Bu e-postaları sakın açmayın… Sahte URL oluşturmak için Japon alfabesini kullanıyorlar, amaç banka bilgilerini ele geçirmek

Siber suçlular, popüler rezervasyon sitesinin adını kullanarak son derece inandırıcı sahte e-postalarla yeni bir kimlik avı saldırısı düzenliyor. "Typosquatting" adı verilen bu tehlikeli yöntemde kullanılan küçük bir görsel hile, tuzağı fark etmeyi neredeyse imkânsız hale getiriyor.

Son dönemde siber güvenlik uzmanları, popüler seyahat platformu Booking.com'un adını kullanan yeni ve tehlikeli bir kimlik avı (phishing) saldırısına karşı kullanıcıları uyarıyor. Oldukça inandırıcı bir dille hazırlanan sahte e-postalar aracılığıyla yayılan saldırı, kurbanların cihazlarına sızarak tüm kontrolü ele geçirmeyi amaçlıyor.

Aldatıcı URL tuzağı: 'Typosquatting' nasıl çalışıyor?

Saldırı, kullanıcının rezervasyonlarıyla ilgili acil bir doğrulama yapmasını isteyen sahte bir e-posta ile başlıyor. Panikle veya dikkatsizlikle e-postadaki bağlantıya tıklandığında, cihaza kötü amaçlı bir yazılım yükleniyor ve siber suçlulara tam erişim sağlanıyor.

Dolandırıcıların bu saldırıda kullandığı "typosquatting" tekniği ise tuzağı neredeyse fark edilmez kılıyor. Siber suçlular, gerçek "booking.com" adresine çok benzeyen sahte bir URL oluşturmak için Japon alfabesinden 'ん' sembolünü kullanıyor. Bu sembol, bazı yazı tiplerinde /n veya /~ karakterlerine benzediği için, kullanıcılar gerçek bir siteye girdiklerini zannederek sahte adrese yönlendiriliyor.

Riskler sadece kimlik hırsızlığıyla sınırlı değil

Bu tuzağa düşen bir kullanıcının karşılaştığı riskler oldukça büyük. Siber suçlular, cihazın uzaktan kontrolünü tamamen ele geçirerek bankacılık bilgileri, kişisel kimlik verileri ve parolalar gibi hassas bilgilere erişebiliyor. Ayrıca, kurbanın iletişimlerini gizlice izleyebilir ve cihazı başka siber saldırılar için kullanabilirler.

Tuzaktan korunmak için 5 önemli adım

Uzmanlar, "typosquatting" ve benzeri kimlik avı saldırılarından korunmak için aşağıdaki önlemlerin alınmasını tavsiye ediyor:

Şüpheli E-postalara Dikkat Edin: Booking.com gibi firmalardan geldiği iddia edilen, beklemediğiniz veya aciliyet vurgusu yapan e-postalara karşı daima şüpheci yaklaşın.

Bağlantılara Tıklamayın: E-posta içindeki doğrulanmamış bağlantılara veya eklere, özellikle acil işlem talep ediyorlarsa, asla tıklamayın.

Göndereni Doğrulayın: Gönderenin e-posta adresini ve alan adını dikkatle kontrol edin, harf ve sembollerin tam olarak "booking.com" ile bittiğinden emin olun.

Resmi Kanalları Kullanın: Rezervasyon durumunuzu kontrol etmek için e-postadaki bir bağlantı yerine, her zaman Booking.com'un resmi web sitesine veya mobil uygulamasına doğrudan gidin.

Güvenlik Yazılımlarını Güncel Tutun: İşletim sisteminizi ve antivirüs yazılımınızı her zaman güncel tutun. Cihazınızın güvenliğinden şüpheleniyorsanız tam bir güvenlik taraması yapın.