Haber Detayı

WhatsApp Üzerinden Yayılan Oltalama Adreslere Dikkat!
Okunma : 1116 gokhan.sakar1 23.05.2018 11:16:56
 Süresiz Yayın gokhan.sakar1 23.05.2018 02:53:49

Son günlerde WhatsApp iletişim platformu üzerinden çok sayıda benzer oltalama(phishing) çekiliş adresleri yayılmaya başladığı tespit edildi.

 

Bu adresler genelde orjinal site adresi gibi gözüküyor olsa da, aslında sahte siteye yönlenmektedir. İnternet alan adlarında ı,ş,ö,ü,ğ,ç gibi bazı türkçe karakterler yaygın olarak destekli değildir. örnek olarak Ali.com sitesi ile Alı.com siteleri aynı gibi gözüksede, farklı adresler çıkmaktadır.

 

Son günlerde sıkça WhatsApp ve Facebook üzerinden gelen bu mesajların sayısında çok fazla bir artış gözlemlenmiştir.

 

 

İncelediğimiz 2 örnek phishing yönlendirmesi yapan sahte siteler;

 

adÎdas.com  ( i harfi değil, şapkalı  " Î " harfine dikkat)

 

bmẉ.com ( sitenin son harfi olan w harfi değil, altında nokta olan "ẉ" harfe dikkat)

 

Global marka sitelerinin adreslerini böylece taklit ederek, kullanıcılara diledikleri içeriklere yönlendirmektedir.

 

Burda bm.com adresi aslında bm%e1%ba%89.com adresiyle aynıdır. Saldırgan bu siteden yayın yaparak, kısaltma olarak bm.com adresini kullanmaktadır. Kullanıcılar iste burdaki bm.com adresindeki w karakterine çok dikkat edemediği için, kendisini orjinal bmw.com a girdiğini sanarak ama aslında sahte siteye girerek saldıraya maruz kalmaktadır.

 

Burda sahte olan adidas sitesini görmekteyiz.

burdada sahte olan bmw sitesini görmekteyiz.

 

Bu sahte siteleri incelediğimiz zaman, kullanıcılara sözde çekiliş hakkı vermek için, WhatsApp aracılığı ile rehberlerine erişerek daha çok kişiye bu sahte mesajın yayılmasını sağlıyorlar. Dahası bu tarz siteler ile farkında olmadan telefon numaranız ile üyelik açarak faturlarınızda artışa sebebiyet verebilmektedir.
 

Bu Tarz Oltalama(phishing) Adreslerden Nasıl Korunuz?

 

  • WhatsApp ve benzeri sosyal medya uygulamalarından (Facebook, Twitter) mesaj olarak gelen hiçbir bağlantı açılmamalıdır.
  • Bağlantı açılmak isteniyorsa, internet tarayıcısını elle açarak, adresi kendiniz yazarak giriniz. Böylece, örnek olarak bmw.com sitesi yerine bmẉcom sitesi gibi farklı sitelere yönlendirme yapılmaz.
  • Global sitelerin %99' u aktif olarak SSL/TLS sertifikası kullanır. Özellikle bilgi girişi (ad/soyad/telefon/e-mail v.b.)  yapılan sayfalarda https:// olmadığı sitelere bilgi girişi yapmayınız.
  • Cep telefonu, sms, WhatsApp bildirimleri ile tarafınıza ulaşan, hediye kazandınız, çekiliş kazandınız, indirim kazandınız gibi mesajları dikkate almayınız. Bu tarz mesaj/içeriklerin %99 ü sahte içeriktir.
  • Kurumsal olarak kullandığınız cihazlarda bu ve benzeri olarak karşılaştığınız adresleri mutlaka https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir vasıtasıyla ihlal bildiriminde bulununuz.
  • Bu ve benzeri olaylardan korunmak için mutlaka, BGYS birimimizce hazırlanmış olan BG.PR.12 BİLGİ GÜVENLİĞİ İHLAL OLAYLARI PROSEDÜRÜ'nün okunmasını öneriyoruz.

 

Hazırlayan: BGYS Birimi