Eskişehir Hosting
Eskişehir Hosting
Eskişehir Hosting Firması Hosting ve Domain Tescil Hizmeti Vermektedir
Eskişehir Hosting Firması Hosting ve Domain Tescil Hizmeti Vermektedir		  
 
 
Hakkımızda Farkımız Hizmetlerimiz Sık Sorulan Sorular Hazır Sistemler Data Center Görüntüleri Referanslarımız Yararlı Linkler
 
 
Ana Sayfa  
İletişim  


Ürün / Hizmet 
Hosting


 
Siber Suçluların Yeni Yöntemi: Sahte CAPTCHA Tuzaklarına Dikkat!
2.08.2025 

İnternet kullanıcılarını insan mı yoksa bot mu olduğunu doğrulamak için kullanılan CAPTCHA ekranları, siber suçluların yeni saldırı yöntemi haline geldi. Siber güvenlik şirketi ESET, giderek yaygınlaşan sahte CAPTCHA tehditlerine karşı kullanıcıları uyararak, kişisel bilgilerinizi kaptırma riskine dikkat çekti.

Sahte CAPTCHA Nasıl Çalışıyor?

ESET'in açıklamasına göre, siber saldırganlar, gerçekçi görünen sahte CAPTCHA sayfaları oluşturarak kullanıcıları kandırmaya çalışıyor. Bu sayfalar genellikle kimlik avı e-postaları, sosyal medya mesajları veya kötü amaçlı reklamlardaki bağlantılar aracılığıyla yayılıyor.

Kullanıcı sahte CAPTCHA ekranında, insan olduğunu kanıtlamak için olağan dışı komutları yerine getirmeye yönlendiriliyor:

  • "Çalıştır" penceresini açmak için Windows + R tuşlarına basılması.

  • Panoya kopyalanan zararlı bir komutu yapıştırmak için CTRL + V tuşlarına basılması.

  • Bu komutu çalıştırmak için ENTER tuşuna basılması.

Bu komutlar genellikle PowerShell gibi yasal Windows araçlarını kullanarak harici bir sunucudan "infostealer" olarak bilinen bilgi hırsızı kötü amaçlı yazılımı indiriyor. Bu yazılımlar, bilgisayar veya cep telefonundaki oturum açma bilgileri, fotoğraflar ve diğer hassas verileri çalmayı hedefliyor.

Sahte CAPTCHA Tehditlerine Karşı Önlemler

ESET, sahte CAPTCHA'lardan korunmak için şu önerilerde bulunuyor:

  • Olağan dışı CAPTCHA isteklerine ve aniden ortaya çıkan pencerelere karşı tetikte olun.

  • Güvenlik açıklarını en aza indirmek için işletim sisteminizi ve tarayıcı yazılımınızı güncel tutun.

  • Saygın bir güvenlik yazılımı yükleyin ve düzenli olarak güncelleyin.

  • Korsan yazılım indirmekten kaçının.

  • Kötü amaçlı reklamlardan korunmak için reklam engelleyici kullanmayı düşünebilirsiniz.

Tuzağa Düşerseniz Yapmanız Gerekenler

Eğer sahte bir CAPTCHA'ya kanarak komutları çalıştırdıysanız, şu adımları izlemeniz öneriliyor:

  • Cihazınıza kötü amaçlı yazılım taraması yaparak virüsleri temizlemeye çalışın.

  • İnternet bağlantınızı kesin ve önemli verilerinizi yedekleyin.

  • Cihazınızı fabrika ayarlarına döndürün.

  • Bir parola yöneticisi kullanarak tüm parolalarınızı değiştirin.

  • Tüm hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
Gönderen: journal
658 defa okundu 
 


Bilim-Teknoloji
Siber Suçluların Yeni Yöntemi: Sahte CAPTCHA Tuzaklarına Dikkat!
Türkiye’nin Dijital Haritası Artık e-Devlet’te: Coğrafi Bilgilere Tek Tıkla Ulaşım
Ticaret Bakanlığı’ndan Siber Dolandırıcılık Uyarısı
TÜBİTAK, IDEF 2025’te Savunma Sanayii’nin Geleceğine Yön Verdi
Kişisel Cihaz Kullanımı Kurum Güvenliğini Tehdit Ediyor

 

  
Güncel
Vali Hüseyin Aksoy, İnönü’de Muhtarlarla Buluştu
Eskişehir’de Facianın Eşiğinden Dönüldü: Günlerce Akan Su Elektrik Direğini Deviriyordu
Umre Parasıyla Yaptırdı, Bürokratik Engellere Takıldı
Vatandaştan Yetkililere Tepki: “Kaldırımlar Artık Araç Garajına Döndü"
Kalabak Suyuna Zam Geldi

 
  Ziyaretçi: 1414175 - Hit: 1425266