Kaspersky’den e-posta ekleri ve QR kodlar için kritik uyarı
Kaspersky Anti-Spam Uzmanı Roman Dedenok, son dönemde siber dolandırıcıların e-posta yoluyla gönderilen parola korumalı PDF dosyaları ve kare kodları daha sık kullanmaya başladığını belirterek kullanıcıları dikkatli olmaya çağırdı. Dedenok, bu tür eklerin masum görünse de çoğu zaman kimlik avı saldırılarının parçası olabildiğini vurguladı.
Parola korumalı PDF’ler kimlik avında nasıl kullanılıyor?
Uzmanlara göre saldırganlar, parola korumalı PDF dosyalarını genellikle banka bildirimi, fatura, kargo takip belgesi ya da resmi yazı gibi gösteriyor. Kullanıcılar dosyayı açmak için iletide yer alan parolayı girdiğinde, sahte bir giriş sayfasına yönlendirilebiliyor. Bu sayfalarda e-posta, bankacılık veya kurumsal hesap şifreleri istenerek kritik bilgiler ele geçirilmeye çalışılıyor.
Dedenok, kullanıcıların özellikle beklemedikleri ekleri açmaması, gönderici adresini dikkatle incelemesi ve şüpheli görünen hiçbir PDF dosyasına kendi hesap parolalarını yazmaması gerektiğini belirtiyor.
Kare kodlar da dolandırıcıların hedefinde
Siber suçluların sıkça başvurduğu bir diğer yöntem de e-posta ile gönderilen veya afiş, broşür gibi görsellerde yer alan kare kodlar. Bu kodlar, kullanıcıları sahte ödeme sayfalarına, taklit banka sitelerine ya da zararlı yazılım içeren internet adreslerine yönlendirebiliyor.
Kaspersky, herhangi bir kare kodu taramadan önce kaynağın güvenilirliğinin sorgulanmasını ve kodun yönlendirdiği internet adresinin dikkatle kontrol edilmesini tavsiye ediyor. Özellikle acil ödeme, borç uyarısı ya da hesap kapatma tehdidi içeren iletiler, riskli kabul ediliyor.
Güvende kalmak için temel öneriler
- Beklemediğiniz parola korumalı PDF eklerini açmayın, göndereni bağımsız bir kanaldan doğrulayın.
- Kare kod tarattığınızda açılan internet adresini dikkatle inceleyin, şüpheli görünen bağlantılarda hiçbir bilgi girmeyin.
- Tarayıcı adres çubuğundaki site adını harf hataları ve taklitler açısından kontrol edin.
- Bankacılık ve kurumsal hesaplara erişirken e-posta bağlantılarını değil, adresi kendiniz yazarak giriş yapın.
- Güncel bir internet güvenliği ve antivirüs çözümü kullanarak ekleri ve bağlantıları otomatik taramadan geçirin.
Roman Dedenok, kullanıcıların her bağlantıya ve her eke şüpheyle yaklaşmasının, kimlik avı saldırılarına karşı en etkili savunmalardan biri olduğunun altını çiziyor.