Bir sabah uyanıyorsunuz, telefon ekranınızda tanımadığınız bir uygulamadan gelen zararsız gibi görünen bir bildirim: “Hesabınızda şüpheli giriş tespit edildi. Hemen kontrol edin.”
Refleks olarak dokunuyorsunuz… Ve tam da o anda her şey başlıyor.
Binlerce kişinin başına gelen bu tuzak, aslında siber korsanların en yeni taktiği!
Nedir Bu Bildirim?
Son dönemde dünya genelinde artan bir siber saldırı yöntemi, “push notification” adı verilen sistemler üzerinden işliyor. Kullanıcıya, güvenilirmiş gibi görünen bildirimler gönderiliyor. Genellikle şu ifadeler kullanılıyor:
- “Şifreniz sıfırlandı, onaylayın.”
- “Yeni bir mesajınız var.”
- “Sistem güncellemesi hazır, dokunun.”
Bu bildirimler sizi sahte bir siteye yönlendiriyor ya da arka planda zararlı yazılım indiriyor.
Binlerce Kişi Nasıl Kandırıldı?
Siber güvenlik uzmanlarına göre özellikle Android kullanıcıları, dış kaynaklı APK dosyaları ya da sahte uygulama izinleri nedeniyle bu tuzağa daha açık. En yaygın mağdurlar:
- Banka şifreleri çalınanlar
- WhatsApp hesapları ele geçirilenler
- Fotoğraf ve belge arşivleri ifşa edilenler
- Telefonları tamamen kilitlenip fidye istenenler
Kendinizi Nasıl Koruyabilirsiniz?
- Bilinmeyen kaynaklardan uygulama indirmeyin.
- Bildirim izinlerini kontrol edin.
- Gerçek banka ve sistem mesajları dışında hiçbir linke tıklamayın.
- Güvenlik uygulamaları kullanın. (örneğin: Malwarebytes, Norton Mobile)
- 2 adımlı doğrulamayı mutlaka aktif edin.
Uzmanlar Uyarıyor
Kaspersky, ESET ve Norton gibi önde gelen siber güvenlik şirketleri, özellikle 2024’ün son çeyreğinde bu tür saldırıların %300 oranında arttığını raporluyor.
Uzmanlar, “En basit tuzaklar genellikle en etkili olanlardır,” diyerek uyarıyor.