bilgileriniTag

Kullanıcılar dikkat: Banka hesap bilgilerini çalan 5 uygulama tespit edildi – Teknoloji
30 Ekim, 2022

Kullanıcılar dikkat: Banka hesap bilgilerini çalan 5 uygulama tespit edildi – Teknoloji

1conn by 1conn

Akıllı telefonların uygulama mağazaları kullanıcıların bilgilerini ele geçirmeyi bekleyen uygulamalarla dolu. Özellikle Google Play Store kullanıcılarının indirdikleri uygulamalara çok dikkat etmesi gerekiyor. Yeni tespit edilen Android uygulamaları arasından 5 tanesi kullanıcıların banka hesap bilgilerini ele geçiriyordu.TELEFONDAN SİLİNMESİ GEREKEN UYGULAMALAR TEKRAR GÜNDEMDEBazı uygulamalar kullanıcının direkt telefonundaki verileri ele geçiriyorken, bazıları kullanıcılardan habersiz ücretli abonelikler yapıyor. Öte yandan bazıları ise banka bilgileri gibi hassas bilgileri ele geçiriyor.Cumhuriyet’te yer alan habere göre Threat Fabric tarafından tespit edilen uygulamalar taşıdıkları Trojan Sharkbot üzerinden kişilerin telefonlarından banka bilgilerini ele geçirebiliyor. Bu uygulamaların Google tarafından Play Store’dan silindiği aktarılmış olsa da telefonlarda yer alıyorsa mutlaka  silinmesi tavsiye ediliyor.Silinmesi gereken uygulamaların tamamı:-Recover Audio, Images & Videos-Codice Fiscale 2022-Zetter Authentication-File Manager Small, Lite-My Finances Tracker

—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi
13 Eylül, 2022

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi

1conn by 1conn

Kaspersky uzmanları, Türkiye’deki kuruluşları hedef alan yeni bir kötü niyetli spam e-posta operasyonu tespit etti. İstenmeyen e-posta mesajlarını gönderenler, fatura kisvesi altında iş iletişimini taklit etmeye çalışıyor ve (.r00) uzantılı sıkıştırılmış WinRAR arşiv ekleri gönderiyorlar. E-postaların amacı tarayıcılarda depolanan, FTP istemcilerinde ve kurbanın bilgisayarındaki e-posta programlarında yer alan kişisel bilgileri ve giriş bilgilerini çalabilen farklı türde kötü amaçlı yazılımları yaymak şeklinde ortaya çıkıyor. Bu spam e-postalar, saldırganların virüslü bilgisayarları uzaktan kontrol etmesine izin veren arka kapılar da içerebiliyor. Bu tür programların yardımıyla siber suçlular, kullanıcıların bilgisi olmadan kötü amaçlarla kullanabilecekleri büyük zombi bilgisayar grupları, yani botnetler oluşturabiliyor.

 

Kaspersky’nin Türkiye’de tespit ettiği bu tür spam e-postaların sayısı Mart ayından bu yana 20 bine ulaştı.

 

Söz konusu spam e-posta saldırısında yayılan kötü amaçlı yazılım Kaspersky tarafından HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen ve HEUR:Backdoor.Win32.Remcos.gen olarak algılanıyor.

 

Saldırı operasyonu hakkında yorum yapan Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir taktiktir. İstenmeyen e-posta gönderenlerin neden sıkıştırılmış WinRAR arşiv dosyası olan (.r00) biçiminde kötü amaçlı yazılımı yaydıklarını bilmiyoruz. Ancak bu teknikle belirli dosya uzantıları için yapılandırılmış otomatik koruma sistemlerini atlamayı umduklarını varsayıyoruz.”

 

Spam saldırılarından korunmak için Kaspersky şunları öneriyor:

 

Gönderenin adresi kontrol edilmelidir. Çoğu spam mesajı anlamsız veya anlamsız görünen e-posta adreslerinden gelir. Örneğin, [email protected] gibi. Fareyle gönderenin adının üzerine gelinerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığından emin olunamıyorsa, kontrol etmek için bir arama motorunda bakılabilir.
 
Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle sosyal mühendislik hileleri kullanır ve aciliyet duygusu yaratarak baskı uygulamaya çalışır. Örneğin konu satırı, harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
 
Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı uygulanmalıdır.
 
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip, uç noktaları posta sunucularını koruyan bir koruma çözümü kullanılmalıdır.
 
İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümüne başvurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Kart bilgilerini korumanın sekiz yolu
13 Eylül, 2022

Kart bilgilerini korumanın sekiz yolu

1conn by 1conn

Siber suç ekonomisinin yıllık değeri her yıl artarak büyüyor. Siber güvenlik şirketi  ESET yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı adı ve parolanın dolaşımda olduğunu paylaştı. 

 

 

Dolandırıcılar kredi kartlarına ait bilgileri hem kullanmak hem de bu bilgileri satmak için kullanıcıları kandırmaya çalışıyorlar. ESET uzmanları artarak büyüyen bu sorun ile ilgili olarak, kullanıcılara kredi kartı bilgilerinin nasıl korunacağına ilişkin önerilerde bulundu.

 

Tetikte olun: İstenmeyen e-postalara hiçbir zaman cevap vermeyin, bu e-postalardaki bağlantılara tıklamayın veya bunların eklerini açmayın. Gizli tuzak içeren kötü amaçlı bir yazılım olabilirler veya sizi bilgilerinizi girmeye teşvik eden ve meşru görünen kimlik avı sayfalarına yönlendirebilirler.
Telefonun diğer ucundaki kişi ikna edici gelse bile telefon üzerinden hiçbir bilginizi vermeyin. Nereden aradıklarını sorun ve ardından teyit amacıyla o kurumu arayın. Ancak teyit için size kendi verdikleri iletişim numarasını da aramayın.
Bir sanal özel ağ kullanmadan halka açık Wi-Fi bağlantılarından internete girmeyin. Girmeniz gerekiyorsa da bu bağlantıları kullanırken kart bilgilerinizi girmenizi gerektiren online alışveriş gibi işlemler yapmayın.
Size bir sonraki ziyaretlerinizde zaman kazandıracak olsa da online alışveriş sitelerinde ve diğer sitelerde kart bilgilerinizi kaydetmeyin. Bu durum, o şirketin verileri ihlal edilirse ya da hesabınız ele geçirilirse kart bilgilerinizin çalınma ihtimalini azaltacaktır.
Tüm dizüstü bilgisayarlarınıza ve (telefon ve tablet vb. gibi) araçlarınıza saygın bir güvenlik sağlayıcısından kimlik avı korumasını da içeren bir antivirüs programını indirin.
Tüm hassas hesaplarınızda iki faktörlü kimlik doğrulamasını kullanın. Bu durum, çalınan/kimlik avı ile ele geçirilen şifrelerle bilgisayar korsanlarının hesaplarınızı kırıp açma ihtimallerini azaltır.
Sadece meşru pazar yerlerinde yer alan (Apple App Store ve Google Play) uygulamaları indirin.
Online alışveriş yapıyorsanız sadece HTTPS kullanan (URL’nin yanındaki tarayıcı adres çubuğunda bir kilit işareti olan) internet sitelerini tercih edin. Bu, verilerin ele geçirilme ihtimalinin daha düşük olduğu anlamına gelir.

 

 

Tüm banka ve kart hesaplarınıza dikkat etmek de iyi bir yöntem. Herhangi bir şüpheli işlem tespit ederseniz bu durumu hemen banka/kart hizmet sağlayıcınızın dolandırıcılık ekibine bildirin. 

 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Kart bilgilerini korumanın sekiz yolu – Ulusal24.com
13 Temmuz, 2022

Kart bilgilerini korumanın sekiz yolu – Ulusal24.com

1conn by 1conn

Siber suç ekonomisinin yıllık değeri her yıl artarak büyüyor. Siber güvenlik şirketi  ESET yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı adı ve parolanın dolaşımda olduğunu paylaştı. 

 

 

Dolandırıcılar kredi kartlarına ait bilgileri hem kullanmak hem de bu bilgileri satmak için kullanıcıları kandırmaya çalışıyorlar. ESET uzmanları artarak büyüyen bu sorun ile ilgili olarak, kullanıcılara kredi kartı bilgilerinin nasıl korunacağına ilişkin önerilerde bulundu.

 

Tetikte olun: İstenmeyen e-postalara hiçbir zaman cevap vermeyin, bu e-postalardaki bağlantılara tıklamayın veya bunların eklerini açmayın. Gizli tuzak içeren kötü amaçlı bir yazılım olabilirler veya sizi bilgilerinizi girmeye teşvik eden ve meşru görünen kimlik avı sayfalarına yönlendirebilirler.
Telefonun diğer ucundaki kişi ikna edici gelse bile telefon üzerinden hiçbir bilginizi vermeyin. Nereden aradıklarını sorun ve ardından teyit amacıyla o kurumu arayın. Ancak teyit için size kendi verdikleri iletişim numarasını da aramayın.
Bir sanal özel ağ kullanmadan halka açık Wi-Fi bağlantılarından internete girmeyin. Girmeniz gerekiyorsa da bu bağlantıları kullanırken kart bilgilerinizi girmenizi gerektiren online alışveriş gibi işlemler yapmayın.
Size bir sonraki ziyaretlerinizde zaman kazandıracak olsa da online alışveriş sitelerinde ve diğer sitelerde kart bilgilerinizi kaydetmeyin. Bu durum, o şirketin verileri ihlal edilirse ya da hesabınız ele geçirilirse kart bilgilerinizin çalınma ihtimalini azaltacaktır.
Tüm dizüstü bilgisayarlarınıza ve (telefon ve tablet vb. gibi) araçlarınıza saygın bir güvenlik sağlayıcısından kimlik avı korumasını da içeren bir antivirüs programını indirin.
Tüm hassas hesaplarınızda iki faktörlü kimlik doğrulamasını kullanın. Bu durum, çalınan/kimlik avı ile ele geçirilen şifrelerle bilgisayar korsanlarının hesaplarınızı kırıp açma ihtimallerini azaltır.
Sadece meşru pazar yerlerinde yer alan (Apple App Store ve Google Play) uygulamaları indirin.
Online alışveriş yapıyorsanız sadece HTTPS kullanan (URL’nin yanındaki tarayıcı adres çubuğunda bir kilit işareti olan) internet sitelerini tercih edin. Bu, verilerin ele geçirilme ihtimalinin daha düşük olduğu anlamına gelir.

 

 

Tüm banka ve kart hesaplarınıza dikkat etmek de iyi bir yöntem. Herhangi bir şüpheli işlem tespit ederseniz bu durumu hemen banka/kart hizmet sağlayıcınızın dolandırıcılık ekibine bildirin. 

 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi – Ulusal24.com
01 Temmuz, 2022

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi – Ulusal24.com

1conn by 1conn

Kaspersky uzmanları, Türkiye’deki kuruluşları hedef alan yeni bir kötü niyetli spam e-posta operasyonu tespit etti. İstenmeyen e-posta mesajlarını gönderenler, fatura kisvesi altında iş iletişimini taklit etmeye çalışıyor ve (.r00) uzantılı sıkıştırılmış WinRAR arşiv ekleri gönderiyorlar. E-postaların amacı tarayıcılarda depolanan, FTP istemcilerinde ve kurbanın bilgisayarındaki e-posta programlarında yer alan kişisel bilgileri ve giriş bilgilerini çalabilen farklı türde kötü amaçlı yazılımları yaymak şeklinde ortaya çıkıyor. Bu spam e-postalar, saldırganların virüslü bilgisayarları uzaktan kontrol etmesine izin veren arka kapılar da içerebiliyor. Bu tür programların yardımıyla siber suçlular, kullanıcıların bilgisi olmadan kötü amaçlarla kullanabilecekleri büyük zombi bilgisayar grupları, yani botnetler oluşturabiliyor.

 

Kaspersky’nin Türkiye’de tespit ettiği bu tür spam e-postaların sayısı Mart ayından bu yana 20 bine ulaştı.

 

Söz konusu spam e-posta saldırısında yayılan kötü amaçlı yazılım Kaspersky tarafından HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen ve HEUR:Backdoor.Win32.Remcos.gen olarak algılanıyor.

 

Saldırı operasyonu hakkında yorum yapan Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir taktiktir. İstenmeyen e-posta gönderenlerin neden sıkıştırılmış WinRAR arşiv dosyası olan (.r00) biçiminde kötü amaçlı yazılımı yaydıklarını bilmiyoruz. Ancak bu teknikle belirli dosya uzantıları için yapılandırılmış otomatik koruma sistemlerini atlamayı umduklarını varsayıyoruz.”

 

Spam saldırılarından korunmak için Kaspersky şunları öneriyor:

 

Gönderenin adresi kontrol edilmelidir. Çoğu spam mesajı anlamsız veya anlamsız görünen e-posta adreslerinden gelir. Örneğin, [email protected] gibi. Fareyle gönderenin adının üzerine gelinerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığından emin olunamıyorsa, kontrol etmek için bir arama motorunda bakılabilir.
 
Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle sosyal mühendislik hileleri kullanır ve aciliyet duygusu yaratarak baskı uygulamaya çalışır. Örneğin konu satırı, harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
 
Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı uygulanmalıdır.
 
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip, uç noktaları posta sunucularını koruyan bir koruma çözümü kullanılmalıdır.
 
İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümüne başvurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com