Yeni dolandırıcılık yöntemi ‘doğrulama ekranı’- Enerji şirketlerinden bankalara, ‘’bilgisayarlar ile insanları ayırmak için’’ kimlik doğrulama yöntemi kullanılıyor. Tam bu noktada dolandırıcılar ‘’gerçek’’ gibi görünen sahte ekranlarla dolandırıcılık ‘’kimlik’’ avı yapabiliyor.
İnternet, artık hayatın bir parçası. Yaşam için büyük kolaylıklar sağlıyor, işleri hızlandırıyor, öğretiyor, kaynak sunuyor ve daha bir çok faydası var; internetin. Fakat, bu faydaların yanında son derece risklerde taşıyor, internet; kimlik dolandırıcılığı gibi. Bunun içinde, sürekli tetikte ya da uyanık olmak gerekiyor; internete karşı.
Evet, internet kolaylık ve aynı zamanda büyük risk. Bunu kuvvetlendiren yeni bir gelişmeyi dijital güvenlik şirketi ESET duyurdu. Hemen hemen herkesin bildiği bir uygulama; internet ekranlarında kullanıcıların ‘insan mı ya da bod mu (robot mu, değil mi)? olduğunu tespit için kullanılan doğrulama ekranları (captcha). ESET, siber dolandırıcılar için ‘’doğrulama ekranlarının’’‘ yeni bir dolandırıcılık yöntemi olarak öne çıktığını duyurdu. Önemine binaen, ESET’in açıklamalarının önemli kısımlarına aşağıda aynen yer veriyoruz. ***
ESET ''CAPTCHA''ESET: ‘’CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” web sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını
sahte ekranlarla taklit ederek kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyor.’’
Sahte CAPTCHA nasıl çalışıyor?Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Bazen de siber saldırganlar meşru görünen web sitelerine zararlı içerikler enjekte ediyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:
- İnsan olduğunuzu doğrulamak için tıklamak.
- "Çalıştır "ı açmak için Windows tuşu + R'ye basmak.
- Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması.
- Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak.
CAPTCHA tehditlerine karşı güvende kalmak için dikkat edilmesi gereken noktalar- Olağan dışı CAPTCHA isteklerine karşı tetikte olun.
- Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun.
- Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.
- Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir.
- Sahte CAPTCHA'lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin.
- Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.
Sahte bir CAPTCHA 'ya kanarsanız yapmanız gerekenler- Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın.
- İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin.
- Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün.
- Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin.
- Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.
***
Bu yeni yöntemin yanında, dolandırıcıların yine internet üzerinden yaptığı ve son dönemde yaygınlaşan ‘'link tıklama, banka kampanyaları, kredi kartı promosyonu' gibi hemen hemen her gün tüketicilerin önüne gelen dolandırıcılık yöntemleri de var. Bunları tamamen önlemek mümkün değil. Fakat; dikkat ederek, sürekli gelişmeleri takip ederek, muhtemel dolandırıcılık zararlarını ya da kayıpları en aza indirmek mümkün.
Evet, internetten kopamayız. Dolandırıcılarda durmayacak. Yapılması gereken, azami dikkat ve de; interneti- dijitali asgari düzeyde güvenli öğrenmek.
Hayat devam ediyor. Sadece daha çok dikkat şart. (Makale / Yazar - İsmail Altunsoy) 
