tuzak

İndirim sezonunda siber tuzaklara dikkat: Farkındalık yetmiyor!

Kaspersky'nin Türkiye özelindeki verileri de mercek altına alan yeni araştırması, kullanıcıların dijital güvenlik konusundaki karşı karşıya kaldıkları riskleri gözler önüne seriyor. Türkiye’deki alışveriş yapanların %67'sinin dijital dolandırıcılık faaliyetlerini kendi başlarına tespit edebileceklerine inandığını, buna karşın yalnızca %36'sının ödemelerini korumak ve kötü amaçlı bağlantıları engellemek için bir güvenlik yazılımı kullandığını ortaya koyuyor. Uzmanlar, bu durumu dijital tüketiciler için ciddi bir risk unsuru olarak değerlendiriyor. Geçtiğimiz yıl boyunca Kaspersky; çevrimiçi mağazaları, ödeme sistemlerini ve bankaları taklit eden yaklaşık 6,7 milyon oltalama (phishing) saldırısı tespit etti. Bu saldırıların %55,6'sı doğrudan çevrimiçi alışveriş yapanları hedef aldı.

Altında kritik soru: Düşüşler fırsat mı tuzak mı? Filiz Eryılmaz’dan 2026 için çarpıcı tahmin

Altın fiyatları, FED’in “ölçülü” faiz indirimi sinyalleri sonrası kâr satışlarının gölgesinde dalgalanıyor. Gram altın 4.870 TL’den güne başlarken, ons altın 3.660 dolar seviyesinde işlem görüyor. Peki düşüşler yatırımcılara fırsat mı sunuyor?

Dolandırıcıların gözde okula dönüş tuzakları

Dolandırıcılar için okula dönüş dönemi hem velilerden hem de öğrencilerden para ve verilerini çalma açısından popüler bir dönem olmaya devam ediyor. Yapay zekâ ve deepfake gibi gelişmiş araçların ortaya çıkmasıyla durum daha da kötüye gidiyor. Saldırılar daha kolay ve hızlı bir şekilde, daha büyük ölçekte gerçekleştirilebiliyor ve sahte içerikler giderek daha inandırıcı hâle geliyor. Siber güvenlik çözümlerinde dünya lideri ESET, dolandırıcılık faaliyetlerin arttığı bu dönemde dikkat edilmesi gerekenler ile ilgili önerilerini paylaştı.

Sahte SGK'dan icraya, tefecilikten krediye: Sosyal medyada büyük tuzak

Türkiye sahte diploma soruşturmasını konuşurken, sosyal medyada yasa dışı işlemler aleni şekilde pazarlanmaya devam ediyor. İcra dosyası silme, hacizli araç satışı, sahte SGK kaydı, yasa dışı kredi çıkarma ve tefecilik ilanları "garantili" olarak sunuluyor.

Doğrulama tuzağına düşmeyin

İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber suçlular tarafından kötü amaçlı yazılım yaymak için yeni bir saldırı yöntemi hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan sahte CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.

Kopyala yapıştır tuzağına düşmeyin

Siber güvenlik şirketi ESET, Aralık 2024 - Mayıs 2025 dönemini kapsayan Tehdit Raporu'nu yayımladı. ESET araştırma uzmanlarının bakış açısıyla tehdit ortamı eğilimlerini özetleyen en son rapora göre bu dönemdeki en çarpıcı gelişmelerden biri, ESET telemetrisinde 2024'ün ikinci yarısına kıyasla yüzde 500'den fazla artış gösteren yeni ve aldatıcı bir saldırı vektörü olan ClickFix'in ortaya çıkması oldu. Aldatıcı bir sahte hata saldırı vektörü olan ClickFix, kimlik avından sonra en yaygın ikinci saldırı yöntemi hâline geldi ve engellenen tüm saldırıların yaklaşık yüzde 8'inden sorumlu oldu.

"Hakkınızda şikayet var" tuzağına dikkat

Çözüm platformu Şikayetvar'dan hesap güvenliği uyarısı geldi. Açıklamada, "Dolandırıcılar, ilk olarak sahte ya da daha önceden ele geçirilen profillerden kullanıcıların sosyal medya hesaplarına mesaj gönderiyor. Mesajlarda 'Merhaba, seni şikayet sitesinde paylaşmışlar. Eleştiri almışsınız, hoş olmayan yorumlarda bulunuyorlarmış, bilginiz olsun' gibi ifadeler yer alıyor. Kullanıcılarda merak uyandırmak isteyen dolandırıcılar, mesajlarına Şikayetvar'ın Instagram hesabına benzetilen sahte profiller de ekleniyor. Instagram üzerinden arama yapıldığında birçok sayfanın Şikayetvar'ı taklit ettiği görülüyor" denildi.

Hesap sahte, ses kopya ama tuzak gerçek

Makine öğrenimi ve yapay zekâ büyük bir hızla ilerleyip kitleler için giderek daha erişilebilir hale geliyor. Siber suçlular gelişen teknoloji sayesinde kimliklerini ve nerede olduklarını çok daha kolay gizleyebiliyorlar. Siber güvenlik şirketi ESET, suçluların yeni nesil sosyal mühendislik saldırıları ile WhatsApp üzerinden dolandırıcılık yapılabileceğine yönelik uyarılarda bulundu.