Milliyet.com.tr/ÖZEL Dünyanın en bilinen arama motoruyla bile internette gezinseniz tekrar de güvenlik riskleri ile karşı karşıya kalınabiliyor. Yakın vakitte Infostealer isimli bir ziyanlı yazılımın Chrome kullanıcılarının ferdî ve finansal bilgilerini çalmak için özel olarak tasalandığı bildirildi. Bu ziyanlı yazılım şahısların kredi kartı bilgilerini, şifrelerini ele geçirebiliyor.
Bilindiği üzere Chrome üzere internet tarayıcıları şifreleri ve tüm bilgileri kendi bünyesinde kaydediyor, şahıslar kolay bir halde tekrar kullanıcı bilgileri ve parolaları girmeden alışveriş yapabiliyor, hesaplarına erişim sağlayabiliyor.
Infostealer ziyanlı yazılımı güvenlik tedbirlerini aşarak kullanıcılarının şahsî bilgilerine erişim sağlayabildiğini argüman ediyor. Pekala ziyanlı yazılım bilgileri nasıl ele geçiriyor, kredi kartı bilgileri ve şifreler tehlikede mi? Mağduriyet yaşanmaması için vatandaşlar nasıl tedbir almalı?
‘İLK MAKSAT PAROLAYI ALMAK’
Konuyla ilgili tüm merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu tabirleri kullandı: “Bir bilgisayara yahut telefona bulaşan stealler isimli ziyanlı yazılımların birinci emeli o bilgisayar üzerindeki tutulan kayıtlı parolaları alıp, saldırganlara iletmektir.
‘CEP TELEFONU PAROLALARINI DA ÇALABİLİR’
Bunu da farklı formüllerle gerçekleştirebilirler. Örneğin, bu ziyanlı yazılım bilgisayar üzerinde bir yetki elde etmiş ise Chrome’un kayıtlı parolalar belleğinde tuttuğu parolaları güvenlik tedbirlerini geçerek çekebilir ve bunu buluttaki bir sunucuya aktarabilir. Tıpkı vakitte Chrome üzerinde bilhassa eşlenik hesaplar kullanıyorsanız ve birebir hesap telefonunuzda da eşlenik çalışıyor ise, cep telefonunuzdaki uygulama parolalarını da çalması mümkündür.
ZARARLI YAZILIMLARI NASIL BULAŞTIRIYORLAR?
Burada birtakım ziyanlı yazılımlar, Chrome eklentilerinden bulaşarak kullanıcıları mağdur etse de kimileri da vatandaşları antivirüsleri kapatmaya iten crack ve oyun programlarının içerisine gizleyerek mağduriyet oluşturmaktadır.
KART BİLGİLERİ TEHLİKEDE Mİ?
Aynı kayıtlı parolaları tuttuğunuz üzere, tarayıcı üzerinde kaydedilen kayıtlı kredi kartları kısmından de bu stealler usulü yazılımlar bilgiler çekebilir. Bu çalınan kredi kartı bilgileri ile müsaade vermediğiniz harcamalar yapabilirler. Kaydettiğiniz kripto para, bankacılık şifreleriniz dahil tüm eriştikleri parolalar üzerinden bir mağduriyet oluşturabilirler.
KREDİ KARTI BİLGİLERİ İLE NE YAPIYORLAR?
Kredi kartı bilgileriniz ele geçtiği durumda, saldırganlar direkt çekime müsaade veren uygulamalar üzerinden bu paraları farklı kripto varlıklara çevirerek, izini kaybettirme yoluna gidiyor. Eriştikleri bankacılık ekranlarınızda sizler üzerine kredi müracaatında bulunarak, bankanın sizler için ayırdığı kredi limitlerini de süratli bir biçimde tüketiyorlar.
KART GÜVENLİĞİ İÇİN HANGİ TEDBİRLER ALINMALI?
Bunun için en kıymetli alınması gereken tedbirlerden bir tanesi, vatandaşların katiyetle sanal kredi kartı özelliğini öğrenmesi ve uygulamasıdır. Alışveriş yaparken gerekmediği surece yurt dışı alışverişlere kredi kartlarınızı kapatmalısınız. Sanal kartınıza yalnızca harcama yapacağınız ölçü kadar para aktararak, internet alışverişlerinde muhakkak sanal kart dışında bir kredi kartı kullanmamalısınız. Sistemli olarak yaptığınız harcama yerlerinde sanal kartınızı tanımlar ve tertipli harcama limiti kadar para ayırırsanız, mağduriyet risklerinizi olabildiğince azaltırsınız. E-ticaret, internet sağlayıcı vb. ödemelerde sanal kartınızı kaydederek, aylık masraflarınız kadar limit açtırabilirsiniz.
‘ORTAM İMAJI DAHİL HER ŞEYE ERİŞEBİLİRLER’
Vatandaşlar katiyetle güvenmediği eklentileri bilgisayarlarına yüklememeliler. Güvenilmez eklentiler sizlerin bilgisayarı üzerinde yaptığı her aktiviteyi loglayabilir, tarayıcı üzerinde yazdığınız tüm her şeyi ele geçirebilir. Birebir vakitte ekran imgeniz ve aygıtlarınızın kamerasından ortam manzaranız dahil her şeye erişebilirler.
‘GÜVENİLMEZ UYGULAMALARI YÜKLEMEYİN’
Bunun yanı sıra, bilgisayarınıza ve cep telefonlarınıza güvenilmez uygulamaları katiyetle yüklememelisiniz. Bilgisayarınıza yüklediğiniz inançsız ziyanlı uygulamalar üzerinden aygıtınızın denetimi ele geçirilebilir, farklı web sitelerinin kaynaklarını tüketen DDOS isimli hizmet aksatma hücumlarında kullanılabilir.
‘ANTİVİRÜS YAZILIMINI DEVRE DIŞI BIRAKMAYIN’
Vatandaşlar kullandıkları aygıt üzerinden antivirüs yazılımlarını hiçbir formda devre dışı bırakmamalılar. Kendileriyle ilgili muhafaza tedbirlerini ve ikazları yok sayarak bilmedikleri uygulamaları kurmamalılar.