Netflix ‘in sizlere hediye gönderdiğini ve USB bellek ile geldiğini görüyorsanız direkt çöpe atın. Çünkü o aslında Netflix ‘den değil.
Aslında çok uzun bir zaman önce kullanılan bu ele geçirme yöntemi siyah şapkalı hackerlar tarafından yapılıyor. Basit bir işlev görüyor. USB bilgisayara takıldığında kullanıcının bilgilerini alacak bir port açıyor veya direkt olarak gönderiyor. Genellikle şirketlere gönderilen bu zarfların en büyük amacı tüm şirket bilgisayarlarına ulaşmak. Bu kolay olduğu için tercih ediliyor.
Nasıl yani kolay herkes bunu yapabilir mi?
Hayır. Bir bilgisayara takılan USB bellek ile internet paylaşımı yapan tüm bilgisayarlar etkilenebileceği için böyle bir yöntem seçilmekte. Zayıf bir halka seçilerek (örneğin Netflix ‘de dizi / film izlemeyi çok seven internetten pek anlamayan biri) ona iyi bir hediye gibi gösterilerek bellek kutu içinde geliyor. Tasarımı ile kullanıcıları sevindirse de aslında o kadar da sevimli değil. İçinde USB belleği taktığınızda içerisinde bir ücretsiz hesap üyeliği olduğu yazıyor.
Netflix bu durumdan şikayetçi olan kullanıcıları gördüğünde hemen bir açıklama yapacak şekilde şu Tweet ‘i gönderdi:
Ben sizlere dizi önerileri, sevgi ve bol bol emoji yollarım ama USB’li bir zarf asla yollamam. Lütfen siz de benim adıma gelen zarfları ciddiye almayın ?
— Netflix Türkiye (@netflixturkiye) October 2, 2019
Bu paketi gönderenler hakkında Netflix şuan bir dolandırıcılık davası açmış durumda. Her ne kadar bu konu ile alakalı detaylı olarak ilgilenilse de böyle paketleri direkt olarak bilgisayarınıza takmak doğru bir davranış olmayacaktır. Bunun gibi ayrıca link yolu ile de bilgisayarınızı ele geçirebilirler. Bunun bir örneğini daha önce Who am I (Ben Kimim) filminde göstermişlerdi. Saldırganlar zayıf halka olan kullanıcıya bir site linki göndererek bilgisayarını ele geçiriyorlardı.
Bu yönteme eski deme sebebim artık insanların eskisi kadar güvenmedikleri eşyaları takmamaları ve linklere tıklamamış olmaları. Bu yüzden bazı insanlara zayıf halka deniliyor. İnsanların bir anlık boşluğuna denk gelerek yapılan bir hata belkide bir şirketin tüm kayıtlarının internete açılması ya da şirket hesabında ki tüm paranın saldırganlara geçmesine yardımcı olmaktadır.
Böyle bir şey başımıza geldiğinde nasıl anlarız?
Tabii ki her linki kontrol edemezsiniz fakat Mail adresinize gelen tanımadığınız sitelere girmemelisiniz. Son zamanlarda internet dolandırıcılığı aşırı şekilde artmış durumda. Hele ki sosyal medyaya verilen “Fiyatlarda indirim Yıllık 0.99 TL karşılığında Netflix sahibi olun” diye yapılan sponsorlu gönderilerde. Genel olarak bankalara yapılan bu yöntem de sitenin aynısını yapıyorlar ve sizin bilgilerinizi almaya çalışıyorlar.
Böyle durumların ortasında kalmamak için yapmanız gereken ilk iş gerçekten olamayacak şeylere inanmamak gerekiyor. Aylık 42 lira olan hesabın yıllık 99 kuruş olamayacağı gibi reklamları atlayın hatta tekrar görmek istemiyorum diyerek böyle sponsorlu reklamları tekrar almayın.
Bankacılık sitelerinde hata yapmaktan korkuyorsanız da mobil uygulamalar ile işlem yapabilirsiniz. Çünkü marketlerde kolayca zararlı uygulama bulunduramazlar.
Sizin kendinize göre güvenlik anlayışlarınız var mı? Var ise neler?