Kimlik avı dolandırıcılığı, ticari marka haklarını ihlal ettiği iddia edilen bir gönderi nedeniyle mağdurun Facebook sayfasının kalıcı olarak silineceğini yanlış bir şekilde iddia ediyor. Ancak fiili bir ihlal yoktur; bunların hepsi dolandırıcının kötü niyetli planının bir parçası.
Son dönemde ortaya çıkan siber güvenlik tehditleri dalgasında, dolandırıcılar karmaşık bir yöntem ortaya çıkardı. kimlik avı dolandırıcılığı Facebook’ta META işletme sahiplerini hedef alıyor. Failler, ticari marka haklarının ihlal edildiğini iddia eden yanıltıcı mesajlar gönderiyor ve şüphelenmeyen sayfa sahipleri için ciddi bir risk oluşturuyor.
Özellikle Meta Platforms, Inc. ile ilişkili işletme sahiplerini hedef alan endişe verici bir kimlik avı dolandırıcılığı ortaya çıktı. Dolandırıcılar, ticari marka hakları ihlali korkusundan yararlanarak, iddia edilen politika ihlallerini çözme kisvesi altında sayfa sahiplerini kötü niyetli bağlantılara tıklamaya zorlamaya çalışıyor.
Gerçekte dolandırıcılık, Facebook hesabının e-posta adresini ve şifresini çalmayı ve bunun sonucunda sayfanın, profilin ve finansal bilgilerin ele geçirilmesini amaçlıyor.
Görünüşe göre geçici bir destek temsilcisinden gelen sahte mesaj, alıcıları yaklaşan kalıcı bir destek konusunda uyarıyor. Facebook sayfalarının silinmesi. Dolandırıcılık, bir aciliyet ve meşruluk atmosferi yaratmak için eski adıyla Facebook olan Meta Platforms, Inc.’in yetkisinden yararlanıyor.
Aldatıcı Mesaj:
“Önemli Uyarı: Ticari marka haklarımızı ihlal eden bir paylaşım nedeniyle Facebook sayfanız kalıcı olarak silinecektir. Bu kararı dikkatli bir değerlendirme sonrasında ve fikri mülkiyet koruma politikalarımıza uygun olarak verdik. Bunun bir yanlış anlaşılma olduğunu düşünüyorsanız, lütfen bu sayfanın Facebook’tan kaldırılmadan önce geri yüklenmesini talep eden bir şikayet gönderin.
İnceleme Talebi: Bunun mevcut iş hedeflerinizi etkileyebileceğinin farkındayız. Sizden herhangi bir şikayet almazsak bu bizim nihai kararımız olacaktır.
Teşekkür ederiz, Bu, destek kimliği 231778895 olan geçici bir destek temsilcisinden gelen bir mesajdır. Lütfen yukarıdaki bağlantıyı ziyaret edin ve talimatları izleyin. © Noreply Facebook. Meta Platforms, Inc., Dikkat: Topluluk Desteği, 1 Facebook Yolu, Menlo Park, CA 94025.”
Kimlik Avı Sayfasının Gelişmişliği
Normal şartlarda dolandırıcılar ve ikiyüzlü hırsızlar Kimlik avı sayfaları oluşturma kodlama hataları, yazım ve dilbilgisi hatalarıyla dolu. Ek olarak, tasarımları karmaşıklıktan yoksundur ve çoğu zaman bozuk sayfalar olarak ortaya çıkar.
Ancak devam eden kimlik avı dolandırıcılığı, yalnızca ve yalnızca kusursuz tasarımı nedeniyle oldukça karmaşıktır. Hackread.com’un yakaladığı ekran görüntüsüne baktığımızda dolandırıcıların kodlama ve web tasarımında profesyonelleştiğini görüyoruz:
Kullanma usulü, çalışma şekli
Kimlik avı dolandırıcılığı, tam adlar, e-posta adresleri, telefon numaraları ve doğum tarihleri dahil olmak üzere kişisel verilerin toplanmasını içerir. Mağdurları itirazda bulunmaya teşvik ederek aldatıyor ancak bunu yapmadan önce hesaplarında oturum açmaları isteniyor. Dolandırıcılar oturum açtıktan sonra e-postalarını ve şifrelerini ele geçirirler.
Dolandırıcılığın bir sonraki aşamasında, kurbanlardan ek Kişisel Tanımlayıcı Bilgiler sağlamaları istenir (Kişisel Bilgiler) kimlik kartı, pasaport veya sürücü belgesi gibi varsayılan doğrulama için. Ancak bu belgelerin yüklenmesi hiçbir yere varmaz; kurbanları oyalamak için yapılan bir hileden başka bir şey değil. Bu sırada dolandırıcılar, perde arkasında kurbanların e-posta adreslerinin ve Facebook hesaplarının şifrelerini değiştirmeye çalışıyor.
Dolandırıcılık, kurbanın Facebook sayfasını ve ticari itibarını kaybetme endişesine dayanıyor. Dolandırıcılar, resmi görünümlü bir Meta Platforms, Inc. telif hakkı bildirimi ve görünüşte orijinal bir destek kimliği ekleyerek sahte mesajlarına güvenilirlik kazandırmayı amaçlıyor.
Bu, Meta işletme sahiplerinin kimlik avı dolandırıcılığının kurbanı olduğu ilk örnek değil. Ekim 2023’teVietnamlı bilgisayar korsanlarının Hindistan, Birleşik Krallık ve Amerika Birleşik Devletleri’ndeki META hesaplarını hedef alan DarkGate kötü amaçlı yazılımını kullandıkları bildirildi.
Dolandırıcılığa Karşı Koruma:
Bu kimlik avı dolandırıcılığının kurbanı olmamak için işletme sahiplerinin şunları yapması isteniyor:
- Resmi İletişimleri Doğrulayın: Facebook veya Meta Platforms, Inc.’den gelen orijinal bildirimler genellikle harici bağlantılar aracılığıyla değil, doğrudan platformda görünür.
- Çapraz Kontrol Destek Kimlikleri: Meşru destek iletişimleri genellikle belirsiz kimliklere sahip geçici destek temsilcilerinden değil, platform içindeki resmi kanallardan gelir.
- Bağlantılarda Dikkatli Olun: Şüpheli bağlantılara tıklamaktan kaçının. Resmi iletişimler ve eylemler genellikle platforma doğrudan erişilerek doğrulanabilir.
Siber güvenlik tehditleri gelişmeye devam ederken dikkatli olmak hayati önem taşıyor. META işletme sahiplerinin ve Facebook sayfa yöneticilerinin olası dolandırıcılıklardan haberdar olmaları ve şüpheli etkinlikleri platformun resmi kanallarına bildirmeleri tavsiye ediliyor.
Siber güvenlik önlemlerine ilişkin güncellemeler için bizi takip etmeye devam edin ve çevrimiçi varlığınızı ortaya çıkan tehditlere karşı koruyun. Bizi Twitter’da takip edin (X) @Hackread – Facebook @ /Hackread.
İLGİLİ MAKALELER
Kimlik avı dolandırıcılıklarında Microsoft, PayPal ve Facebook’un en çok hedef aldığı markalar
Facebook Kimlik Avı Dolandırıcılığı: Dolandırıcılar Veri Çalmak İçin Messenger Chatbot’larını Kullanıyor
Facebook Kimlik Avı Dolandırıcılığı ‘Hesap İhlali’ Politikasını Kullanarak Giriş Verilerini Çalıyor