Bir Sitede CAPTCHA Doğrulaması Yaparken Dolandırılabilirsiniz!
Çevrimiçi olarak bir kimlik doğrulama sistemiyle karşılaşabilirsiniz. Bu, genellikle bir trafik lambası, araba, köprü, taksi veya yaya yolu seçmenizi sağlayan bir doğrulama sistemidir. Bu içeriğimizde bir sitede CAPTCHA doğrulaması yaparken dolandırılabilme ihtimalinizi ele alacağız. CAPTCHA doğrulaması ile ilgili daha fazla merak edilen konular için CAPTCHA Kodu Nedir? Neden CAPTCHA Dolduruyoruz? başlıklı içeriğimizi okumanızı tavsiye ederiz.
Bu doğrulama kodunu daha önceleri sadece Google kullanırken daha sonra birçok web sitesi kullanmaya başladı. Yukarıda da dediğimiz gibi trafik ışığı, taksi ya da köprü resimlerini seçmenizi isteyen bu doğrulama sisteminde aynı zamanda artık farklı doğrulama seçenekleri de günümüzde kullanılıyor. Google, 2019’da reCAPTCHA dağıtım sistemini satın aldı.
Siber korsanlar artık potansiyel internet kullanıcılarını hedef almak için aynı teknolojiyi kullanıyor. Şimdi bu konunun arka planına ve detaylarına değinelim.
İlgili:
- Siber Güvenlik Önlemleri! Güvende Kalmak İçin Basit Bir Kılavuz!
- Kripto Para Borsası Bybit Türkiye’deki Faaliyetlerine Resmi Olarak Başladı!
- Bilgisayarınız için En İyi 12 Güvenlik, Hız ve Üretkenlik İpucunu Derledik!
Görsel bulmacalar, dolandırıcılar için tercih edilen bir yöntem değil. Ancak Proofpoint tarafından yakın zamanda yayınlanan bir rapor, CAPTCHA kullanan saldırıların geçen yıla göre 50 kat arttığını gösterdi. Teknolojinin kendisi dolandırıcılık değil, ancak genel dolandırıcılığa daha fazla güvenilirlik kazandırıyor.
Dolandırıcılık, kimlik avı e-postaları veya hedefli saldırılar yoluyla gerçekleştirilebilir. CAPTCHA, suçlunun gerçek bir kişiyi hedef almasını sağlıyor. Ayrıca bu yöntem hedef kişinin nereli olduğunu belirlemek için de kullanılabilir.
Potansiyel hedef kişi, kimlik avı e-postasını açtığında bir web sitesinde veya hizmette oturum açma talebini görebilir. İşte bunun daha gerçekçi görünmesi için siber suçlular bir CAPTCHA doğrulaması ekliyorlar. Bazı insanlar daha sonra ortaya çıkan web sayfasının gerçek olduğunu varsıyor. Fakat bu kesinlikle gerçek değil.
Peki neden çok fazla insan CAPTCHA saldırısına düşüyor? Bu konuya evden çalışmakla alakalı bir durum olarak bakılıyor. Raporda, uzaktan çalışanların dikkatinin daha fazla dağılabildiğinden bahsediliyor. Bunun yanında bu doğrulamaların her zaman güven veren bir doğrulama olduğu düşünülünce insanların kolayca inandığı vurgulanmış.
Ne Yapabiliriz?
İstenmeyen e-posta ve kimlik avı teknikleri konusunda bilgi sahibi olmak, siber suçlulara karşı ilk savunma hattınız diyebiliriz. Ancak doğal olarak, dolandırıcıların bilgilerinizi ele geçirmesini zorlaştıracak yapabileceğiniz bazı şeyler var.
- Bağlantılara dikkat edin – Şüpheli bulduğunuz bir e-posta veya bildirim alırsanız bağlantılarına tıklamayın. Kimlik avı saldırısı olma ihtimali çok yüksek ve mümkün. Unutmayın bir web sitesinin adresini doğrudan bir tarayıcıya yazmak, bir bağlantıya tıklamaktan her zaman daha iyidir.
- Yazım hatalarına dikkat edin – Kimlik avı dolandırıcılıkları, yazım hataları ve dilbilgisi hatalarıyla ünlüdür. Bunlar, kimlik avı e-postalarında izlenmesi gereken en önemli şeyler arasında yer alıyor.
- Benzersiz parolalar kullanın – Birçok kişi birden çok web sitesi için aynı parolayı kullanıyor. Bu korkunç bir hata. Bir sitede kimlik bilgileriniz çalınırsa ve diğer sitelerde aynı kullanıcı adını ve/veya parolayı kullanırsanız, siber suçlunun her hesaba girmesini sağlarsınız. Bu yüzden her zaman farklı parolalar kullanın.
