Windows 11 kullanıcıları dikkat: Buna sakın tıklamayın!
Çevrim içi ortamda gizlilik ve güvenlik en önemli konuların başında geliyor. Cebimizde taşıdığımız telefondan evimizdeki bilgisayara kadar …
Çevrim içi ortamda gizlilik ve güvenlik en önemli konuların başında geliyor. Cebimizde taşıdığımız telefondan evimizdeki bilgisayara kadar, internete bağlanabilen her cihazda kişisel verilerimiz saklı. Bu da doğal olarak bizi biz yapan verileri çalınmaya bir başka deyişle izinsiz kişilerin erişimine müsait hale getiriyor.
Siber saldırılardan korunmanın birçok yolu mevcut. Örneğin arka planda çalışan ve her an güvenlik kontrolü gerçekleştiren gerçek zamanlı koruma özellikli antivirüs programları gayet başarılılar. Ancak bilgisayar korsanları çeşitli yöntemlerle güvenlik önlemlerini atlatıp kullanıcı verilerini ele geçirmeyi başarabiliyor.
Windows 11 güncellemesi gibi görünen sahte siteye tıklamayın
Bilgisayar korsanlarının hedefteki kişileri kandırmak için sıkça başvurduğu yöntem: phishing veya Türkçe adıyla oltalama. Bu yöntemde kullanıcı genellikle bankadan veya müşterisi olduğu bir şirketten gelmiş gibi görünen bir mail yoluyla kandırılıyor. Saldırgan, “Hesabınız tehlikede. Kurtarmak için şu linke tıklayın” gibi mesajlar göndererek kurbanın bilgilerini ele geçirmeye çalışıyor.
HP’nin Tehdit Araştırma birimi, Windows 11 kullanıcılarını hedefleyen yeni bir saldırı keşfetti. Paylaşılan bilgiye göre saldırı şu şekilde gerçekleşiyor:
Saldırganlar öncelikle Microsoft’un resmi Windows 11 güncelleme sayfasının birebir kopyasını oluşturuyorlar. Ardından bilgisayarını güncellemek isteyen kullanıcı, Microsoft’un sitesine gitmesi gerekirken ‘Windows Upgraded’ isimli sahte sayfaya ulaşıyor. Ancak site tasarım bakımından aynı olduğu için hangisinin sahte ve gerçek olduğu ilk bakışta ayırt edilemiyor.
Sahte sitedeki güncellemeyi indir butonuna tıklandığında işler sarpa sarıyor. Bilgisayara saldırgan tarafından hazırlanan “Windows11InstallationAssistant.exe” isimli 1.5 MB’lık bir ZIP dosyası iniyor. Kullanıcı bu dosyayı çalıştırdığı anda bilgisayarında kayıtlı şifreler, kredi kartı bilgileri, kripto para verileri dahil her şeyi saldırganın eline geçiyor.
Peki bu tarz saldırılardan korunmak için ne yapmalısınız? Bilgisayarınızda mutlaka bir antivirüs programı bulundurmanızda fayda var. En iyi ücretsiz antivirüs yazılımları listemizde sizi kötü amaçlı saldırılara karşı koruyacak programları bulabilirsiniz. Antivirüs programları hem tarayıcınızı hem de bilgisayarınızdaki dosyaları koruyacaktır.
Kaynak: Shiftdelete