İnternette sıkça karşılaşılan CAPTCHA doğrulama sistemleri, artık siber saldırganların yeni hedefi haline geldi. ESET, artan bu tehditlere karşı internet kullanıcılarını uyarıyor ve sahte CAPTCHA ekranlarının tehlikeleri hakkında bilgi veriyor.

Doğrulama Tuzağına Düşmeyin: Sahte CAPTCHA Tehdidi

İnternet kullanıcılarının insan mı yoksa bot mu olduklarını ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, artık kötü amaçlı yazılım dağıtmak için siber suçluların kullandığı bir araç haline gelmiş durumda. ESET, giderek yaygınlaşan sahte CAPTCHA saldırıları karşısında kullanıcıların daha dikkatli olmaları gerektiğini vurguluyor.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), web sitelerinde işlemler yapan kullanıcıların gerçekten insan olup olmadığını doğrulamak amacıyla kullanılıyor. Ancak siber saldırganlar, bu güvenlik aracını sahte ekranlarla taklit ederek, kullanıcıları kötü amaçlı yazılımlarını indirmeye kandırıyor.

Yapay Zeka Cinsiyete Göre Farklı Yanıtlar Veriyor! Kadınlar Neden Dezavantajlı?

İçeriği Görüntüle

Nasıl Çalışıyor? Sahte CAPTCHA'lar Hakkında Bilmeniz Gerekenler

Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılmaktadır. Bazen de siber saldırganlar, meşru görünen web sitelerine zararlı içerikler enjekte edebilmektedir. Kullanıcı, sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebilir ve kullanıcıyı çeşitli komutları yerine getirmeye zorlayabilir. Örneğin:

• İnsan olduğunuzu doğrulamak için bir yere tıklamanız istenebilir.
• “Çalıştır”ı açmak için Windows tuşu + R'ye basmanız istenebilir.
• Kötü amaçlı yazılım tarafından panoya kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basmanız istenebilir.
• Komutu çalıştırmak için ENTER tuşuna basmanız istenebilir.

Bu komutlar, PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yazılımlar indirir. Nihai hedef ise genellikle cihazınıza infostealer (bilgi hırsızlığı) yazılımının yüklenmesidir. Bu tür yazılımlar, kişisel verilerinizi çalmak için çeşitli yollar kullanır ve bu veriler, genellikle dark web üzerinde satılmak veya kimlik dolandırıcılığı için kullanılmak amacıyla toplanır.

CAPTCHA Tehditlerine Karşı Güvende Kalmak İçin Alınması Gereken Önlemler

Bu tür sahte CAPTCHA tuzaklarına karşı dikkatli olunması büyük önem taşır. İşte dikkat edilmesi gereken noktalar:

• Olağandışı CAPTCHA isteklerine karşı tetikte olun. Aniden karşılaşılan CAPTCHA doğrulama ekranlarını dikkatlice değerlendirin.
• İşletim sistemi ve tarayıcı yazılımınızı güncel tutun. Eski sürümler kötü amaçlı yazılımlar için açıklar barındırabilir.
• Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinizin önemli bir katmanı olacaktır.
• Korsan yazılım indirmemek ve reklam engelleyici kullanmak, sahte CAPTCHA'lar ile karşılaşma riskinizi azaltacaktır.

Sahte CAPTCHA’ya Kanarsanız Ne Yapmalısınız?

Eğer sahte bir CAPTCHA ekranına tıkladığınızı fark ederseniz, aşağıdaki adımları takip edebilirsiniz:

• Bir kötü amaçlı yazılım taraması çalıştırarak cihazınızdaki zararlı yazılımları tespit edin ve temizlemeye çalışın.
• İnternet bağlantınızı kesin ve önemli fotoğraflar veya dosyalarınızı yedekleyin.
• Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün.
• Bir parola yöneticisi kullanarak tüm parolalarınızı değiştirin.
• Tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin, böylece bir hacker parolalarınızı çalsa bile hesaplarınıza erişim sağlayamaz.