Yapılan duyuru sadece bununla da sınırlı değil. online.A101.com.tr üzerinden Honor 8X satın alanlar, yine online satış kanalı üzerinden gerçekleştirilecek alışverişlerde kullanmak üzere 100 TL hediye çeki kazanacak.

Türkiye lansmanının yapıldığı 6 Kasım’da sadece 8 saat içinde 200 adet satılan Honor 8X’in büyük ilgi görmesi üzerine, 200 adetle sınırlı olan lansmana özel kulaklık hediyesi verilmesine, online kanaldaki satışlar ile devam ettirilmesine karar verildi.

Honor 8X alana A101’den 100 TL hediye!

]]> https://hamsioyun.com/googleda-yeni-tuzak/ Sun, 07 Apr 2019 22:58:11 +0000 http://hamsioyun.com/googleda-yeni-tuzak/ Dolandırıcıların her gün yenilenen numaralarına şimdi de servis ve tedarik ağları eklendi. 

Google gibi arama motorlarına ilan vererek kendilerini üst sıralarda gösteren sahte yetkili servisler, yüzlerce kişiyi dolandırdığı gibi kişisel veri güvenliğini de tehlikeye atıyor. Sahte yetkili servis numarasının en çok kullanıldığı sektörlerin başında ise arıtma cihazları, televizyon, çamaşır makinesi, kombi, buzdolabı ve uydu sistemleri geliyor.

Dolandırıcılık yöntemi şu şekilde çalışıyor: Bulunduğunuz semtteki yetkili servis numarasını bulmak için Google’da arama yaptığınızda sayfanın en üstünde X markasının yetkili servisiymiş gibi görünen dolandırıcılara ait internet adresleri yer alıyor. Aynı zamanda 850 ve 444 ile başlayan numaralar da bu tezgahı destekliyor.

Telefonda görüştüğünüz kişi sizin kişisel bilgilerinizi de alarak ön ödeme talep ediyor. Eğer bu ödemeye sizi ikna edemez ise adresinize sahte bir usta gönderiyor. Çoğu zaman ehliyetsiz de olan bu ustalar ilk etapta ürünü tamir etmiş gibi yapıp sizden para alma yoluna gidiyor.

Google’da yeni tuzak!

Başarılı olamazsa, ‘ithal parça gerekiyor şu kadar ödeme yaptıktan sonra parçanızı gelip takacağız’ diyor. Parayı tahsil eden dolandırıcıya bir daha ulaşılamıyor. Vatandaş dolandırıldığını gerçek yetkili servise ulaşınca anlıyor. Gerçek servis geldiğinde ise ürünün başkaları tarafından açıldığı gerekçesiyle garanti belgesini iptal etme durumu doğuyor.

Arıtma cihazlarında yapılan dolandırıcılık ise halk sağlığını tehdit eder nitelikte.

Yılda bir değiştirilmesi gereken filtreler için çağırdığınız sahte yetkili servisler, aynı ya da başkalarına ait ikinci el filtreleri takıp paranızı alıyor. Problemin kaynağında ise ünlü arama motoru Google’ın daha fazla para kazanma hırsı yatıyor.

Google aramalarında üst sırada çıkmak için tek yapmanız gereken bu kuruma reklam parası yatırmak. Bu konuyla ilgili bir denetimi bulunmayan Google’ı seçen dolandırıcılar bu sayede kendilerini kurumsal bir kimlik gibi gösterebiliyor. Marka yetkilileri ise, yetkili servis aramalarını Google üzerinden değil o markanın resmi web adresi üzerinden yapılmasını tavsiye ediyor.

Twitter ilanlarını kimse kontrol etmiyor mu?Güvenlik

Hackerlar bu sefer vatandaşın dini duygularını sömürmeye yönelmiş. Twitter’a nasıl ilan verebiliyorlar o da ayrı bir konu. Bu arada Ziraat Katılım Word puan vermez. Amatör işi olmuş. @ziraatkatilim@TwitterMktgpic.twitter.com/J995IfWb5z

— Özgür Çetin (@ozgurcetin) 11 Eylül 2018

Twitter ilanlarını kimse kontrol etmiyor mu?

Aradan geçen sürede zaman zaman aralarında Enpara, DenizBank, Türkiye İş Bankası gibi farklı bankaların, ayrıca Twitter’ın kendisinin, Netflix ve Türkiye Merkez Bankası’nın gibi kurum ve şirketlerin benzer sahte sitelerine yönlendirmeler içeren reklamlar dönmeye başladı.

Bu yöntemin teknik adı Pishing yani oltalama. Sahte bir site açılarak yapılan bu işlemde genelde sitenin alan adı (Domain name) orijinal siteye fazlasıyla benziyor. Tasarımı da orijinal siteye fazlasıyla benzeyen bu sitelerin amacı sizin kişisel bilgilerinizi (banka vs gibi) çalarak kredi kartınızdan ya da hesabından para sızdırmak.

Teknik olarak Pishing saldırılarını engellemenin bir yolu yok. Bu tarz sitelere tıklamamak, gönderilen adreslere dikkat etmek, sayfanın adresini yazarak gitme gibi yöntemlerle bu tarz saldırılardan korunmak mümkün.

Kopyalanan sitenin sahibinin de haberinin olmadığı bu durumlar konusunda bankaların yoğun bir uğraşı içinde olduğunu biliyorum. Geçtiğimiz günlerde bir haber yaptığımızda bize ulaşan bir banka yetkilisi konuyla ilgili olarak çalıştıklarını açıklamıştı.

Twitter ilanları kontrol edilmiyor?

Ancak aradan geçen 2 ay süresinde bu tarz ilanları görmeye halen devam ediyorum. Hatta 2 gün önce de benzer bir ilan yine Twitter üzerinden yayınlandı. Bu tarz sitelerin açılmasını engellemek teknik olarak kolay değil. Ancak Twitter gibi normalde ilan vermenin moderasyona tabi olduğu bir ortamda bu tarz siber saldırganların ilan verebiliyor olması büyük tehlike. Zira güvenli olarak tanımlanan bir platform üzerinde bu tarz sahte ilanların siber saldırganlar tarafından yayınlanabiliyor olması çok büyük sorun.

Sorumlu kim?

Çünkü teknik konulardan anlamayan sıradan bir kullanıcı bu ilanlara kanarak tıkladığında maddi ve manevi zarara uğrarsa bunun sorumlu kim olacak? Sorunun iki aydır sürüyor olması aklıma birilerinin bu işlere bilerek göz yumduğu gibi bir anlama da götürüyor. Zira tek seferlik bir sorun olsa o gün ya da bir iki hafta içinde çözülmesi gerekiyordu. Ancak sadece ben değil birçok kullanıcının şikayetçi olduğu bu sorunun halen devam ediyor olması büyük bir problemin olduğunu gösteriyor.

Twitter reklam sisteminde büyük bir açık var ve bu açık şu an yasadışı işler için reklam amacıyla kullanılıyor. konuyla ilgili sektörü regüle eden kurum olan Bilgi Teknolojileri ve İletişim Kurumu BTK‘nın konuya acilen el atması gerektiğini düşünüyorum.

Twitter Türkiye‘de resmi olarak temsil edilmiyor. Sadece bir reklam ajansı üzerinden reklam verebileceğiniz bir bağlantı mevcut. Bunun dışındaki bütün operasyon yurtdışından yürütülüyor. Ancak bu ilanların Türkiye üzerinden verildiğini düşünmüyorum. Bunun sorumlusu muhtemelen yurtdışında bir kanal üzerinden verilen ilanlar. Bu kanalı bulmak da Twitter‘ın görevi.

Facebook’ta da var

bu arada bu ilanlar Facebook ve Instagram gibi sosyal ağlarda da bulunuyor. Ancak oradakiler genelde sahte ürünlerden (Nike ayakkabı, Colombia mont gibi) oluşuyor. Banka ve benzeri kurumların yer aldığı siber saldırılar ağırlıklı olarak Twitter üzerinden yapılıyor.

Önerim bu tarz sitelerden uzak durun ve altında Sponsorlu yazan her ilana tıklamayın. Aksi takdirde paranızdan olmanız işten değil.

Hackerlar sahte banka sayfalarının ilanını Twitter’da yayınlandı!Güvenlik

Benzer ATM saldırılarının 2016’dan beri başta ABD İç Güvenlik Bakanlığına bağlı Bilgisayar Acil Durum Teyakkuz Ekibi (US-CERT) olmak üzere siber güvenlikle uğraşan kurumların gündeminde olduğuna dikkati çeken Symantec uzmanları, 2017’de 30 farklı ülkede ATM’lerden aynı anda para çekildiğini, 2018 başında bu kez 28 ülkede benzeri bir koordine siber saldırı düzenlendiğini ifade etti.

Symantec, son saldırının şirketin kendi üretimi olan AIX işletim sisteminin güncel olmayan versiyonlarını kullanan servis sağlayıcıları hedef aldığını bildirdi.

Hackerlar ATM’lere saldırdı!

Saldırıya yol açan açığının güvenlik yamalarıyla düzeltildiği belirtildi.

Symantec uzmanları, daha önce “WannaCry” fidye yazılımıyla yapılan küresel siber saldırının arkasında olduğuna dair güçlü şüpheler ortaya çıkan Lazarus’un parasal kazanca yönelik eylemlere yönelmesinin Kuzey Kore rejiminin amaçları doğrultusundaki saldırılarına ara verdiğinin işareti olduğu değerlendirmesinde bulundu.   

Grup daha önce ABD’li film şirketi Sony Pictures’ın bilgisayar sistemine sızarak Kuzey Kore’den geçen Interview adlı filmin kopyalarını gösterime girmeden ele geçirmiş ve yapımcılar ile stüdyo arasındaki e-posta yazışmalarını internete sızdırmıştı.

Grup ayrıca internet üzerinden Bangladeş’teki bir bankanın hesaplarından 81 milyon doları kendi hesabına nakletmişti.

Türk hacker Apple’dan fidye istedi!Güncel

Siber suçluların, evlerde kullanılan internet bağlantılı cihazlara yönelik saldırılarının artması üzerine Japonya geniş çaplı bir inceleme başlattı. Ülkenin ulusal yayın kuruluşu NHK World’in yaptığı duyuruya göre Japonya’da bulunan yaklaşık 200 milyon nesnelerin interneti (IoT) cihazının güvenliğini test etme amaçlı bir plan onaylandı.

Hacker’ların yeni gözdesi: buzdolapları!

Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü, IoT cihazlarının 2017’de Japonya’da tespit edilen siber saldırıların yüzde 54’ü tarafından hedeflendiğini açıklamıştı.

Bu sorunu çözüm bulmak için onaylanan plana göre varsayılan ve yaygın olarak kullanılan şifrelerin listeleriyle donatılmış olan Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü (NICT) çalışanları, rastgele seçilen akıllı cihazlara giriş yapmaya çalışacaklar.

Avrupa merkezli bilgi güvenliği kuruluşu Eset’in edindiği bilgiye göre hem ev hem de iş ağlarındaki router cihazlar ve web kameraları, Şubat ayı içinde başlayacak olan bu büyük ölçekli penetrasyon testi kapsamında öncelikle incelenecek.

Güvenlik araştırmacılarını verdiği bilgiye göre savunmasız IoT cihazlarıyla ilişkili tehditler, geçen yıl VPNFilter olarak bilinen kötü amaçlı bir yazılımla yakın zamanda tecrübe edildi.

Bu kapsamda, yarım milyon router cihazı tehlikeye atılmış, ve ABD Federal Araştırma Bürosu (FBI) konuyla ilgili uyarıda bulunmuştu. Eset de “modeminizi kapatıp açın“ diyerek, geçici bellekte saklanan bu tehditin silinmesine yönelik önlemi paylaşmıştı.

Yerli bomba imha robotu: Ertuğrul!Güncel

Ünlü otele hacker şoku!

Marriott International’dan yapılan açıklamada, hackerların şirketin Starwood markasının veri tabanına yasadışı erişim sağladığı belirtilerek, ” otelin 2014’ten 10 Eylül 2018 tarihine kadar misafir ettiği yaklaşık 500 milyon müşterinin bilgileri ele geçirildi” ifadelerine yer verildi.

Yapılan açıklamada siber saldırganların otel müşterilerinin isimleri, fiziksel adresleri, telefon numaraları, e-posta adresleri, pasaport numaraları, doğum tarihleri, cinsiyet bilgileri ve otele giriş ve çıkış tarihleri bilgilerinin çaldığını duyurdu.

Bilgileri çalınan müşterileriyle e-posta yoluyla iletiime geçeceklerini açıklayan şirket yetkilileri yaşanan bu durumdan dolayı özür diledi. Güvenlik güçleri ile iletişimde olduklarını belirten yetkililer bundan sonra bu tarz olayların yaşanmaması için gereken önlemleri alacaklarını açıkladı.

Türk hacker Apple’dan fidye istedi!Güncel