Anasayfa Bilim-Teknoloji
TOBB Başkanı M. Rifat Hisarcıklıoğlu Akşehir’i Ziyaret Edecek

TOBB Başkanı M. Rifat Hisarcıklıoğlu Akşehir’i Ziyaret Edecek
Muhammet Çağatay Yüca’ya Ödülünü Vali Akın Verdi

Muhammet Çağatay Yüca’ya Ödülünü Vali Akın Verdi
Akşehir HEM’den Darbuka Kursu

Akşehir HEM’den Darbuka Kursu
Müftü Müjdeci’den Yaz Kur’an Kurslarına Ziyaret

Müftü Müjdeci’den Yaz Kur’an Kurslarına Ziyaret
onur grup haber detay

Doğrulama Tuzağına Düşmeyin!

mabel vip iç
Bilim-Teknoloji 01.08.2025 - 10:33, Güncelleme: 01.08.2025 - 12:21 4787 kez okundu.
Pencereyi Kapat
 

Doğrulama Tuzağına Düşmeyin!

İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber suçlular tarafından kötü amaçlı yazılım yaymak için yeni bir saldırı yöntemi hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan sahte CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart),  “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” web sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını sahte ekranlarla taklit ederek kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyor. Günümüzde internet trafiğinin önemli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık  yüzde 40'ı kötü amaçlı  faaliyetlerde bulunuyor. CAPTCHA sistemleri bu tür botları engellemek için yaygın olarak kullanılsa da siber suçlular bu savunma mekanizmasını bir saldırı aracına dönüştürmüş durumda.  Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar sahte uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar.  Sahte CAPTCHA nasıl çalışıyor? Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Bazen de siber saldırganlar meşru görünen web sitelerine zararlı içerikler enjekte ediyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir: İnsan olduğunuzu doğrulamak için tıklamak "Çalıştır "ı açmak için Windows tuşu + R'ye basmak Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak Bu komut genellikle PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yükler indirir. Nihai hedef genellikle cihazınıza infostealer kötü amaçlı yazılım yüklemektir.  Bilgi hırsızları, dark web'de satmak veya kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar veya cep telefonunda oturum açma bilgileri, fotoğraflar, kişiler ve diğer hassas verileri aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini hedef alırlar - ekran görüntüleri alır, tuş kaydı yapar ve başka şekillerde veri toplarlar.   CAPTCHA tehditlerine karşı güvende kalmak için dikkat edilmesi gereken noktalar Olağan dışı CAPTCHA isteklerine karşı tetikte olun. Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun. Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun. Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir. Sahte CAPTCHA'lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin. Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün. Sahte bir CAPTCHA 'ya kanarsanız yapmanız gerekenler Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın. İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin. Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün. Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin. Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.     Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Doğrulama Tuzağına Düşmeyin!
İnternette sıkça karşılaştığımız ve kullanıcıların insan mı yoksa bot mu olduğunu ayırt etmek için kullanılan CAPTCHA doğrulama ekranları, siber suçlular tarafından kötü amaçlı yazılım yaymak için yeni bir saldırı yöntemi hâline geliyor. Siber güvenlik şirketi ESET, giderek yaygınlaşan sahte CAPTCHA tehditlerine karşı kullanıcıları uyarıyor.
amca

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart),  “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing Testi” web sitelerinde işlem yapan kullanıcıların gerçek birer insan olduğunu doğrulamak için kullanılıyor. Saldırganlar bu güvenlik aracını sahte ekranlarla taklit ederek kullanıcıları kötü amaçlı yazılımları indirip çalıştırmaları için kandırıyor.

Günümüzde internet trafiğinin önemli bir kısmı botlar tarafından oluşturuluyor; üstelik bu botların yaklaşık  yüzde 40'ı kötü amaçlı  faaliyetlerde bulunuyor. CAPTCHA sistemleri bu tür botları engellemek için yaygın olarak kullanılsa da siber suçlular bu savunma mekanizmasını bir saldırı aracına dönüştürmüş durumda.  Web sitelerinin yaygın olarak kullandığı CAPTCHA olarak bilinen uygulama ile karşılaştığımızda çoğumuz talimatları izler ve tıklarız. Bunu dikkate alan siber saldırganlar sahte uygulamalar aracılığıyla kullanıcıları kandırmaya çalışıyorlar. 

Sahte CAPTCHA nasıl çalışıyor?

Sahte CAPTCHA sayfaları genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor. Bazen de siber saldırganlar meşru görünen web sitelerine zararlı içerikler enjekte ediyor. Kullanıcı sahte bir CAPTCHA kutusu ile karşılaştığında bu kutu oldukça gerçekçi görünebilir. Kullanıcıdan olağan dışı komutları gerçekleştirmesi istenebilir:

İnsan olduğunuzu doğrulamak için tıklamak "Çalıştır "ı açmak için Windows tuşu + R'ye basmak Kötü amaçlı yazılım tarafından panoya gizlice kopyalanan bir komutu yapıştırmak için CTRL + V tuşlarına basılması Yukarıdaki komutu çalıştırmak için ENTER tuşuna basmak

Bu komut genellikle PowerShell veya mshta.exe gibi yasal Windows araçlarını tetikleyerek harici bir sunucudan ek kötü amaçlı yükler indirir. Nihai hedef genellikle cihazınıza infostealer kötü amaçlı yazılım yüklemektir.  Bilgi hırsızları, dark web'de satmak veya kimlik dolandırıcılığı yapmak için kullanmak üzere bilgisayar veya cep telefonunda oturum açma bilgileri, fotoğraflar, kişiler ve diğer hassas verileri aramak için tasarlanmıştır. Bunu yapmak için tarayıcıları, e-posta istemcilerini, kripto cüzdanlarını, uygulamaları ve işletim sistemlerinin kendisini hedef alırlar - ekran görüntüleri alır, tuş kaydı yapar ve başka şekillerde veri toplarlar.

 

CAPTCHA tehditlerine karşı güvende kalmak için dikkat edilmesi gereken noktalar

Olağan dışı CAPTCHA isteklerine karşı tetikte olun. Aniden ortaya çıkan CAPTCHA isteklerine karşı dikkatli olun. Eski sürümlerdeki güvenlik açıklarından yararlanan kötü amaçlı yazılım riskini en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun. Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Bu, herhangi bir kötü amaçlı yazılımı veya şüpheli etkinliği engellemek için güvenliğinize önemli bir katman ekleyecektir. Sahte CAPTCHA'lar gönderen türden kötü amaçlı yazılımlar içerebileceğinden korsan yazılım indirmeyin. Kötü amaçlı bir çevrimiçi reklam aracılığıyla sunulan herhangi bir içeriğe maruz kalmanızı engelleyecek bir reklam engelleyici kullanmayı düşünün.

Sahte bir CAPTCHA 'ya kanarsanız yapmanız gerekenler

Makineye gizlice indirilmiş olabilecek kötü amaçlı yazılımları bulmak ve temizlemeye çalışmak için bir kötü amaçlı yazılım taraması çalıştırın. İnternet bağlantısını kesin ve önemli fotoğraf veya dosyalarınızı yedekleyin. Bilgisayarınızı veya cihazınızı fabrika ayarlarına döndürün. Bir parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullanarak tüm parolalarınızı değiştirin. Tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın, böylece bir bilgisayar korsanı parolalarınızı çalmış olsa bile hesaplarınıza erişemez.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Haber Poligon Editör
Haber Poligon Editör
Editörün Diğer Yazıları
bilgi@haberpoligon.com
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve haberpoligon.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Test haber başlığı

İlginizi Çekebilir

Doğrulama Tuzağına Düşmeyin!
Doğrulama Tuzağına Düşmeyin!
Müftü Müjdeci’den Yaz Kur’an Kurslarına Ziyaret
Müftü Müjdeci’den Yaz Kur’an Kurslarına Ziyaret
Ehliyet Yenilemede Süre 31 Ekim’e Kadar Uzatıldı
Ehliyet Yenilemede Süre 31 Ekim’e Kadar Uzatıldı
Tarım ve Orman Bakanlığı, taklit-tağşiş ve sağlığı tehlikeye düşüren gıda ürünlerini açıkladı
Tarım ve Orman Bakanlığı, taklit-tağşiş ve sağlığı tehlikeye düşüren gıda ürünlerini açıkladı
TOBB Başkanı M. Rifat Hisarcıklıoğlu Akşehir’i Ziyaret Edecek
TOBB Başkanı M. Rifat Hisarcıklıoğlu Akşehir’i Ziyaret Edecek
Yavaşlı Kavşağında Yine Kaza: 3 Yaralı
Yavaşlı Kavşağında Yine Kaza: 3 Yaralı
Muhammet Çağatay Yüca’ya Ödülünü Vali Akın Verdi
Muhammet Çağatay Yüca’ya Ödülünü Vali Akın Verdi
Akşehir HEM’den Darbuka Kursu
Akşehir HEM’den Darbuka Kursu

En Çok Okunanlar

Nasreddin Hoca Şenliği Dellalların Davetiyle Start Aldı
Nasreddin Hoca Şenliği Dellalların Davetiyle Start Aldı
Yeniden Refah Partisi Konya Milletvekili Yüksel’den Haber Poligon’a Ziyaret
Yeniden Refah Partisi Konya Milletvekili Yüksel’den Haber Poligon’a Ziyaret
Onur Uçkun’a Veda: Kayıp Öğretmen Gözyaşlarıyla Uğurlandı
Onur Uçkun’a Veda: Kayıp Öğretmen Gözyaşlarıyla Uğurlandı
MHP Akşehir İlçe Başkanı Yıldız ve Yönetiminden Haber Poligon’a Ziyaret
MHP Akşehir İlçe Başkanı Yıldız ve Yönetiminden Haber Poligon’a Ziyaret
CHP Akşehir İlçe Başkanı Uzun: Üye Çizelgeleri Parti Binamızda Askıya Çıkarılmıştır
CHP Akşehir İlçe Başkanı Uzun: Üye Çizelgeleri Parti Binamızda Askıya Çıkarılmıştır
Tatile Geldi Canından Oldu
Tatile Geldi Canından Oldu
Akşehir Gazeteciler Cemiyeti Başkanı Filiz’den 24 Temmuz Gazeteciler ve Basın Bayramı Mesajı
Akşehir Gazeteciler Cemiyeti Başkanı Filiz’den 24 Temmuz Gazeteciler ve Basın Bayramı Mesajı
Akşehir’de Yamaç Paraşütü Yarışması Başladı
Akşehir’de Yamaç Paraşütü Yarışması Başladı
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam
aohbet islami sohbetler omegla türk sohbet cinsel sohbet dini chat polyester çember juul iqos iluma kuşadası escort çorlu escort izmir escort çerkezköy escort çeşme escort kayseri escort konya escort gaziantep escort fethiye escort bodrum escort