Skype saldırısı 300 milyon kullanıcıyı tehtid ediyor: Kendinizi nasıl koruyabilirsiniz?

Skype kullanıcılarına karşı inandırıcı bir kimlik bilgileri avı başlatan illegal gruplar, adınızı ve nerede çalıştığınızı artık öğrenebiliyor.

Skype saldırısı 300 milyon kullanıcıyı tehtid ediyor: Kendinizi nasıl koruyabilirsiniz?

Dünya üzerinde milyonlarca skype kullanıcısı yeni bir tehdit altında. Skype kullanıcılarına karşı inandırıcı bir kimlik bilgileri avı başlatan illegal gruplar, adınızı ve nerede çalıştığınızı artık öğrenebiliyor.

Bütün bu sistem, bu saldırı bir email ile başlıyor. Size uyarı olarak gelen bir email, Skype üzerinde bildirimleriniz olduğunu belirtiyor ve “İncele” butonuna basmanız üzere sizi teşvik ediyor. Profesyonel ve son derece kusursuz hazırlanmış bir tuzak olan bu “İncele” butonuna tıkladığınızda, sahte bir Skype kullanıcı girişi sayfasına yönlendiriliyorsunuz. Eğer ki yönlendirildiğiniz bu sayfaya bilgilerinizi girerseniz, tüm bilgileriniz kötü niyetli kişilerin eline geçmiş oluyor.

Google’a ait alan adı uzantısı!

Çevrimiçi hesaplarınızı güvende tutmak için şifre yönetici programlar kullanabilirsiniz. Bu sahte Skype sayfasının alan adı “.app” web adresi uzantısıyla sonlanıyor ve HTTPS (SSL Sertifikası) aracılığı ile sertifikalanmış durumda. Böylelikle birazcık güvenilebilir imajı uyandıran kötü niyetli bu web sitesi maalesef çok ustaca hazırlanmış bir tuzak. .”app” Web adresi uzantısı hepimizin kullandığı arama motoru Google’a ait ve yazılım geliştiriciler için yüksek prestijli bir tercih.

 

Bu dolandırıcılar oldukça ciddi. Çünkü email adresinize gelmiş olan emailin içerisinde link eşsiz bir kimlik tespit ediciye ait. Kendi isminizi ve çalıştığınız şirkete ya da kuruma ait logoyu burada görüyorsunuz ve böylelikle güveniyorsunuz.

Hatta bir uyarı yazısı bile mevcut ki şu şekilde: “Sistem sadece yetkilendirilmiş kullanıcıların giriş yapmasına izin verir, kişi / şirket harici kullanım olduğunda hukuk davası açılabilir.”

Eğer son adımı atarak açılan sayfaya size ait bilgileri ve şifrenizi yazarsanız, bu artık kötü niyetli kişilerin bilgileri ve şifreleri. Skype hesabınız artık onlara ait. Eğer aynı kullanıcı adı ve şifreyi diğer bir çok siteye ya da uygulamaya ait hesaplarda kullanıyorsanız, kötü adamlar muhtemelen bu hesaplarınızıda elinizden alacaklar. Bir şifreyi birden fazla hesap için kullanmak kötü bir fikir.

Bu kanunsuz saldırganlar adınızı, email adresinizi ve çalıştığınız yeri nereden biliyorlar?

En muhtemel olan ihtimal LinkedIn ancak adil olmak gerekirse bir çok şirketin “Biz kimiz?” sayfası mevcut. Eğer bu dolandırıcıların tuzağına düşerseniz, Skype şifrenizi ve aynı şifreyi kullandığınız tüm hesaplarınızın şifrelerini derhal değiştirmelisiniz.

Şifrenizin güçlü ve eşsiz olduğundan emin olun ve bir şifreyi iki yerde asla kullanmayın.

YORUM EKLE
SIRADAKİ HABER