Kullanıcıların hizmetine sunduğu yazılımlarla onları her türlü siber tehditten korumayı vaat eden bir anti virüs şirketinin adının, kullanıcı verilerini satmaya ilişkin iddialara karışması mümkün mü?
Geçtiğimiz hafta bu sorunun cevabını net bir şekilde ortaya koyan bir iddia ortaya atıldı. İddiaya konu olan şirket ücretsiz anti virüs yazılımı sunmasıyla bilinen Avast şirketi. Görünüşe göre, aldıkları hizmetin ücretsiz olduğunu düşünen kullanıcılar meğer büyük bir bedel ödüyormuş. Araştırmaya göre bilgisayarlarında ücretsiz yazılım yüklü olan kullanıcıların internet tarama geçmişi Avast tarafından üçüncü şirketlere satılmış.
Önde gelen anti virüs uygulamalarından Avast ve bağlı kuruluşu AVG milyonlarca kullanıcısının oldukça hassas tarama geçmişini satmakla suçlanıyor. Motherboard ve PCMag’in araştırmasına göre, ikisi de en çok kullanılan anti virüs programlarından olan Avast ve AVG, Google aramaları, GPS koordinatları, LinkedIn tarama geçmişi, kişilerin izlediği belirli Youtube videoları hatta porno sitesi ziyaretleri de dahil olmak üzere birçok veriyi izlemiş.
Araştırmaya göre Avast verileri tekrar paketleyip Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit gibi firmalara satmak için Jumpshot adlı diğer bağlı kuruluşunu kullanmış.
Araştırma sonunda yayınlanan rapora göre, kullanıcı verileri bilgisayarda yüklü ücretsiz anti virüs programlarının yardımıyla toplanmış. Avast, verileri kullanıcılarının iznine bağlı olarak topladıklarını iddia ederken, birçok kullanıcının ne bilgilerinin toplandığından ne de izinleri olmadan büyük şirketlere satıldığından haberdar.
KULLANICININ HANGİ VİDEOYU İZLEDİĞİ BİLGİSİ DE TAKİP EDİLMİŞ
Takip edilen veriler arasında, kullanıcının porno sitesini ziyaret tarihi ve saatinin yanı sıra arama yaptıkları kelimeler, hatta kullanıcı tarafından izlenen videolar dahi bulunuyor. İzlenen veriler, herhangi bir kimlik belirtiyor olmasa da mevcut verinin miktarı dolayısıyla kullanıcının kim olduğunu belirlemenin oldukça kolay olduğu belirtiliyor.
Bu verilerin şirketlerin potansiyel müşteri kitlelerini hedeflemesine yardımcı olması itibariyle, Jumpshot’ın bu satışlardan milyonlar elde ettiği bildiriliyor. Birkaç Jumpshot ürünü, yalnızca sınırlı miktarda veri içermekle birlikte, aynı şirketin “All Click Feed” adlı ürünü, Amazon.com, Walmart.com, Target.com, BestBuy.com ya da eBay gibi büyük e-ticaret web sitelerinde yapılan tüm tıklamaların verilerini içermekte.
Bu, Avast’ın kullanıcı verilerini izlemekten suçlu bulunduğu tek olay değil. Daha önce de şirketin tarayıcı uzantısının kullanıcı verilerini rızaları olmadan izlediği ve Jumpshot’a gönderdiği tespit edilmişti. Olay ortaya çıktıktan sonra, şirket hızlı bir şekilde tarayıcı politikalarına uymuş ve daha sonra tarayıcı uzantılarından veri toplamayı bırakmıştı.
İddiaların açığa çıkmasının ardından Avast’tın borsadaki hisselerinde ciddi düşüşler meydana geldiği belirtiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kayıp elektronik aletlerin yerinin bulunması için kullanılan bluetooth tarayıcıları her zaman böyle iyi niyetli amaçlara hizmet etmiyor.
Araç soyguncuları cep telefonlarına yükledikleri bir uygulama yardımıyla etrafta bulunan diz üstü bilgisayar ve diğer küçük teknolojik aletleri tespit edebiliyor. Arabalarda bırakılan teknolojik aletler de böylece hırsızların hedefi haline geliyor.
Geçtiğimiz ekim ayının başlarında 31 yaşındaki Samantha, aracını Chicago’da bir cadde üzerine park etti. İçinde diz üstü bilgisayarı ve harici hard diskinin bulunduğu sırt çantasını arka koltuğun altına saklamakla kalmadı, koltuğu da siyah bir battaniye ile örttü. Bütün bu önlemlere rağmen arabasının yanına döndüğünde bir soyguncu tarafından arka camın kırıldığını ve çantasının çalındığını fark etti.
Araç soygunu ABD’de hala oldukça yaygın durumda. Özellikle de büyük şehirlerde. Ancak Samantha’nın başına gelen, olayın basit bir soygundan daha fazlası olduğu izlenimi veriyordu. “Sanki soyguncular arabada değerli bir şey olduğunu biliyordu” diyor Samantha. Arabada; torpidoda bulunan ve içinde 50 dolar olan cüzdan, oldukça yeni bir boks ekipmanı ve bagajda yer alan bir kasa bira gibi almaya değer başka şeyler de olduğuna dikkat çeken Samantha, sadece laptop ve harici hard diskin alınmasını dikkat çekici buluyor. Ona göre bu, soyguncuların elektronik eşya avına çıktıkları izlenimi veriyor.
CİHAZI KAPATSANIZ DA SİNYAL VEREBİLİYOR
Özellikle San Francisco Bay Area bölgesinde araçlardan diz üstü bilgisayar ve küçük cihazların çalınması vakalarındaki artış, polisin aklına ‘soyguncuların içinde kablosuz sinyalleri yayan aygıtlara sahip arabaları seçmek için Bluetooth tarayıcısı kullandıkları ihtimalini getiriyor. Çok sayıda diz üstü bilgisayar ve küçük elektronik aletler bluetooth’ları açık olduğunda, bir çeşit işaret veriyor. Bluetooth cihazları bu şekilde cihazları buluyor, eşleşme yapabiliyor. Üstelik bunu cihazlar kapalıyken ya da atıl durumdayken bile yapabiliyor.
“Bir çoğunda, olay farklı dizüstü bilgisayarların hangi uyku moduna girdiği ile alakalı” diyor Jake Williams. Williams, kötü amaçlı bir saldırganın sistemlere verebileceği zararı önceden görebilmek için yapılan penetrasyon testlerinde sıklıkla Wi-fi ve Bluetooth tarayıcılarını kullanan güvenlik şirketi Rendition Infosec’in kurucusu.
“Bazı hırsızların cihazları hedeflemek için Bluetooth tarayıcıları kullandığına dair şüphem yok.” diyen Williams bu cihazların çok özellikli olmasına da gerek olmadığını belirtirken ekliyor: “Cep telefonunuza kolaylıkla Bluetooth tarayıcı uygulaması yükleyerek etraftaki sinyalleri almanız mümkün. Sadece buldukları her cihazı listelemekle kalmıyorlar aynı zamanda seçecekleri cihazın hangi tip bir cihaz olduğunu, cihazın o anda bir başkası ile Bluetooth üzerinden bağlı olup olmadığını ve listeli cihazların ne kadar mesafede olduğu gibi bilgileri de temin edebiliyor. Bu tür uygulamalar genelde kaybolan cihazları bulmada kullanılıyor.
CİHAZI UÇAK MODUNA ALIN
Araba güvenliği araştırmacısı Tim Strazzere olayı şöyle özetliyor: “Otoparkta oturduğumu ve araçlardan birini soymaya hazırlandığımı, o sırada bir kişinin arabasından inip bagajına bir şeyler yerleştirdiğini düşünün. Sizce cep telefonu uygulamasının üzerinden bagajdan etrafa Bluetooth sinyali yayan bir cihaz olup olmadığını mı kontrol ederim yoksa doğrudan arka camı kırıp çantayı mı alırım. Tabi ki ikinci seçeneği uygulardım” San Jose Polis Departmanı’ndan Suç Önleme Uzmanı Monica Rueda, bu tür vakaların olduğunu bildiklerini belirtirken kullanılan uygulamaların ismini vermedi.
Rueda, uygulanan yöntemlerin türünden bağımsız olarak insanlara araçlarında değerli eşyalarını bırakmamayı tavsiye ettiklerini söyledi. Bırakmak zorunda olmaları durumunda ise ya tamamen kapatmalarını ya da uçak moduna almalarını önerdiklerini ifade etti ve ekledi: “Şarjı bitmiş gibi görünse de gerçekten tam anlamıyla bitmiş sayılmayabilir. Hala sinyal yayıyor olabilir”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye, üç kafadarın bir GSM şirketinin kurumsal şifresini ele geçirerek 50 milyon vatandaşın kimlik bilgilerini ele geçirdiğinin ortaya çıkması ile sarsılmıştı.
Türkiye tarihinin en büyük veri hırsızlığını ilk olarak ortaya çıkaran ve kolluk kuvvetleri ile şirketi uyaran İnvictus’un Yönetici Ortağı Koryak Uzan, Siber Bülten’e yaptığı özel açıklamada, bu veri hırsızlığını nasıl ortaya çıkardıklarını ve sonrasında yaşananları anlattı.
Haziran ayı ortasında haber ajansları, Türk polisinin Ankara’da yaptığı operasyonun ayrıntılarını paylaşması ile bu veri hırsızlığını halk da öğrenmiş oldu. Ancak bu veri hırsızlığını ilk olarak fark eden ve yetkili kurumları haberdar eden İnvictus’un bu veri hırsızlığından 11 Haziran’da zaten haberi olmuştu.
Siber Bülten’e konuşan Koryak Uzan, bu veri hırsızlığını Ulusal Siber Tehdit Ağı bünyesinde yürüttükleri faaliyetler ile fark ettiklerini söyledi.
“Temelde ‘haber alma’ üzerine sistemler geliştiriyoruz. Siber tehdit verilerinin el değiştirdiği – ki bu veriler siber saldırı araçları, teknikleri, ele geçirilmiş bilgi ve belgeler olabilir – tüm ortamları ya doğrudan takip ediyor ya da takip eden sistemler geliştiriyoruz. Çalıntı kredi kartları, banka hesapları, kritik kurumlara ait kullanıcı adı ve parolalar gibi doğrudan birer siber meta haline gelen öğelerin takibinde daha otomatikleştirilmiş araçlar geliştirebilir iken, bu röportaja konu olan vaka gibi özel durumları günlük İGK (İstihbari Gözetmele ve Keşif) faaliyetleri ile tespit ediyoruz” diyen Koryak Uzan, “Basit bir ifade ile siber saldırganların arasına sızıyor, durumu tespit ediyor, doğruluyor, analiz ediyor ve raporluyoruz” dedi.
VERİ SIZINTISININ BU KADAR KOLAY KABUL EDİLMESİNE ŞAŞIRDIM
Veri hırsızlığını ilk olarak şirkette keşif faaliyetlerini yürüten bir çalışanın fark ettiğini belirten Uzan, bunu öğrendiklerinde özel bir heyecan hissetmediğini söylemekle beraber, “Bu vaka özelinde temelde hissettiğim duygu şaşkınlık oldu. Şaşkınlığımın sebebi halen 2009 yılında sızan MERNİS veri tabanı sebebiyle 45 milyon vatandaşımız bin bir türlü data simsarı tarafından taciz edilmekte iken en az onun kadar önemli olan yeni bir sızıntının bu kadar kolay kabul ediliyor oluşu” dedi.
Bu veri hırsızlığını fark etmelerinin ardından gerekli yerleri bilgilendirdiklerini ancak sonrasına karışmadıklarını anlattı. Uzan, temel sorumluluklarının “USTA bünyesinde yer alan 40 farklı kritik altyapı üyesi kurum özelinde analiz yapmak” olduğunu kaydetti.
VERİLERİN HEPSİ GÜNCEL
İnvictus’un Yönetici Ortağı Koryak Uzan, üç kafadarın çaldığı bilgilerin hepsinin güncel olduğunu da sözlerine ekledi. Uzan, “Söz konusu veriler, tamamen güncel nüfus ve vatandaşlık verileridir. Her şey var desem, yanlış olmaz” dedi.
Polisin haziran ayı ortasındaki operasyonunda içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda hard disk, laptop, flash bellek ve materyal ele geçirilmişti. Çalışmalar kapsamında, Mehmet Ali Sert adlı şüphelinin ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edilmişti.
Ayrıca, Sert’in tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve ‘phishing’ yöntemiyle çok sayıda vatandaşı dolandırdığı belirlenmişti.
Siber Bülten’e konuşan Koryak Uzan, bu güncel verilerin nasıl kullanılacağının kişinin hayal gücüne bağlı olduğunu vurguladı.
“Buradaki kullanımı doğrudan kullanım ve dolaylı kullanım olarak ayırmak gerekir. Halen 2009’daki benzer sızıntı sebebi ile yaşanan sosyal mühendislik saldırıları ile her yıl, vatandaşlarımız milyonlarca lira zarara uğruyor. Hayatları kararıyor, isimlerine şirketler kuruluyor, krediler alınıyor, GSM hatlar çıkarılarak suç işleniyor. Bunlar, vatandaşlarımız adına veya aleyhine işlenen finansal suçlar ve adi dolandırıcılık vakaları.
Bir de, insanların güncel kimlik ve adreslerinin, asayişi ne ölçüde tehlikeye attığını düşündüğümüzde daha da tedirgin oluyoruz. Zira siyasi iklimi gergin bir ülkeyiz. Herkesin, her istediği kişinin her türlü kişisel ve iletişim verisine erişebildiğini hayal ettiğinizde durumu daha rahat anlayabiliyorsunuz. Şöyle ifade edeyim, bu durum, sosyal medyadaki bir paylaşımınızdan dolayı bilenen bir kimsenin kapınızda belirlemesinde de size karşı kullanılabilir, Allah’ın unuttuğu yerdeki termal otelin sizi 150 kere arayarak taciz etmesinde de. Sınırı yok.”
HERKESİN SAKİN OLMASI ÜLKEMİZE HAS
Koryak Uzan, dünyanın çeşitli yerlerinde bu tür sızıntılar yaşandığını, özel firmalar söz konusu olduğunda daha kötülerini de gördüklerini aktardı. Fakat ülkenin vatandaşlık idaresinin böylesine bir zafiyet içinde olduğunu ilk kez gördüklerini belirten Uzan, “Üstelik bu vakâ yaşandıktan sonra herkesin bu denli sakin kalması yalnızca ülkemizde gözlemlediğimiz bir husus.” diye konuştu.
İnsanların bu sakinliğine rağmen aslında Türklerin kişisel veri mahremiyet noktasında farkındalığının yüksek olduğunu da sözlerine ekleyen Koryak Uzan, İnsanların hassas olduğunu ancak bir şekilde bu verileri paylaşmaya “zorlandığını” da aktardı. Kimlik numarası vermeden kargo gönderilemediğini hatta bazı ofisler kimlik bırakarak içeri giremediğinize dikkat çekti. Uzan sözlerine şöyle devam etti:
“Vatandaş ne yapsın ki, kargo mu göndermesin, telefon mu kullanmasın? Yoksa vatandaşımız, bunların hepsini gönülsüz olarak yapıyor. Esasen, içten içe, buradaki tehditlerin farkındalar. Kaldı ki, her yıl, önümüzden, ‘on binlerce’ siber dolandırıcılık vâkası geçiyor. Bunların çoğu, vatandaşımızdan bilgi alan ancak bunu koruyamayan, çaldıran üçüncü partilerden sızıyor. Bu bilgiler ile desteklenen vâkalar olduğunda da, saldırganın başarı şansı çok artıyor.”
Koryak Uzan, Siber Bülten’e verdiği röportajda kamuda siber güvenliğe yaklaşımın farklılık gösterdiğine dikkat çekti. “Siber-miber diye birşeyler oluyor galiba?” diyenlerin de var olduğunu ancak bir yandan “kıyamet kadar kaynak ayrıldığını” da ifade etti. “Silahlı kuvvetlerimiz, kolluk kuvvetlerimiz veya Bankacılık Denetleme ve Düzenleme Kurumumuz (BDDK) gibi birçok mercinin de hakkını teslim etmeyi unutmayalım. Bu yapılarda da bu konuya verilen ehemmiyetten memnuniyet duyuyoruz” diye konuştu.
İNSAN KAYNAĞI HEBA OLUYOR
Uzan, devlet kademesindeki bu farklı yaklaşımlar varken insan kaynağının da çarçur edildiğini sözlerine ekledi:
“Kendini web uygulama güvenliğinde, ağ güvenliğinde, tersine mühendislikte geliştirmek için gece gündüz dolaşan, kamp-kamp gezen genç kardeşlerimizi KPSS’ye sokup soru çözdürüyoruz. İnsan kaynağımız müthiş. Lakin biz afili monitörler önünde poz-vereduralım, ecnebiler gelip, potansiyel sahibi genç dostlarımızı, asıl zenginliğimizi kapıp götürüyorlar.”
KVKK DÜZENLEMESİ DAHA AGRESİF UYGULANMALI
İnvictus’un Yönetici Ortağı Koryak Uzan, Kişisel Veri Koruma Kanunu’nun önemli bir adım olduğunu vurguladı. Yine de KVKK düzenlemesinin çağın biraz gerisinde kalmış olabileceğini de anlattı. “Zira artık doğrudan veri sorumlularını, işleyenleri, barındıranları doğrudan işaret etmek pek mümkün olmayabiliyor,” dedi.
Koryak Uzan bununla birlikte KVKK uygulamasının daha agresif olarak uygulanması taraftarı olduğunu kaydetti.
“Düşünsenize, adam size kaşla göz arası, 6 punto ile karınca duası gibi yazdığı metni imzalattığı için kendinde, size daha çok mal satıp zengin olacak, verinizi inanılmaz süreçlerde işleyecek ve işletecek hakkı buluyor; ancak bu esnada, kendi ihmalinden kaynaklanan sızıntılar da yanına kar kalabiliyor. Bu iş böyle olmaz, olmamalı. Sözgelimi, ‘GSM operatör ve bayiilerinden çalınan nüfus cüzdanlarına dikkat edin, BDDK bankacılıkta ne yapıyorsa, BTK’nın da GSM operatörleri için aynısını yapması lazım’ demekten dilimizde tüy bitti. Ancak bu tavsiyelerimiz pek karşılık bulmuyor.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Ankara’da, GSM şirketinin kurumsal şifresini ele geçirerek, yaklaşık 50 milyon vatandaşın kimlik bilgilerini yasa dışı yollarla ele geçirip, para karşılığında sahte kimlik üretip, banka ve kredi kartı dolandırıcılığı yapanlara sattığı belirlenen 3 kişi, polisin düzenlediği operasyonla gözaltına alındı.
Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, istihbari çalışmalar kapsamında dünyanın en büyük GSM şirketlerinden birinin sisteminden bazı verilerin alındığını tespit etti.
Bu kapsamda yapılan araştırmada Ahmet Yıldız (34), Emine Yıldız (32) ve Mehmet Ali Sert (19) adlı 3 şüphelinin izine ulaşıldı. Günlerce süren teknik ve fiziki takibin sonucunda, Mehmet Ali Sert’in, telefon bayisi dükkanı işleten Ahmet Yıldız’ın kurumsal şifresini kullanarak, GSM şirketinin altyapısına ulaştığı ve yasa dışı yollarla yaklaşık 50 milyon vatandaşın kimlik bilgilerini, kimlik fotokopilerini ve anne kızlık soy isimlerini ele geçirdiği tespit edildi.
ÖZEL EKİP ANTALYA’DA GÖZALTINA ALDI
Bunun üzerine operasyonun düğmesine basan ekipler, Ahmet Yıldız ve çalışanı Emine Yıldız’ı Ankara’da gözaltına alırken, Mehmet Ali Sert’in Antalya’ya kaçtığını belirledi. Antalya’da lüks bir otelde kaldığı belirlenen şüpheli Sert, Ankara’dan giden özel ekip tarafından yakalanarak gözaltına alındı.
50 MİLYON VATANDAŞIN KİMLİK BİLGİLERİNE ULAŞILDI
Şüphelilerin ev ve iş yerlerinde yapılan aramalarda, içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda harddisk, laptop, flash bellek ve materyal ele geçirildi.
Alınan ifadelerin ardından derinleştiren çalışmalar kapsamında, Mehmet Ali Sert’in ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edildi.
Ayrıca, Sert’in tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve ‘phishing’ yöntemiyle çok sayıda vatandaşı dolandırdığı belirlendi.
YÜZBİNLERCE LİRAYI SANAL PARA HALİNE ÇEVİRDİ
Öte yandan Sert’in, ele geçirdiği kimlik bilgilerinin bazılarıyla, telefon hattı açtığı, bu vesileyle vatandaşların banka hesaplarını boşalttığı saptandı. Sert’in, elde ettiği yüzbinlerce lirayı ise, sahte kimlik bilgileriyle açmış olduğu sanal para hesaplarına aktardığı tespit edildi.
Gözaltına alınan 3 şüpheli, emniyetteki işlemlerinin ardından adliyeye sevk edildi. Polis, soruşturma kapsamında izine ulaştığı diğer şüphelilerin yakalanması için çalışmalarına devam ediyor.
Siber suçluların zararlı yazılımları yaymak için popüler TV dizilerinin yeni bölümlerini kullandığı, en çok da Game of Thrones dizisini kullandıkları ortaya çıktı.
TV dizileri hemen herkesin ilgisini çeken, en popüler eğlence unsurlarından biri. Torrent, çevrim içi yayın ve diğer dijital dağıtım kanallarının yükselişiyle telif hakkı ihlalleri de sıkça yaşanır hale geldi. Birçok bölgede bu programlar torrent siteleri ve yasa dışı yayın platformları gibi kanallardan izlenebiliyor. Yasal kaynaklardakilerin aksine, torrent sitelerinde ve başka bilgisayarlarda bulunan dosyalar, TV dizisi gibi görünmelerine rağmen aslında birer zararlı yazılım olabilir.
Game of Thrones zararlı yazılım yayıyor!
Yasal olmayan kaynaklardan indirilen TV dizilerinin zararlı yazılımlarla değiştirilmesinin ne kadar kolay olduğunu gören Kaspersky Lab araştırmacıları, 2018 ve 2017’yi kapsayan çalışmalarında bu tür dosyaları daha yakından inceledi.
Her iki yılda da listenin başında Game of Thrones yer aldı. 2018’de zararlı yazılım içeren içeriklerin %17’si (20.934 saldırı) bu dizinin adını taşırken, The Walking Dead ile 18.794 ve Arrow ile 12.163 saldırı düzenlendi.
Game of Thrones, 2018’de yeni bölüm yayınlanmamasına rağmen bu alanda birinci oldu. Listedeki diğer diziler için ise büyük reklam kampanyaları düzenlenmişti.
İncelenen tüm vakalarda, saldırganlar her sezonun ilk ve son bölümünü kullanmayı tercih etti. Örneğin Taht Oyunları’nın 1. sezonun ilk bölümü olan ‘Kış geliyor’ yoğun bir şekilde kullanıldı.
Kaspersky Lab Güvenlik Araştırmacısı Anton V. Ivanov şunları söyledi:
“Saldırganların, korsan içerik sitelerindeki popüler TV dizilerinden yararlandığını açıkça görebiliyoruz. Bunlar genellikle, geniş tanıtım kampanyaları düzenlenen dram ve aksiyon dizileri oluyor. İzleyicilerin en çok ilgi gösterdiği ilk ve son bölümlerde zararlı yazılım bulunma olasılığı daha yüksek oluyor. Dolandırıcılar, insanların dizilere olan bağlılığı ve sabırsızlığından faydalanarak siber tehditlerin indirilmesini sağlıyor. Taht Oyunları’nın son sezonunun bu ay başlayacak olması nedeniyle, dizinin yeni bölümleri gibi görünen zararlı yazılımların sayısında da büyük ihtimalle artış yaşanacak. Kullanıcıları bu konuda dikkatli olmaya çağırıyoruz.”
İşte korunmak için yöntemler:
TV içerikleri üretip dağıtmasıyla bilinen yasal servisleri kullanın.
İndirilen dosyaların uzantılarına dikkat edin. TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna, kesinlikle .exe olmamasına dikkat edin.
Web sitelerinin gerçek olup olmadığına daha fazla dikkat edin. TV dizilerini izlemeye izin veren fakat yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak kontrol edin.
Yeni bölümü erken izleme şansı vereceğini söyleyen şüpheli bağlantılara tıklamayın. Dizilerin takvimini kontrol edin.
Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
