Son zamanlarda siber suçlular, popüler rezervasyon sitesi Booking.com’un ismini kullanarak oldukça inandırıcı sahte e-postalar yoluyla yeni bir kimlik avı saldırısı başlattı. "Typosquatting" olarak adlandırılan bu yöntem, küçük görsel hilelerle fark edilmesi neredeyse imkânsız olan sahte URL’ler oluşturarak kullanıcıları tuzağa düşürüyor.
NASIL İŞLİYOR?
Saldırganlar, kullanıcılara rezervasyonlarıyla ilgili acil doğrulama yapılması gerektiğini belirten sahte e-postalar gönderiyor. Panik veya dikkatsizlikle e-postadaki linke tıklayan kişiler, cihazlarına kötü amaçlı yazılım yüklenmesine ve saldırganların tam kontrolü ele geçirmesine zemin hazırlıyor.
‘TYPOSQUATTING’ TEKNİĞİYLE İNANILMAZ BENZERLİK
Bu saldırının en tehlikeli yanı, sahte URL’lerin gerçek Booking.com adresine neredeyse birebir benzemesi. Siber suçlular, Japon alfabesinden ‘ん’ karakterini kullanarak, bazı yazı tiplerinde ‘n’ veya ‘~’ harfine çok benzeyen bir link oluşturuyor. Bu da kullanıcıların sahte siteyi gerçek zannetmesine neden oluyor.
TEHLİKELER SADECE KİMLİK HIRSIZLIĞIYLA SINIRLI DEĞİL
Tuzağa düşen kullanıcıların karşılaşabileceği riskler oldukça ciddi. Siber suçlular, cihazları uzaktan ele geçirip banka bilgileri, kişisel veriler ve şifreler gibi hassas bilgilere erişim sağlıyor. Ayrıca, kurbanların iletişimlerini izleyerek daha fazla saldırı düzenleyebiliyorlar.
NASIL KORUNABİLİRSİNİZ?
Şüpheli E-postalara Karşı Duyarlı Olun: Booking.com’dan geldiği iddia edilen, özellikle acelecilik içeren mesajlara şüpheyle yaklaşın.
Bağlantılara Tıklamayın: E-postalarda doğrulanmamış linklere veya ek dosyalara kesinlikle tıklamayın.
Gönderenin Adresini Kontrol Edin: E-posta adresinin tam olarak “booking.com” ile bittiğinden emin olun, küçük harf ve sembollere dikkat edin.
Resmi Kaynakları Tercih Edin: Rezervasyon bilgilerinizi kontrol etmek için e-postalardaki linkler yerine, doğrudan Booking.com’un resmi sitesi veya uygulamasını kullanın.
Güvenlik Yazılımlarınızı Güncel Tutun: Cihazınızdaki antivirüs ve işletim sistemi güncellemelerini ihmal etmeyin. Şüpheli durumlarda kapsamlı bir güvenlik taraması yapın.