Kaspersky uzmanları, Telegram’da hızla yayılan ‘dolandırıcılık’ faaliyetlerine karşı uyarıda bulundu.
Sosyal medya platformlarında kullanıcı kitlesinin giderek artması, korsanların ekmeğine yağ sürüyor.
Şimdi ise güvenlik uzmanları Telegram dolandırıcılığına karşı uyarıda bulundu. Bu tehlikenin büyümesindeki en büyük nedenler arasında platformun popülaritesi yer alıyor.
Siber korsanları kimlik avı ve çalıntı veri satışı gibi kötü amaçlı kullanımı, Telegram kullanıcılarını riske atıyor.
Uzmanlardan Telegram uyarısı
Dünyaca ünlü güvenlik şirketi Kaspersky’den yapılan açıklamada, Telegram’daki kimlik avı pazarının detayları paylaşılırken, kullanıcıların ne yapması gerektiğine dair bilgiler paylaşıldı.
Telegram’daki botlar, kullanıcıların ve işletmelerin birçok rutin işlemi otomatikleştirmesine yardımcı olmak için kullanılırken, saldırganlar ise bu botları kötü niyetli faaliyetlerini otomatikleştirmek için kullanmaya başladı.
Bir Telegram botunda sahte internet siteleri oluşturmak, genellikle birkaç adımdan oluşan ücretsiz ve kolay bir işlem gerektiriyor.
Saldırganlar, bu yöntemi e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli verileri toplamak için kullanabiliyor.
Kullanıcılar ne yapmalı
Kaspersky uzmanları verileri kimlik avı saldırılarından ve sızıntılardan korumak için ise şu önerilerde bulunuyor:
Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir.
Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içindeki herhangi bir bağlantıya tıklamayın veya herhangi bir kişisel bilgi paylaşmayın.
Güçlü parolalar kullanın. Tüm mesajlaşma uygulamaları için benzersiz parolalar oluşturun.
Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce yasal olup olmadıklarını kontrol edin.
Dolandırıcılar hedeflerine ulaşmak için genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmeniz çok önemlidir.
İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz kişilerin erişimini önlemeye yardımcı olabilir.
Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
Uygun bir güvenlik çözümü kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehdit türlerinden koruyacak ve verilerinizi güvende tutacaktır.
