İnternette “Ben robot değilim” Kutusu Siber Tuzağa Dönüştü!

İnternette karşımıza çıkan ve bizim bir robot değil de gerçek bir insan olduğumuzu kanıtlamamızı isteyen Captcha testleri, aslında güvenliğimizi sağlamayı amaçlıyor. Ancak Almanya Bilgi Güvenliği Federal Dairesi (BSI), bu testlerin artık siber saldırganlar tarafından kötüye kullanıldığını duyurdu.

“Ben robot değilim” Kutusu Tuzağa Dönüştü

Yeni dolandırıcılık yönteminde ilk adım oldukça masum görünüyor: “Ben robot değilim” kutusunu işaretliyorsunuz. Ancak ardından bir pencere açılıyor ve sizden bir klavye kısayolu ile Windows komut penceresini açmanız isteniyor. Eğer bunu yapıp oraya otomatik olarak kopyalanmış bir komutu yapıştırırsanız, bilgisayarınıza zararlı yazılım yükleniyor.

Zararlı Yazılım Her Şeyi Ele Geçiriyor

İlk kez İsviçre Federal Siber Güvenlik Ofisi (BACS) tarafından 2024 sonunda belgelenen saldırı, oldukça karmaşık çalışıyor. Yüklenen yazılım:

Sistem bilgilerini topluyor

Tarayıcılardan ve uygulamalardan şifreleri çalıyor

Kredi kartı bilgilerini ele geçiriyor

Bilgisayarınızı uzaktan kontrol edebiliyor

Bu durumda çoğu zaman işletim sistemini tamamen yeniden kurmak gerekiyor.

Tuzağa Düştüyseniz Ne Yapmalısınız?

Eğer bu tuzağa yakalandıysanız:

İnternet bağlantısını hemen kesin.

Farklı bir cihazdan tüm şifrelerinizi değiştirin.

Güncel bir yedeğiniz varsa sistemi yeniden kurun.

Yedek yoksa önemli verilerinizi harici bir diske aktarın, ardından sistemi formatlayın.

Korunmak İçin Ne Yapmalı?

Beklenmedik captcha'lara karşı dikkatli olun, şüpheli siteleri terk edin.

Tarayıcınızı güncel tutun.

Verilerinizi düzenli olarak yedekleyin.

Güncel bir antivirüs programı kullanın.

Önemli hesaplarda iki faktörlü kimlik doğrulama kullanmayı ihmal etmeyin.

(Kaynak: BZ - MFM-Redaksiyon/Taner Şentürk)