YENİArtık Fox Information makalelerini dinleyebilirsiniz!
ağlamak
Fb’un en büyük gücünün sosyal medya platformunun kendisi olmadığını, ancak topladığı kullanıcı verilerinin olduğunu zaten bilebilirsiniz.
İki kez düşünmeden teslim ettiğimiz veriler, bu milyarlarca dolarlık şirketin gelir elde etmek için kullandığı şeydir. Bu verileri, ürünlerini satın alacağınız umuduyla reklamları göstererek sizden para kazanmaya çalışan reklamverenlere satar. Kabul edeceğim, bazen reklam platformu, küçük işletmeleri potansiyel alıcılara bağlayarak faydalı olabilir.
Bununla birlikte, Fb neredeyse herkesin minimal ılımlı reklam vermesine izin verdiğinden, genellikle tehlikeli dolandırıcılığa yol açar. Güvenlik araştırmacıları, kalıcı bir kötü niyetli kampanyanın Fb’u rahatsız ettiğini ve kurbanları kötü amaçlı yazılım labirentine çekmek için tanınmış kripto para birimi borsalarının itibarlarından yararlandığını buldular.
Büyük veri ihlalinde 16 milyar şifre sızdı
Fb giriş ekranlı bir iPhone. (Kurt “Cyberguy” Knutsson)
Fb kripto aldatmaca nasıl çalışır
Bitdefender Labs, kötü niyetli bir reklam kampanyasının birkaç aydır Fb’ta çalıştığını bildiriyor. Saldırganlar, Binance, TradingView, Bybit ve Metamask gibi popüler kripto para markalarını taklit eden aldatıcı reklamlar kullanıyor. Dolandırıcıların meşru görünmesini sağlamak için, reklamlar genellikle Elon Musk, Cristiano Ronaldo veya Zendaya gibi tanıdık yüzlere sahiptir.
Kullanıcılar reklamları tıkladığında, gerçek olanlarla neredeyse aynı görünen sahte net sitelerine inerler. Bu siteler ziyaretçileri “masaüstü istemcisi” olarak adlandırmaya teşvik ediyor. Bu indirme, sofistike bir kötü amaçlı yazılım sistemi için giriş noktası olarak hizmet eder.
Yapay Zeka (AI) nedir?
Sahte yazılımları doğrudan teslim etmek yerine, sahte website kurbanın cihazında sessiz bir sunucu başlatır. Bu sunucu daha sonra kötü niyetli talimatlar almak için bir arka uç kanalla bağlanır. Yöntem, geleneksel güvenlik araçlarının saldırıyı tespit etmesini zorlaştırıyor.
Maruz kalmayı önlemek için, saldırganlar gelişmiş filtreleme ve izleme araçlarını da kullanırlar. Bir kullanıcı belirli Fb reklam bağlantılarından gelmezse, net sitesi bunun yerine zararsız içerik gösterebilir. Web site ayrıca tehditleri yakalamak için tasarlanmış otomatik araçları veya kum havuzu ortamlarını kontrol eder. Bazı durumlarda, kullanıcı Microsoft Edge’de açılmadığı ve diğer tarayıcılarda boş sayfalar göstermedikçe erişimi bile engeller.
Kötü niyetli bir Fb reklamını gösteren ekran görüntüsü. (Bitdefender)
Bilgisayar korsanları kötü amaçlı yazılımları yaymak için sahte fb sayfalarını nasıl kullanıyor?
Bitdefender araştırmacıları, kampanyanın tanıtımında yer alan yüzlerce Fb hesabı buldu ve bazen tek bir günde 100’den fazla reklam yayınladı. Bu reklamların birçoğu hızlı bir şekilde kaldırılırken, kaybolmadan önce genellikle binlerce görüntüyü toplarlar.
Buraya tıklayarak hareket halindeyken Fox Business’ı alın
Bir Fb sayfası, kötü niyetli klona yol açan yönlendirme bağlantıları hariç, sahte yorumlar, yayınlar ve görüntüler de dahil olmak üzere TradingView’in resmi hesabını mükemmel bir şekilde taklit etti. Mağdurlar, teknoloji ve finans ile ilgilenen erkekler olma eğilimindeydi ve bazı reklamlar özellikle Bulgaristan ve Slovakya’daki kullanıcılar üzerinde honlanmış ve saldırganların kampanyalarını coğrafya ve demografik özelliklere dayalı olarak nasıl ince ayarladığını gösteriyor.
Fb giriş ekranlı bir iPhone.
Fb Kripto Kötü Yazılım Dolandırıcılıklarından Kaçınmanın 6 Yolu
Bu Fb aldatmacasının gösterdiği gibi, siber suçlular gün geçtikçe daha yaratıcı ve daha ikna edici hale geliyor. Bu ipuçları bir adım önde kalmanıza yardımcı olabilir.
1. Sadece tanıdık göründükleri için reklamlara güvenmeyin
Dolandırıcılar görsel aldatma efendisi haline geldi. Reklamlarına meşruiyet havası vermek için markayı çoğaltır, ünlü onaylarını kullanırlar ve resmi sayfaları taklit ederler. Fb Maltizing kampanyasında, saldırganlar anında güven kazanmak için Binance ve Elon Musk gibi yüzler gibi isimler kullandılar. Reklamlara tıklamak yerine, URL’yi kendiniz yazarak doğrudan şirketin resmi net sitesini ziyaret etmek daha güvenlidir. Bir reklamın özgünlüğünden emin değilseniz, resmi sosyal medya hesapları veya müşteri hizmetleri ile doğrulamak için bir dakikanızı ayırın.
2. Reklam bağlantılarından indirmelerden kaçının ve güçlü antivirüs yazılımı yükleyin
Bu saldırılarda, kullanıcılar güvenilir hizmetler için masaüstü uygulamaları gibi görünen şeyleri indirmek için kandırıldı, ancak aslında kötü amaçlı yazılım yükleyicileriydi. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech.
3. Tarayıcınızı güncel tutun
İlginç bir şekilde, bu kampanyadaki saldırganlar, algılamayı önlemek için tarayıcı filtrelemesini kullandılar, hatta kullanıcıları siteyi özellikle Microsoft Edge’de yeniden açmalarını istediler. Firefox veya Courageous gibi güvenli bir tarayıcı kullanmak yardımcı olabilir ve güncel tutmak en son tehditlere karşı korunmanızı sağlar. İçerik blokerleri veya komut dosyası filtreleri gibi araçlar da başlamadan önce kötü niyetli davranışların durdurulmasına yardımcı olabilir.
4. İnce kırmızı bayraklara dikkat edin
En ikna edici sahte net siteleri bile, biraz markalı bir URL, acele veya jenerik hisseden garip bir düzen veya mesajlaşma olup olmadığını söyler. Güvenli bir URL “ve resmi alan adıyla eşleşmelidir. Bir website hızlı hareket etmenizi isterse, yüksek getiri vaat ederse, kişisel bilgiler ister, bir adım geri alın. Bu duygusal baskı taktikleri fashionable dolandırıcılıkların ayırt edici özelliğidir.
5. Hesaplarınızı kilitlemek için iki faktörlü kimlik doğrulama (2FA) ekleyin
İki faktörlü kimlik doğrulama (2FA) Hesaplarınızın tehlikeye girmesi durumunda ek bir güvenlik katmanı sağlayabilir. Yanlışlıkla bir aldatmaca için düşseniz ve oturum açma kimlik bilgileriniz çalınmış olsa bile, 2FA, saldırganların ikinci doğrulama adımı olmadan hesabınıza erişmesini önemli ölçüde zorlaştırır.
6. Veri kaldırma hizmeti kullanın
Hiçbir hizmet tüm verilerinizi İnternet’ten kaldırmayı vaat etmese de, kişisel bir veri kaldırma hizmeti kullanmak ilk etapta hedefleme riskinizi azaltabilir. Bu hizmetler, veri dealer sitelerini sürekli olarak tarar ve sizin adınıza kaldırma isteyin, iletişim bilgilerinizi, konum geçmişinizi ve ilgi alanlarınızı reklamverenlerin ve potansiyel olarak dolandırıcıların ellerinden uzak tutmanıza yardımcı olur. Bu kampanyanın Fb verilerini kripto ve teknoloji ile ilgilenen kullanıcıları hedeflemek için nasıl kullandığını göz önüne alındığında, çevrimiçi olarak sizinle ilgili daha az veri, saldırganların dolandırıcılıklarını kişiselleştirmesi o kadar zor.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek net’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete.
Kişisel bilgilerinizin zaten net’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan.
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un Anahtar Takeaway
Fb’un kötü niyetle dizginlememesi, kullanıcıları sadece riske atmakla kalmaz. Reklam platformunun tüm noktasını zayıflatır. İnsanlar Fb reklamlarını dolandırıcılık ve kötü amaçlı yazılımlarla ilişkilendirmeye başlarsa, tıklamayı bırakırlar. Ve bu olduğunda, reklamverenler hiçbir yere giden izlenimlerden para kaybeder ve platformun gerçek, güvenli katılım sağlama yeteneğine olan güveni aşındırır. Reklam gelirine bu kadar ağır güvenen bir şirket için, bu tehditlerin kaymasına izin vermek sadece dikkatsiz değil. Kendini yıkıcı. Fb bu konuda ele almazsa, hem kullanıcılar hem de reklamverenler sonunda başka bir yere bakacaktır.
Sosyal medya platformlarının çevrimiçi dolandırıcılıklarla mücadele etmek için yeterli olduğunu düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter.
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
