[]

virüs yememek veya dolandırılmamak için ne yapalım?

phishing mailleri var hani, bankanın veya alışveriş sitesinin aynısını kopyalayıp kart numarası avlamaya çalışıyorlar. bunları gerçeğinden ayırmanın önerilen yolu ne peki? girdiğin adresi kontrol etmen, gerçekten o siteye ait bir adres mi diye. doğru mu?

peki bu link kısaltma ziki nedir abicim? en bilindik siteler bile adresleri 3 karakter daha kısa olsun diye bu saçmalığı kullanıp bizden adrese bakarak sitenin gerçekliğini sorgulamamızı bekliyor.

youtube.com yazmak yerine youtu.be yazmayı yine biraz anlıyorum ama yandex disk isimli bulut uygulaması ne yapıyor? yadi.sk şimdi bir link geldi whatsapp site grubundan, aidat borç durumu diye, 1drv.ms

kimbilir hangi sitenin link kısaltması, ama belki de tıklayınca bütün sistemi kilitleyen ve karşılığında bitcoin istenen kripto virüs. tıklamadan da ne bileyim lan ben? hadi ben az biraz işten anlayıp bu neymiş diye google'lamayı akıl ettim ve bunun koskoca microsoft'un bulut sistemi olan onedrive'ın boktan kısaltması olduğunu anladım. yaşlısı, tecrübesizi bunu nasıl sorgulasın, gerçekten virüsse bunu nasıl ayırsın? drive.microsoft.com demek yerine 1drv.ms yazıp 12 karakter tasarruf edince başları göğe mi eriyor?

dolandırılma diye gelen şeyin bankanın kendi sitesinden gelip gelmediğini mutlaka kontrol et diyen bankanın gönderdiği linke bak, kuzenim whatsapp'tan yolluyor bunu:

Seni İşCep’ten İş Bankası müşterisi olmaya davet ediyorum.
Davet Kodu: xxxxxx
Davet Linki: isbank.page.link

dedim abla virüs mü yedin, bilerek mi yolladın, bilerek yollamış, hem de işcep üzerinden, uygulamadan yani, phishing sitesinden falan değil. inanmayan girip denesin. onun gönderdiği linkten müşteri olursam bir şey kazanıyormuş. virüs falan değilmiş.

peki kendi linkini isbank.page.link diye gönderen bankadan gelen mailin gerçek mi phishing mi olup olmadığını nereden anlayacağız? isbank.com.tr'nin suyu mu çıktı? kısa desen değil, güvenli desen değil.

 
bazı uzantılar vardı web tarayıcıları için üzerine gelince bu kısaltma linklerin gerçekte nereye gideceğini gösteriyordu. tabii mobilde nasıl olur bilemem. bence de saçma bu link kısaltma işi. güvenilir kurumlar neyse de apartman site aidat tablosuna ne oluyor yahu :)


  • rosencruz  (02.02.23 16:54:59) 
apartman site aidat tablosunu buluta yükleyip linkini atmış, milletin telefonuna excel dosyası pompalamamak için. gayet mantıklı hareket, lakin attığı dosyanın linki virüs virüs kokuyor.


  • kibritsuyu  (02.02.23 16:59:17) 
browserlara sandbox özelliği gelmesi lazım. Bazı antivirüsler indirilmiş programları/dosyaları önce yalıtılmış bir ortamda açıyor sıkıntı çıkarsa siliyor öyle bir şeyler lazım.

Burada en sıkıntılısı İş Bankası gibi geldi bana. Cidden çok fake duruyor. (diğerleri bi google aramasında çıkar en azından)

Fakat maillerde 1drv.ms yazıp link 2drv.gen.tr de yapılabilir, gittiği link yani üstüne gelince browserda sol altta görünen şeye bakmak lazım asıl. Öyle de çok dolandırıyorlar. Yani dolandırıcı isbank.com.tr yazıp aslında isbankcomtr.io'ya da yönlendirebilir.

Bence dosyaları bilgisayara indirmeden/açmadan google drive, office365 gibi yerlerde incelemek mantıklı. Bilgisayara inen virüslü excel dosyası bile çift tıklamayınca kendiliğinden yayılmamalı sanırım. Ancak Usb'den bulaşan autorun'lı bişeyler olacak da öyle. Tabii siteye girince anında kendini yükleten şeyler varmış ama onu browser veya antivirüs durdurmalı. (ben bu sebeple beleş de olsa Avg tarzı antivirüs kuruyorum ve ciddi işleri Macbook'ta yapıyorum çünkü onu hedefleyen virüs çok çok daha az)
  • nhk ni youkosu  (02.02.23 17:42:56 ~ 17:43:50) 
Aslında çok basit, nereden gelirse gelsin hiç bir linke tıklamamak çözüm. Kendi elimizle tarayıcımızı açıp kendi elimizle gitmek istediğimiz adresi yazacağız.

Kendi isteğimle kendimin gitmek istemediği bir linkle de işim olmaz, kim atarsa atsın.

Böyle diyorum ama gruplardan filan gelen tüm dolandırıcı linklerine tıklıyorum önlemimi alıp, merak ediyorum dolandırıcılık yöntemini :)

Yalnız son zamanlardaki en güzel tespitlerden biri olmuş, bravo valla.

www.isbank.com.tr/ivirzivir

diye url üretmek varken ne gerek var böyle işlere?
  • John Bloor  (02.02.23 17:47:17) 
bahsettiğin olay takılmaya pek değmez çünkü bahsettiğin bilinir domainleri de kullansalar o domainde bulunan herhangi bir uygulamanın herhangi bir sayfasında open redirect açığı varsa yine yönlendirebilirler istedikleri gibi... veya cyrillic karakter kullanırlar atıyorum onedrive yerine оnedrive yazarlar... gözle ayırt edemezsin.

burada tarayıcının güvenliği devreye giriyor daha çok. otomatik dosya indirmeyi/indirdiğinde otomatik açmayı vs. devre dışı tutacaksın mesela. sadece bir web sitesini açtın diye virüs yemen zor. o siteye önemli bilgilerini kendi ellerinle vermedikçe veya o siteden bir şeyler indirmedikçe problem yaşama ihtimalin çok düşük. yani linki incelemek güvenliğin ilk adımı ama sonrası daha önemli. tıkladığın linke değil açılan sayfanın linkine bakacaksın...
  • konetsu  (02.02.23 17:51:26) 
hem mobil hem de laptoplarıma bitdefender total security kurdum. phishingleri çok güzel ayıklıyor. bazen sağlam görünen sayfaların kodlarının içine gizlenmiş scriptler vs bile olabiliyor.


  • orpheus  (02.02.23 18:19:42 ~ 18:26:23) 
isbankası sürekli phishing e karşı uyarı mailleri atıyor bir yandan hem de, değişik kafalarmış :))

ben bir de her mailde farklı uzantılı adresten gönderen turknet e uyuz olmuştum, ( @turk.net, @e.turk.net, @turknet.net.tr) o da şüpheye düşürüyor.

valla düzgün numaradan aramayanı cevaplamıyorum, açık link göndermeyeni tıklamıyorum şeklinde çözüyorum ben şimdilik olayı.
  • esther  (02.02.23 19:15:11 ~ 19:15:44) 
hocam cok uzun vallahi okuyamadim o yuzden basliga cevab veriyorum

windows defender
mozilla firefox + ublock origin
farkindalik olmasa bile yeterli
  • nibba  (02.02.23 19:57:46) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.