Siber güvenlik firması ESET, internet kullanıcılarını son dönemde artan sahte CAPTCHA saldırılarına karşı kullanıcıları uyardı. CAPTCHA sistemleri, kullanıcıların gerçek insan olduğunu doğrulamak için kullanılırken, siber suçlular bu mekanizmayı taklit ederek zararlı yazılımları cihazlara sızdırıyor.
Sahte CAPTCHA ekranı kullanıyorlar
ESET firması, sahte CAPTCHA ekranları aracılığıyla kullanıcıların Windows sistemlerinde yasal araçları kullanarak zararlı komutlar çalıştırmaya zorlandığını belirtti. Bu saldırılar sonucunda kişisel veriler, e-posta uygulamaları ve kripto cüzdanları gibi hassas bilgiler tehlikeye giriyor.
Saldırganlar, genellikle kimlik avı e-postaları, sosyal medya mesajları veya zararlı reklamlar yoluyla sahte CAPTCHA sayfalarını yayıyor. ESET kullanıcıların bu sahte doğrulama taleplerine karşı dikkatli olması gerektiği, bilinmeyen kaynaklardan gelen isteklerin kesinlikle onaylanmaması gerektiği konusunda uyarısında bulundu.
Sahte CAPTCHA saldırılarından nasıl korunuruz?
Saldırılardan korunmak için izlenecek adımlar şöyle:
- Olağandışı CAPTCHA doğrulama taleplerine dikkat edin.
- İşletim sisteminizi ve tarayıcılarınızı güncel tutun.
- Güvenilir antivirüs programları kullanın ve düzenli güncelleyin.
- Bilinmeyen kaynaklardan dosya indirmekten kaçının.
- Reklam engelleyicilerle kötü amaçlı içeriklere karşı koruma sağlayın.
Sahte CAPTCHA saldırısına maruz kalındığında yapılacaklar ise şu şekilde:
- Kapsamlı kötü amaçlı yazılım taraması yapın.
- İnternet bağlantınızı kesin ve önemli verilerinizi yedekleyin.
- Cihazınızı fabrika ayarlarına döndürün.
- Parolalarınızı güçlü ve benzersiz şekilde değiştirin.
- Çok faktörlü kimlik doğrulama (MFA) kullanarak hesaplarınızı koruyun.
