruları cevapladığınız için para beklemeyin! Bazı yasal görünen anket sayfaları vardır. Soruları cevapladığınız zaman size büyük miktarda para ya da 1000 liralık hediye kartı kazanacağınıza dair söz veren pencereler açılabilir. Bunları kapatın ve devam edin. Dolandırıcılar, bu inanılmaz fırsatları sosyal medya ile de sunarlar. ESET Sosyal Medya Tarayıcısı, hızlı ve ücretsiz olarak bu linkleri kontrol etmenizi sağlar: www.eset.com/tr/social-media-scanner/

10.Alışveriş sonrası kredi kartı ekstrelerinizi ve hesap hareketlerinizi kontrol edin! Dolandırıldıysanız ilk olarak ekstreden fark edebilirsiniz. Size yabancı gelen harcamalara dikkat edin. İlgisiz bir harcama görürseniz, bankanız ile hemen irtibata geçin.

25 Ekim 2013

Bankanızın asla yapmayacağı ama siber suçluların yaptığı 10 şey


Teknolojiler değişse de siber suçlular, ister e-posta yoluyla, ister kısa mesaj veya telefon yoluyla olsun, banka bilgilerini ele geçirmek için kullanıcıları kandırmanın yeni yollarını her zaman buluyorlar. Antivirüs yazılım kuruluşu ESET’in iletişim platformu WeLiveSecurity.com’un editörlerinden Rob Waugh, bankanızın asla yapmayacağı, fakat siber dolandırıcıların yapacağı 10 şeyi sıraladı.

Rob Waugh’e göre son zamanlarda siber suçlular; arama, kısa mesaj hatta kurye yoluyla kullanıcının parasını ele geçirmeye çalışıyor. Bu saldırıların çoğu çok ikna edici görünebiliyor; en azından ilk bakışta. “Güvende kalmanın anahtarı, gelen mesajların üslubunu ayırt etmektir“ diyen Waugh, kullanıcıları dikkatli olmaya çağırdı ve bankaların asla yapmayacağı, fakat bir dolandırıcının veya hırsızın yapacağı 10 hamleyi aktardı.
  • Mesajla sizin, siz olduğunuzu doğrulamak için bilgilerinizin istenmesi
Bankalar kesinlikle mesaj yoluyla bilgilerinizi doğrulamanızı veya şifrenizi göndermenizi istemez. Ayrıca bankalar, uygulamalarını bu şekilde güncellemezler. Mesaj yoluyla gelen linklere tıklamayın ve gelen mesajdaki herhangi bir numarayı aramayın. Onun yerine bankanızın normal numarasını arayın.
  •  Banka hesabınızın kendisini silmemesi için 24 saat sürenizin olduğunun söylenmesi
Zaman sınırlaması olan bütün mesajlara çok şüpheli yaklaşılmalıdır. Siber suçlular hızlı çalışmak zorundadırlar. Çünkü web siteleri işaretlenebilir, bloke edilebilir veya hızlıca kapatılabilir. O nedenle düşünmeden tıklamanızı sağlamaları gerekir. Bankalarsa sadece iletişime geçmenizi bekler, genellikle zaman sınırlaması belirlemezler.
  • Bankacılık uygulamanızın yeni  bir sürümünü  içeren link yollanması
Örneğin, ESET tarafından keşfedilen bankacılık truva atı Hesperbot, kullanıcıların cep telefonu numaralarını girmelerini isteyen kötü amaçlı bir web sayfası kullanıyor. Bankanız uygulamalarını bu şekilde paylaşmaz. Onun yerine resmi uygulama mağazalarından indirerek uygulamanızın güncel olmasını sağlar. Ayrıca yeni sürümlerle ilgili link de paylaşmaz.
  • E-postada kısaltılmış bir web adresi (URL adresi) kullanılması
Siber suçlular, sözde bankanızdan gelen e-postadaki zararlı web sayfalarının daha gerçek görünmesini sağlamak için çeşitli numaralar kullanırlar. Bunların en basitlerinden biri URL kısaltma servisleridir. Bankanızdan e-posta veya kısa mesaj yoluyla gelen kısa linklere asla tıklamayın. Onun yerine bankanızın her zaman kullandığınız web sitesine gidin (her zaman kullandığınız URL adresinden) veya e-postadaki numaradan değil resmi numarasından bankanızı arayın.
  • Sahte banka kartınızı alması için kurye gönderilmesi
Özellikle İngiltere’de görülen kurye dolandırıcılığı oldukça yeni bir yöntem. Telefonunuz çalar, arayan bankanızdır ve sahte bir banka kartını değiştirmeleri gerektiğini söylerler. Kurye ile değiştirmeyi teklif ederler ve bankanız, sahte kartları toplayan kuryenin kısa bir süre içinde size ulaşacağını söyler. Kurye geldiğinde "doğrulamak" için kartınızın şifresini ister ve paranız sihirli bir şekilde ortadan kaybolur. Eğer kartınız sahteyse, bankanız sizi kartı imha etmeniz gerektiği konusunda bilgilendirir ve yenisini size posta yoluyla gönderir.
  • Banka olduklarını kanıtlamak için sabit hattınızı arayıp, onları geri aramanızın istenmesi
Yeni dolandırıcılık yöntemlerinden biri de, polis veya bankanız tarafından aranıp, kartınızdan yapılmış geçersiz bir işlem tespit edildiğinin söylenmesidir. Bunun ardından suçlular kim olduklarını kanıtlamak için telefonu kapatarak normal numarasından bankanızı aramanızı isterler fakat aslında telefonu kapatmayıp size çevir sesi dinletirler. O sırada bankanızın numarasını tuşlarsınız ve karşınıza yine aynı çete çıkıp sizden kredi kartı detaylarınızı ve şifrenizi ister.
  • Hiçbir uyarı yapmadan yeni bir e-posta adresinize mesaj yollanması
Bankanız aniden, normalde kullandıklarından farklı bir e-posta adresinizden sizinle  iletişime geçerse, kuşkulanın! Bankalar kafalarına göre yeni e-posta adresleri eklemezler.
  • Güvenli olmayan bir web sayfasının kullanılması
Gerçek  bir banka sayfasındaysanız, tarayıcınızın adres çubuğunda sayfanın güvenli olduğunu gösteren, asma kilit veya kırılmamış anahtar gibi bir sembol olmalıdır. Eğer sembol görünmüyorsa çok çok dikkatli olun. Banka sitelerine kişisel bilgisayarınızdaki tarayıcıdan girmenin en iyi yöntem olma sebeplerinden biri budur. Akıllı telefon tarayıcılarından hangi sayfaların güvenli olduğunu anlamanız daha zor olabilir.
  • Size "Sayın Müşteri" veya "Sayın e-postaadresiniz@gmail.com" şeklinde hitap edilmesi
Bankalar genellikle size adınız ve ünvanınızla hitap ederler ve genellikle hesap numaranızın son 4 hanesi gibi başka bir güvenlik katmanı ekleyerek bunun gerçek bir e-posta olduğu, oltalama olmadığı güvencesini verirler. "Sayın müşteri" veya "Sayın e-posta adresiniz" şeklinde hitap eden herhangi bir e-postadan hemen şüphelenin! Büyük miktarlarda yollanan otomatik spam mesajlar, sizi gafil avlamaya çalışır.
  • Annenizin kızlık soyadını istemek için e-posta gönderilmesi
Bankalar iletişime geçtiğinde - örneğin dolandırıcılık şüphesiyle - bir parola veya gizli bir numara isteyebilirler. Ancak bütün bilgilerinizi sormayacaklardır. Eğer bilgilerinizin çoğunu soran bir form görürseniz linki kapatın ve bankanızı arayın.

15 Ocak 2013

Skype kullanırken dikkat! Geçmişinizi silmeyi unutmayın!

Skype kullanırken dikkat! Geçmişinizi silmeyi unutmayın!
Popüler mesajlaşma programı Live Messenger‘i kapatmaya hazırlanan Microsoft, kullanıcılarını Skype'a yönlendiriyor. Ancak Skype’de kullanıcı mesaj ve bilgilerinin hem fiziksel hem de bulut ortamında saklandığı uyarısında bulunan ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, veri sızmasını önlemek için Skype’nin internet kafe gibi ortamlarda ya da başkasının bilgisayarında kullanılmamasını önerdi. Zwienenberg, mesajlaşmayı bitirdikten sonra “Clear History-Geçmişi Temizle“ düğmesine tıklanmasını tavsiye etti.

Microsoft'un yaygın kullanılan mesajlaşma programı MSN yani Live Messenger, 2013’un bahar aylarında sona erdiriliyor. MSN’in yerini Skype alacak. Mesajlaşma ve görüntülü konuşma imkanı sunan Skype’yi inceleyen ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, ürünün kullanışlı bir iletişim yolu sağladığını ifade etti ancak iletişim detaylarının bırkaç yerde saklandığına ve uzun süre silinmediğine dikkat çekti.

Başka makinede kullanım riskli

Zwienenberg, şu bilgiyi paylaştı: “Skype’yi başkasının bilgilsayarında ya da internet kafe gibi ortamlarda kullanıyorsanız, verilerin sızması gündeme gelebilir. Geçmiş iletişim bilgileri, sizin makineniz ve bulutun dışında üçüncü bir sisteme transfer edilebilir. Skype kullanmayı sonlandırdığınızda, bu gizli yerde saklanan bilgiler silinmiyor ve sonra da, nereye bakacağını bilen kişiler, gönderdiğiniz mesajları ya da kiminle konuştuğunuz gibi bilgileri inceleyebiliyor”.

Geçmişi temizleyin

Zwienenberg’e göre eğer kendi sisteminiz dışında başka bilgisayarlarda Skype kullanıyorsanız, Skype’ı kapatmadan önce geçmiş bilgilerinizi ve içerik detaylarınızı silebilirsiniz. “Araçlar” menüsü içinde bulunan “Seçenekler” kısmında geçmişin nasıl tutulmasını istediğinizi ayarlayabilirsiniz. Buradaki “Gizlilik Seçenekleri” bölümünde yer alan “Clear History-Geçmişi Temizle“düğmesiyle, hassas bütün verileriniz yerel olarak saklanan gizli yerlerden silinecek ve gizliliğiniz daha iyi sağlanacaktır.

Kişisel bilgilerinizle hassas davranın

Kurulum sırasında, küçük puntolarla yazılmış olan, “Skype Kullanım Kılavuzunu” ve “Skype Gizlilik Sözleşmesini”’ni okumayı öneren Zwienenberg’e göre ne yazık ki çoğu kişibu dokümanları okumaya zahmet etmiyor ve sadece geçerli olan ileri düğmesine basıyor. Ancak “kişisel bilgileriniz ile ilgili hassas olun” uyarısında bulunan Zwienenberg, “Eğer size ait olmayan farklı bir bilgisayar kullanıyorsanız özel verilerinizi silin. Ama en iyisi, sizin için önemli olan gizli ve özel verilerinizi korumak için başka sistem kullanmayın” diye konuştu.

04 Ocak 2013

Sahte kredi kartı ekstrelerine dikkat

Siber suçlular, sahte GSM faturalarından sonra şimdi de kullanıcılara e-posta yoluyla sahte kredi kartı ekstreleri göndermeye başladılar. Hackerler, bu sahte ekstreleri bilgisayarlara virüs bulaştırmak amacıyla olta olarak kullanıyor.

Aralık ayında e-posta yoluyla gönderilen çok sayıda sahte GSM faturası konusuda uyarıda bulunan ESET, bu kez de Türkiye’deki bilgisayar kullanıcılarını hedef alan sahte kredi kartı ekstreleri tespit etti. Kullanıcıların merakından faydalanan siber suçlular, bu tür ekstreleri pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde gönderiyor. E-postayı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüsü bulaştırmış oluyor.

Faturalar e- posta yoluyla şu biçimde geliyor:

Son 4 hanesi xxxx olan xxxxbank Kredi Kartınızın Toplam Borcu: 1455.83 TL.

Asgari Borcu: 788.00 TL Son Ödeme Tarihi: 15/01/2013. xxxxbank.

Bu e-posta'nın icerdigi bilgiler gizlidir.

Onayımız olmaksızın üçüncü kişilere açıklanamaz.

Hackerler artık Türkçe içerik üretiyor

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerlerin bulaştırdıkları virüsle bilgisayarın kontrolünü ele geçirmek dahil, paraya çevrilebilecek her türlü bilgiye ulaşmaya çalıştıklarını söyledi. Bu konuda giderek daha zekice yöntemler geliştirdiklerini belirten Akkoyunlu, “Siber suçlular, bu tür e-ekstreleri ya da e-faturaları, olta niyetine kullanıyor, yani kullanıcılara çengel atmaya çalışıyorlar, pek çok kez de bu çengel tutabiliyor. Burada şu dikkat çekiyor. Eskiden rastgele ve İngilizce maillerle kullanıcılar yakalanmaya çalışılırdı. Hackerler artık Türkçe içerik üretiyor ve hedefli saldırılar gerçekleştiriyor“ açıklamasını yaptı.

Ne yapmalı?

“Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları açmayın“ diyen Alev Akkoyunlu, bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin. Sanal dünyada yol alırken de mutlaka güncel bir güvenlik yazılımı kullanın.

21 Aralık 2012

Hackerların son oyunu: Sahte GSM e-Faturalarına Dikkat

Bilgisayar ve mobil cihaz kullanıcılarını mağdur etmek için her yolu deneyen hackerlar şimdi de gözünü e-faturalara dikti. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerların son zamanlarda pdf gibi görünen .exe uzantılı  sahte e-fatura düzenleyerek kullanıcıların bilgisayarına virüs bulaşmasına neden olduklarını açıkladı.

Hackerlar bilgisayar kullanıcılarına ait isim, e-posta, fatura ve kargo adresleri, telefon numaraları ve hatta kredi kartlarının bilgilerini kolaylıkla ele geçirebiliyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu kolay yoldan para kazanma yolunu seçenlerin son zamanlarda kullanıcılara pdf gibi görünen .exe uzantılı e-fatura gönderdiklerini belirtti. Bilgisayar kullanıcıları .exe uzantılı sahte e-faturaları açtığında zararlı yazılımlar bilgisayarlarına yükleniyor.Yakın zamanda GSM operatörünün faturasıymış gibi görünen bir dosyaya bu şekilde rastlandı ve gerekli güncellemeler ESET veri tabanında anında sağlandı. Bilgisayara yüklenen zararlılar, hackerların bilgisayarların kontrolünü ele geçirmesine ve şahsi bilgilerinin çalınmasına neden olabiliyor.

Alev Akkoyunlu sahte e-faturalardan korunmanın en etkili yöntemin, tanımadık e-posta adreslerinden gelen .exe uzantılı e-faturaları açmamak ve güncel bir anti-virüs yazılımına sahip olmak olduğunu belirtti.

06 Aralık 2012

Türkiye, zararlı yazılımların en hızlı yayıldığı ülkelerden biri


Türkiye, zararlı yazılımların en hızlı yayıldığı ülkelerden biri. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre, bunun başlıca nedenlerinden biri, bilgisayar yazılımları konusundaki yaygın korsan ürün kullanımı. “Virüsler, korsan sever“ diyen Akkoyunlu, korsan ürünlerin zararlarını sıraladı.

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre Türkiye’de bilgisayar yazılımlarında lisansız ürün kullanma oranı yüzde 50’yi geçiyor. Güvenlik yazılımları konusunda da durum farklı değil. Bu nedenle Türkiye, zararlı yazılımların en hızlı yayıldığı ülkelerin başında geliyor. Alev Akkoyunlu, bilgisayardan indirilen lisanssız yani korsan yazılımların siber suçlulara, zararlı yazılımları bulaştırmak için eşsiz bir imkan tanıdığını belirtti. “Özellikle korsan antivirüs programları koruma sağlamadığı gibi büyük zararlar da verebilir“ diyen Akkoyunlu, korsan yazılımların tehlikelerini şöyle sıraladı:

Korsan genellikle virüsüyle gelir: Lisanssız yazılımlar genellikle kötü amaçlı ve istenmeyen zararlı yazılımlarla birlikte gelir.

Sistemi bozabilir: Korsan yazılıma eklenen virüs, truva atı, solucan gibi kötü amaçlı yazılımlar, sistemin bozulmasına, dosyaların kullanılamaz hale gelmesine neden olabilir.

Bilgisayarı yavaşlatır: Lisansız ürün, tüm fonksiyonlarını yerine getiremediği için sistemin yavaşlamasına sebep olur.

Veriler çalınabilir: Herhangi bir güvence ve taahhüt içermeyen korsan ürün, veri kaybı veya kimlik, parola, kredi kartı bilgileri hırsızlığı gibi maddi ve manevi olumsuz sonuçlara yol açabilir.

Güncel olmadığı için tehditlere açıktır: Gerek işletim sistemleri gerek antivirüs yazılımları açısından yeni gelişen tehditlere karşı en önemli uygulama, sürekli yapılan güncellemelerdir. Korsan ürünlerde güncelleme yapılmadığı için sistem, bilgisayar tehditlerine karşı açıktır.

Ürün performansı düşük olur. Ürün lisansız olduğu için yazılımlardaki bazı uygulamalar devreye girmez. Dolayısıyla yazılım, kullanıcı açısından verimli  sonuç vermez.

Korsan ürün nedir?

Hak sahibinin izni, bilgisi olmadan, herhangi bir ücret ödenmeksizin yasa dışı olarak çoğaltılan ve bu şekilde son kullanıcıya aktarılan ürünlerdir.

Son Yorumlar