5 Temmuz’da piyasaya sunulan ve Meta’nın yeni mikroblog uygulaması olan Threads, bir haftada fevkalade bir süratle 100 milyon kullanıcıya ulaştı. Dolandırıcılar her vakit olduğu üzere trend hususların popülerliğinden yararlanmakta hiç vakit kaybetmedi. Kaspersky uzmanları, siber hatalıların uygulamanın kullanıcı tabanından yararlanmak için kullandığı birkaç dolandırıcılık faaliyetini keşfetti. Bu faaliyetler, kullanıcıları kandırmak, hesaplarına, şahsî bilgilerine ve hatta finansal bilgilerini yasa dışı bir halde ele geçirmek için güya Threads uygulamasıymış üzere lanse ediliyor.

Dolandırıcılar, Threads’in aslında hiç var olmayan bir web sürümünü taklit eden kimlik avı sayfaları geliştirdi. Bu yolla kullanıcılar, oturum açma kimlik bilgilerini sisteme girmeleri için kandırılarak şahsî bilgilerini dolandırıcılara kaptırıyor. Threads, başka Meta hizmetleriyle ilişkili olduğundan, kullanıcılar Instagram ve Facebook üzere çeşitli toplumsal medya hesaplarına erişimi kaybetme riskiyle de karşı karşıya kalabiliyor. Bu yalnızca kimlik hırsızlığı ve doxing üzere şahsî dataların ele geçirilmesiyle hudutlu kalmayarak mali riskler de beraberinde getirebiliyor. İşletmeler bu hesapları reklam kampanyaları oluşturmak için kullandığından, şahsî bankacılık ve hatta kurumsal finansman bilgilerinin yanlış ellere geçme ihtimali doğuyor.

Diğer bir aldatmaca da, bilhassa Metaverse içindeki fizikî ve dijital dünyalar ortasındaki boşluğu kapatarak gelişmiş imkanlar sunduğunu argüman eden Threads Coin isimli hayali bir hizmeti içeriyor. Kullanıcılar bu coini Ethereum kullanarak satın alma eğilimi gösterebiliyor. Bununla birlikte, uygulamayı kullanan kullanıcıların deneyimleyeceği tek sonuç ise maddi kayıplar olarak öne çıkıyor.

Dolandırıcılık sayfası, Threads Coin satın almayı teklif ediyor

Bir başka entrika ise, kullanıcılara yeni toplumsal medya uygulamasında fiyatsız olarak yeni takipçiler kazanma fırsatı sunuyor. Bu vasıtayla 10.000, 25.000 yahut 50.000 takipçi seçilebiliyor. İstenen seçenek seçildikten sonra, kullanıcının bir doğrulama sürecinden geçmesi isteniyor. Bu da kısa bildiri göndermeyi ve potansiyel olarak özel bir ödül kazanmayı vaat eden mevcut seçeneklerden birini seçmeyi içeriyor. Fakat mükafatı talep etmek için kullanıcının ödeme yapması gerekebiliyor. Bunun sonucunda ne yazık ki, asla vaat edilen ödül gönderilmiyor ve kullanıcı yaşadığı mali kayıpla baş başa kalıyor. Ayrıyeten bu faaliyetler, kullanıcıları kısa bildiriler yoluyla bu entrikayı paylaşmaya teşvik ederek dolandırıcılığı yaymak için farkında olmadan birer araç haline getirebiliyor.

Threads’te fiyatsız takipçi kazanmayı vaat eden geçersiz bir sayfa teklifi örneği

Kaspersky güvenlik uzmanı Olga Svistunova, “Dolandırıcıların, trendlere uygun bahislerden yararlanma sanatında giderek daha da ustalaşıyor bu da kullanıcıların bu biçim faaliyetlere ait olarak daha da uyanık olması gerektiği manasına geliyor. Tanınan Threads uygulamasını hedefleyen dolandırıcılıkların bu derecede yaygın olması, dijital dünyada karşılaştığımız risklerin ne derecede arttığı gösteriyor. Aldatıcı planlardan bilgi toplama taktiklerine kadar, bu dolandırıcılar şahsî ve finansal güvenliğinizi tehlikeye atma konusunda hiçbir uğraştan kaçınmıyor. Kendimizi bu tehlikelerden korumak için her vakit dikkatli bir formda hareket etmeli, kuşkulu faaliyetleri incelemeli ve siber güvenlik tedbirlerini uygulamaya ihtimam göstermeliyiz. Dijital ortamda itimatla gezinmenin yolu tanınan hususlarla ilgili olarak önlemi elden bırakmamak” diyor.

Kaspersky uzmanları, kullanıcıların bu tehditlerden korunması ve yeni teknolojileri inançlı bir biçimde keşfetmeleri için şunları öneriyor:

• Yazılım indirirken dikkatli olun, bilhassa de üçüncü taraf bir web sitesinden indiriyorsanız. Şirketin yahut hizmetin resmi web sitesinden yazılımı indirmeye çalışın.
• Yazılım indirdiğiniz web sitesinin sağlam olduğundan emin olun. Adres çubuğunda kilit simgesini bulunmasına ve web sitesinin inançlı olduğundan emin olmak için web sitesinin URL’sinin “https ://” ile başladığından emin olun.
• Hesaplarınızın her biri için güçlü, eşsiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı aktifleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olacaktır. Güçlü parolaları kullanmayı kolaylaştırmak için bir Kaspersky Password Manager gibi muteber hizmetler kullanın. 
• Bilinmeyen kaynaklardan gelen kuşkulu kontaklara yahut e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları temaslara tıklamaları yahut berbat maksatlı yazılım indirmeleri için kandırmak maksadıyla ekseriyetle toplumsal mühendislik tekniklerini kullanıyor.
• Güvenilir bir güvenlik tahlili kullanın ve bunun her vakit aktüel olduğundan emin olun. Kaspersky Premium, en şimdiki bilgilerle donatılmıştır ve bilgisayarınızda olabilecek makus emelli yazılımları tespit etmenize ve kaldırmanıza yardımcı olabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ankara Gündem Haber

Biyografinin Tamamını Gör