Bu e-postaları sakın açmayın… Sahte URL oluşturmak için Japon alfabesini kullanıyorlar, amaç banka bilgilerini ele geçirmek
Siber suçlular, popüler rezervasyon sitesi adını kullanarak son derece inandırıcı sahte e-postalarla kimlik avı saldırısını derinleştirdi. Typosquatting adı verilen bu yöntem, görüntüde küçük bir hileyle tuzağı neredeyse fark edilemez kılıyor. Uzmanlar son dönemde Booking.com’un adını kullanan yeni bir kimlik avı saldırısına karşı kullanıcıları uyarıyor. Sahte e-postalar, kurbanların cihazlarına sızarak tam kontrolü ele geçirmeyi amaçlıyor ve bunun için olabildiğince ikna edici bir dil kullanılıyor.
Aldatıcı URL tuzağı: Typosquatting nasıl çalışıyor? Dolandırıcılar, gerçek “booking.com” adresine çok benzeyen sahte bir URL oluşturmak için japonca karakterlerden ’ん’ sembolünü kullanıyor. Bu sembol, bazı yazı tiplerinde /n veya /~ ile benzer görünerek kullanıcıların sahte siteyi gerçek bir site zannetmesini sağlıyor ve yönlendirme gerçekleşiyor.
Riskler sadece kimlik hırsızlığıyla sınırlı değil Bu tür tuzağa düşenler için tehlike sadece veri hırsını aşamıyor; cihazların uzaktan kontrolünü ele geçirebilen siber suçlular, bankacılık bilgileri, kişisel kimlik verileri ve parolalar gibi hassas bilgileri ele geçirebiliyor. Ayrıca kurbanın iletişimlerini gizlice izleyebilir ve cihazı başka saldırılar için kullanabilirler.
Tuzaktan korunmak için 5 önemli adım Uzmanlar, typosquatting ve benzeri kimlik avı saldırılarından korunmak için şu önlemlerin uygulanmasını öneriyor:
- Şüpheli E-postalara Dikkat Edin: Booking.com gibi firmalardan geldiği iddia edilen, beklemediğiniz veya aciliyet vurgusu yapan e-postalara daima kuşkulu yaklaşın. E-postadaki güvenilir olmayan bağlantılara veya ek dosyalara özellikle acil işlem talep ediyorsa tıklamayın.
- Göndereni Doğrulayın: Gönderenin e-posta adresini ve alan adını dikkatle inceleyin; yazıların ve sembollerin tam olarak “booking.com” ile sonuçlandığından emin olun.
- Resmi Kanalları Kullanın: Rezervasyon durumunuzu kontrol etmek için e-postadaki bir bağlantıya tıklamak yerine Booking.com’un resmi web sitesine veya mobil uygulamasına doğrudan gidin.
- Güvenlik Yazılımlarını Güncel Tutun: İşletim sisteminizi ve antivirüs yazılımınızı güncel tutun. Şüphe duyduğunuz durumlarda tam güvenlik taraması yapın.
- Güvenli İnternet Alışkanlıkları: Bilinmeyen bağlantılara tıklamamayı ve linkleri dikkatli açmayı alışkanlık haline getirin; şüpheli görünen iletişimleri resmi kanallardan doğrulayın.