Sosyal medya platformlarında kullanıcı kitlesinin giderek artması, korsanların ekmeğine yağ sürüyor.
Şimdi ise güvenlik uzmanları Telegram dolandırıcılığına karşı ihtarda bulundu. Bu tehlikenin büyümesindeki en büyük nedenler ortasında platformun popülaritesi yer alıyor.
Siber korsanları kimlik avı ve çalıntı bilgi satışı üzere berbat emelli kullanımı, Telegram kullanıcılarını riske atıyor.
Uzmanlardan Telegram uyarısı
Dünyaca ünlü güvenlik şirketi Kaspersky’den yapılan açıklamada, Telegram’daki kimlik avı pazarının ayrıntıları paylaşılırken, kullanıcıların ne yapması gerektiğine dair bilgiler paylaşıldı.
Telegram’daki botlar, kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine yardımcı olmak için kullanılırken, saldırganlar ise bu botları makus niyetli faaliyetlerini otomatikleştirmek için kullanmaya başladı.
Bir Telegram botunda düzmece internet siteleri oluşturmak, ekseriyetle birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor.
Saldırganlar, bu yolu e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli bilgileri toplamak için kullanabiliyor.
Kullanıcılar ne yapmalı
Kaspersky uzmanları bilgileri kimlik avı ataklarından ve sızıntılardan korumak için ise şu tekliflerde bulunuyor:
Bilinmeyen göndericilerden gelen iletilere karşı dikkatli olun. Kimlik avı hücumları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir.
Güçlü parolalar kullanın. Tüm iletileşme uygulamaları için eşsiz parolalar oluşturun.
Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
Dolandırıcılar maksatlarına ulaşmak için ekseriyetle gerçek web sitelerine benzeyen düzmece web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öbür hassas bilgileri girmeden evvel URL’yi iki sefer denetim etmeniz çok kıymetlidir.
İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz şahısların erişimini önlemeye yardımcı olabilir.
Hesabınıza sadece sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin.
Uygun bir güvenlik tahlili kullanın. Muteber bir güvenlik tahlili aygıtlarınızı çeşitli tehdit tiplerinden koruyacak ve bilgilerinizi inançta tutacaktır.
