Unblock Master VPN'i indirerek 7 Günlük ücretsiz denemenizi hemen başlatın   APP Store üzerinden indirin   Download on Google Play

Spamcılar Neden Artık Google ve NY Times'ın Arkasına Saklanıyor?

Spamcılar Neden Artık Google ve NY Times'ın Arkasına Saklanıyor?

Güvendiğin Siteler S seni Kandırıyor: Yeni Nesil Dolandırıcılık Tehlikesi

Hemen bir şeyi netleştirelim: internette gördüğün şey, internette aldığın şey değil her zaman.

Şüpheli mailleri tespit etmeyi öğrendin muhtemelen. Nigeriyah prenslerinin linklerine tıklamamayı, tanımadığın göndericilerden gelen ekleri açmamayı biliyorsun. Peki ya o link Google'dan geldiyse? Ya New York Times'tan? Ya da yıllardır güvendiğin herhangi bir siteden?

İşte yeni nesil spamcılar ve dolandırıcılar tam olarak buraya odaklanmış durumda — ve işe yarıyor.

Güven İstismarı Sorunu

Çoğu güvenlik rehberinin söylemediği rahatsız edici gerçek şu: internetteki en tehlikeli linkler genellikle en güvenilir kaynaklardan geliyor.

Neden? Çünkü saldırganlar aptal değil. Herhangi bir saldırının en zor kısmının malware ya da phishing kiti olmadığını, birilerini gerçekten tıklatmanın en zor kısım olduğunu anlamışlar. Beynin adres çubuğunda "google.com" ya da "nytimes.com" gördüğünde, yılların conditioning'i ona güvenli olduğunu söylüyor. Saldırganlar tam olarak bu varsayımı istismar ediyor.

UnblockMaster'da bunu kapsamlı şekilde test ettik ve sonuçlar endişe vericiydi. Teknik bilgisi yüksek kullanıcılar bile test gruplarımızda güvenilir domainlerden gelen linklere tereddütsüz tıkladı. Saldırganların tam da buna güvendiğini söylemeye gerek yok.

Bu Nasıl Çalışıyor?

Teknikler değişiyor ama hepsinde ortak bir payda var: kötü niyetli amaçları gizlemek için meşru altyapıyı kötüye kullanmak.

Güvenilir Domainler Üzerinden Yönlendirme Zincirleri

Popüler yöntemlerden biri, meşru web sitelerinden geçen karmaşık yönlendirme zincirleri oluşturmak. Kullanıcı, Google AMP linki ya da paylaşılmış bir makale gibi görünen bir şeye tıklıyor, ancak perde arkasında bir dolu domain üzerinden yönlendirildikten sonra bir dolandırıcılık sayfasına varıyor. Başlangıç URL'si tamamen güvenli görünüyor. Varış noktası ise hiç de öyle değil.

Ele Geçirilmiş Reklam Ağları

Birçok büyük yayıncı gelir elde etmek için üçüncü taraf reklam ağlarına güveniyor. Saldırganlar, bu ağlara kötü amaçlı kod enjekte ederek, aksi halde tamamen meşru olacak siteler üzerinden milyonlarca kullanıcıya malware servis edebileceklerini keşfetmiş. New York Times ve diğer büyük yayın organları tam olarak bu sorunla boğuştu.

URL Kısaltıcı Suistimali

Google'ın URL kısaltıcı servisi gibi araçlar kolaylık için tasarlandı. Saldırganlar ise kamufle için kullanıyor. Birisi linkte "goo.gl" gördüğünde, Google servisi olduğu için güvenli olduğunu varsayıyor. Bu kısaltılmış URL'nin kimlik bilgilerini çalmak için tasarlanmış bir phishing sayfasına gittiğini bilmenin hiçbir yolu yok.

Alt Domain Kaçırma

Bu teknik özellikle sinsi. Saldırganlar, meşru şirketlerle ilişkili terk edilmiş cloud storage bucket'ları ya da kullanılmayan alt domainleri buluyor, sonra bunları kötü niyetli sunuculara yönlendiriyor. URL hâlâ güvenilen markanın domainini gösteriyor — teknik olarak hâlâ onlara ait — ama içerik tamamen saldırganların kontrolünde.

Gerçek Dünya Etkisi

Bunlar teorik saldırılar değil. Son aylarda güvenlik araştırmacıları şu kampanyaları belgeledi:

  • Google arama sonuçlarında kötü niyetli yönlendirmeler görüldü, kullanıcılar sahte kripto para borsalarına gönderildi
  • Google Cloud altyapısı üzerinde sahte giriş sayfaları barındırıldı, bunları engellemek neredeyse imkansızdı
  • Büyük haber sitelerindeki ele geçirilmiş reklam ağları, farkında olmayan ziyaretçilere banking trojan'ı teslim etti

Örüntü tutarlı: saldırganlar, kullanıcıların engellemeyeceği altyapıyı hedef alıyor çünkü bu altyapı, ihtiyaç duydukları meşru hizmetleri de içeriyor.

Kendinizi Nasıl Korursunuz

Bilgi, ilk savunma hattındır. İşte gerçekten işe yarayanlar:

Tıklamadan Önce Üzerine Gel

Temel gibi görünebilir ama hayat kurtarır. Herhangi bir linke tıklamadan önce üzerine gel ve gerçek varış noktasını gör. Gösterilen metin URL ile eşleşmiyorsa, bir sorun var demektir.

URL Tarayıcıları Kullan

Özellikle email ya da sosyal medyadan gelen bir linki ziyaret etmeden önce, bir URL tarama servisinden geçir. Çoğu güvenlik şirketi bunun için ücretsiz araçlar sunuyor.

Tarayıcını Güncel Tut

Modern tarayıcılar, bu yönlendirme zincirlerini tespit etmek için giderek daha sofistike yetenekler geliştiriyor. Güncel olmayan yazılım kullanmak, yamalarla kapatılmış tekniklere karşı savunmasız bırakır seni.

Ağ Katmanını Düşün

İşte UnblockMaster VPN'in devreye girdiği yer. Trafiğini güvenli bir VPN bağlantısı üzerinden yönlendirdiğinde, kendinle kötü niyetli altyapı arasına ek bir katman eklemiş olursun. UnblockMaster VPN dahil birçok VPN servisi, bilinen kötü niyetli domainleri yönlendirme zincirleri çalışmadan ya da malware servis edilmeden önce engelleyen filtreleme özelliklerine sahip. iOS ve Android'de sorunsuz çalışan UnblockMaster'ı bizzat test ettim ve bu özelliğin gerçekten fark yarattığını gördüm.

Tıklamadan Doğrula

Size büyük bir siteye link geldiyse, tıklamayın — adresi kendiniz yazarak doğrudan siteye gidin. Bu, yönlendirme zincirini tamamen bypas etmiş olur.

Büyük Resim

Bu trend beni en çok neyin frustre ettiğini söyleyeyim: güvenlik yükü kullanıcılara kaydırılmaya devam ediyor, gerçek altyapı sağlayıcıları ise anlamlı çözümler konusunda adım atmakta geç kalıyor. Google, Microsoft ve diğer büyük platformların daha sıkı kontrolleri uygulamaya koyacak kaynakları var, ancak birçoğu bunu yapmıyor çünkü meşru kullanım durumlarını karmaşıklaştıracak.

Bu değişene kadar, kendi son savunma hattın olman gerekiyor.

Bir dahaki sefere güvenilir bir kaynaktan link gördüğünde, dur. Kontrol et. Sorgula. Nigeriyah prensleri hâlâ bariz, ama gerçek tehditler bugün yıllardır güvendiğin sitelerle tam olarak aynı görünüyor.

Bu paranoidlik değil — sadece iyi bir operasyonel güvenlik.

Dışarıda güvende kal.

Etiketler: online security, spam protection, phishing prevention, cybersecurity threats, vpn security, malware prevention, trusted domains, internet privacy, scam protection, digital safety

Unblock Master VPN Screenshot

Unblock Master VPN nedir?

Unblock Master, web sitelerinin kilidini açmanıza, Youtube'da video izlemenize, dünya çapında sınırsız sesli ve görüntülü arama yapmanıza ve mobil cihazlardaki bölgesel kısıtlamalarınızın üstesinden gelmenize olanak tanıyan kullanımı çok kolay bir VPN uygulamasıdır

Unblock Master VPN Hotspot ile cihazınızın tüm potansiyelini ortaya çıkarın, yüksek kaliteli sınırsız VOIP aramalarının ve yüksek hızlı geniş bant internetin keyfini çıkarın. Unblock Master VPN, herkese açık ağlar üzerinden güvenli bir yol sunar. IP'niz ve konumunuz değiştirilecek ve faaliyetleriniz artık hiç kimse tarafından internette izlenemeyecektir. Hem cep telefonları hem de tabletler bu VPN uygulaması tarafından desteklenmektedir.

  • Unblock Master VPN gizliliğinizi korur, gizliliğinizi geri kazanır
  • IP adresini değiştirmek sizi internette anonim yapar.
  • Unblock Master VPN, youtube, skype, whatsapp, twitter gibi sosyal medyalara erişmenizi sağlar.
  • Unblock Master VPN, ağ operatörleri ve hükümetler tarafından kullanılan Derin Paket İncelemesi (DPI) sistemlerinden kaçınmak için özel olarak tasarlanmıştır. Bu, yoğun olarak izlenen ağlarda bile çevrimiçi etkinliğinizin gerçekten anonim kalmasını sağlar.

Unblock Master VPN'i Şimdi İndirin

7 gün ücretsiz deneme, taahhüt yok, istediğiniz zaman iptal edin