Son günlerde artan siber saldırılar arasında, Booking.com’un marka kimliği kullanılarak gerçekleştirilen yeni bir kimlik avı girişimi dikkat çekiyor. Kullanıcılara gönderilen sahte e-postalar, acil rezervasyon doğrulaması talep ederek tuzağa düşürüyor.
TYPOSQUATTING TEKNİĞİYLE ALDATMACA
Saldırının merkezinde, “typosquatting” adı verilen yöntem yer alıyor. Siber suçlular, gerçek “booking.com” adresine son derece benzeyen sahte bir URL oluşturuyor. Bunun için Japon alfabesindeki “ん” sembolü kullanılıyor. Bu sembol, bazı yazı tiplerinde /n veya /~ karakterleriyle neredeyse aynı göründüğü için kullanıcıların fark etmesi zorlaşıyor.
Sahte bağlantıya tıklayan kullanıcıların cihazına kötü amaçlı yazılım yükleniyor ve saldırganlar tam erişim sağlıyor.
KİMLİK HIRSIZLIĞINDAN DAHA BÜYÜK TEHLİKE
Bu saldırının yol açtığı riskler yalnızca kimlik bilgileriyle sınırlı değil. Cihaza sızan siber suçlular, bankacılık bilgileri, kişisel veriler ve parolalara erişebiliyor. Ayrıca cihazı uzaktan yöneterek iletişimleri izleyebiliyor ve yeni saldırılar için kullanabiliyor.
Uzmanlar, bu tür saldırıların kurbanlar için ciddi mali ve güvenlik sonuçları doğurabileceğini belirtiyor.
KORUNMAK İÇİN 5 ÖNEMLİ ADIM
Siber güvenlik uzmanları, “typosquatting” saldırılarından korunmak için şu önerilerde bulunuyor:
-
Şüpheli e-postalara dikkat edin: Aciliyet vurgusu yapan veya beklenmedik e-postalara karşı temkinli olun.
-
Bağlantılara tıklamayın: Doğrulanmamış linklere ve eklere tıklamaktan kaçının.
-
Göndereni doğrulayın: E-posta adresinin gerçekten “booking.com” ile bittiğini kontrol edin.
-
Resmi kanalları kullanın: Rezervasyon durumunuzu yalnızca Booking.com’un resmi web sitesi veya mobil uygulamasından kontrol edin.
-
Güncel güvenlik yazılımları kullanın: İşletim sistemi ve antivirüs programlarınızı sürekli güncel tutun.
