1. Anasayfa
  2. Yaşam
  3. “Ben robot değilim” tuzağı: Sahte CAPTCHA’lar siber saldırı aracı oldu

“Ben robot değilim” tuzağı: Sahte CAPTCHA’lar siber saldırı aracı oldu

“Ben robot değilim” tuzağı: Sahte CAPTCHA’lar siber saldırı aracı oldu
Yayınlanma:
Almanya BSI, sahte CAPTCHA kutuları üzerinden yayılan yeni bir siber tehdit konusunda uyardı: Klavye kısayollarıyla zararlı yazılım bulaşıyor.

İnternette sıkça karşımıza çıkan “Ben robot değilim” kutucukları, artık sadece güvenlik aracı değil, aynı zamanda siber saldırı aracı olarak da kullanılabiliyor. Almanya Federal Bilgi Güvenliği Ofisi (BSI), sahte CAPTCHA kutuları üzerinden yayılan yeni bir kötü amaçlı yazılım tehlikesine karşı internet kullanıcılarını uyardı.

Klavye kısayollarıyla bilgisayara sızıyorlar

BSI'nın yaptığı açıklamaya göre, sahte CAPTCHA’lar, genellikle zararlı reklam afişleri üzerinden kullanıcılara ulaşıyor. Gerçek gibi görünen bu kutular, kullanıcılardan belirli klavye kısayollarını girmelerini istiyor. Oysa bu kombinasyonlar girildiğinde, cihazda zararlı komutlar çalıştırılıyor. BSI, gerçek CAPTCHA sistemlerinin asla klavye kombinasyonu talep etmediğinin altını çiziyor.

Eğer “Ben robot değilim” kutusunu işaretledikten sonra ikinci bir ekran açılıyor ve sizden farklı işlemler yapmanız isteniyorsa, işlem derhal durdurulmalı ve tarayıcı kapatılmalı.

Kullanıcılar kendilerini nasıl koruyabilir?

BSI, sahte CAPTCHA saldırılarına karşı alınabilecek önlemleri şu şekilde sıralıyor:

  • Reklam engelleyici (Adblocker) kullanın: Kötü amaçlı yazılımlar çoğu zaman sahte reklamlar aracılığıyla yayılıyor. Güvendiğiniz web siteleri için ise Adblocker’a istisna tanımlayarak onları destekleyebilirsiniz.

  • Yönetici olmayan hesapla gezinin: Günlük internet kullanımı için standart kullanıcı hesabı yeterlidir. Bu, kötü amaçlı yazılımların sistemde yayılmasını zorlaştırır.

  • Her zaman temkinli olun: Bilmediğiniz komutları çalıştırmanızı isteyen uyarılara karşı dikkatli olun ve işlemi durdurun.

Enfeksiyon şüphesi varsa yapılması gerekenler

Eğer bilgisayarınızın zararlı yazılımla enfekte olduğundan şüpheleniyorsanız, uzmanlar şu adımları öneriyor:

  • İşletim sistemini tamamen yeniden kurun

  • Yedekleme cihazlarından verilerinizi geri yükleyin

  • Güncel bir yedek yoksa, sistem yeniden kurulmadan önce verilerinizi manuel olarak yedekleyin

  • Tüm çevrimiçi hesap şifrelerinizi, özellikle e-posta hesaplarınızı değiştirin

Bu adımlar sayesinde zararın büyümesi önlenebilir ve sistem güvenliği yeniden sağlanabilir. Düzenli yedekleme ise böyle durumlara karşı en etkili korunma yöntemlerinden biri olarak öne çıkıyor.

Yaşam
Alman ordusundaki kadının Tinder profili başına dert oldu
Alman ordusundaki kadının Tinder profili başına dert oldu
Berlin'de gamalı haç dövmeli adam ehliyetsiz araç sürerken yakalandı
Berlin'de gamalı haç dövmeli adam ehliyetsiz araç sürerken yakalandı
İş bulma kurumu 3 bin Euro fazla yatırdı, Berlinli aile geri ödemedi, mahkeme aileyi haklı buldu
İş bulma kurumu 3 bin Euro fazla yatırdı, Berlinli aile geri ödemedi, mahkeme aileyi haklı buldu
Almanya'da en ucuz ve en pahalı benzin hangi eyalette?
Almanya'da en ucuz ve en pahalı benzin hangi eyalette?
Almanya sınırında ehliyetsiz Türk sürücü ve esrar taşıyan yolcu yakalandı
Almanya sınırında ehliyetsiz Türk sürücü ve esrar taşıyan yolcu yakalandı
WhatsApp, yanlış bilginin önüne geçmek için yeni sohbet özelliğini devreye aldı
WhatsApp, yanlış bilginin önüne geçmek için yeni sohbet özelliğini devreye aldı
Kuzey Ren-Vestfalya'da rekor trafik yoğunluğu 240 kilometreyi buldu
Kuzey Ren-Vestfalya'da rekor trafik yoğunluğu 240 kilometreyi buldu
Almanya bu restoranı konuşuyor: Hesabı bulaşık yıkayarak ödeyebilirsiniz
Almanya bu restoranı konuşuyor: Hesabı bulaşık yıkayarak ödeyebilirsiniz