IP'niz:Bilinmeyen

·

Durumunuz: Bilinmeyen

Ana içeriğe geç


Olağan şüpheliler: Sayılarla günlük çevrimiçi tehditler

Her gün, siz fark etmeseniz bile siber güvenlik tehditleriyle karşı karşıya kalırsınız. Günlük çevrimiçi hayatınızda hangi konularda endişe duymalısınız?

hero statistick eye magnifying glass md

NordVPN'in Threat Protection Pro™ özelliği, sizi yaygın çevrimiçi tehditlere karşı korur. Peki ortalama bir internet kullanıcısı her gün ne kadar tehlikeye maruz kalıyor? Araştırmacılarımız, internette karşılaşma olasılığınızın en yüksek olduğu tehdit türlerini belirlemek için uzun bir süre boyunca toplanan Threat Protection Pro™ verilerini analiz etti.

trackers malware ads blocked tr

Tüm veriler, NordVPN'in Kullanım Koşulları ve Gizlilik Politikasına göre işlendi. Bulgularımız yalnızca toplu Threat Protection Pro™ kullanım istatistiklerinden elde edildi.

Kötü amaçlı yazılım: Göz önünde saklanıyor

malware laptop threats md

Kötü amaçlı yazılım size veya cihazınıza kasten zarar vermek için tasarlanmış her türlü programlama anlamına gelir. Bu; virüsler, trojan'lar, şantaj yazılımları ve casus yazılımları gibi kötü amaçlı yazılımları içerir. Kötü amaçlı yazılımlar hassas verileri çalabilir, önemli dosyaları şifreleyebilir ve hatta makineyi ele geçirerek kontrolü tamamen suçluya verebilir.

En yaygın kötü amaçlı yazılımlar Threat Protection Pro™ tarafından engellenir

167.671 saldırı engellendi

APC

Genellikle sistem yapılandırmalarını ve otomatik süreçleri hedef alarak aksaklıklara neden olan bir virüs.

71.716 saldırı engellendi

APC.AVAHC

APC virüsünün, tespit edilmekten kaçınma ve enfekte olmuş sistemlerde kalmaya devam etme yeteneğiyle bilinen bir çeşidi.

43.298 saldırı durduruldu

Redcap.ovgfv

Veri sızdırma ve sistem manipülasyonu için kullanılan Redcap trojan'ının özel bir türü.

20.587 saldırı engellendi

APC.YAV

Sistem dosyalarını ve ayarlarını değiştiren APC virüs ailesinin bir varyantı.

20.095 saldırı engellendi

OfferCore.Gen

Rahatsız edici reklamlar oluşturan ve virüslü cihazlara istenmeyen yazılımlar yükleyebilen reklam yazılımı.

18.188 saldırı engellendi

CoinMiner

Kullanıcının izni olmadan kripto para madenciliği yapmak için sistem kaynaklarını ele geçirmek üzere tasarlanmış bir virüs.

9.295 saldırı engellendi

AD.BitcoinMiner

Yine virüslü sistemin kaynaklarını kullanarak Bitcoin madenciliği yapan reklam yazılımı.

8.764 saldırı engellendi

Redcap

Veri çalan ve bulaştığı sistemlerde arka kapılar oluşturan bir trojan.

6.531 saldırı durduruldu

Agent.anky

Diğer kötü amaçlı yazılımlar için bir indirici olarak kullanılan bir trojan.

6.393 saldırı engellendi

Dropper.Gen

Enfekte ettiği sisteme başka kötü amaçlı yazılımlar yükleyen bir trojan.

4.696 saldırı engellendi

Vuze.NB

Enfekte torrent indirmeleri yoluyla dağıtılan potansiyel olarak istenmeyen yazılım.

4.633 saldırı engellendi

Crypt.XPACK.Gen

Kurbanın cihazındaki dosyaları şifreleyen ve şifre çözme için ödeme talep eden fidye yazılımı.

4.586 saldırı engellendi

KAB.Talu.2f47b9

Gelişmiş veri çalma yetenekleriyle bilinen KAB trojan'ının özel bir varyantı.

3.225 saldırı engellendi

BotSand.77fce6

DDoS gibi koordineli saldırılar için virüslü cihazlardan oluşan bir ağ oluşturan Botnet kötü amaçlı yazılımı.

3.022 saldırı engellendi

Dropper.MSIL.Gen

Ek kötü amaçlı yazılımlar yükleyen .NET tabanlı bir dropper trojan için genel bir ad.

2.809 saldırı engellendi

Phishing.AAI

Kimlik avı saldırılarında kullanılan ve kullanıcıları hassas bilgilerini vermeleri için kandıran kötü amaçlı yazılım.

2.688 saldırı engellendi

APC.Gendit

APC virüsünün, bulaştığı cihazdaki işlemleri bozmak için tasarlanmış bir çeşidi.

2.609 saldırı engellendi

Boş

AES-256 algoritmasını kullanarak dosyaları şifreleyen ve fidye olarak 2,2 Bitcoin talep eden fidye yazılımı.

2.485 saldırı engellendi

InstallCore

Yazılımları diğer yüklemelerle birlikte paketleyen ve potansiyel olarak istenmeyen bir program ve reklam yazılımı.

2.387 saldırı engellendi

APC.Griffin

Bilgisayarınızdaki sistem dosyalarını ve ayarlarını değiştiren kötü amaçlı yazılım.

Veriler 1 Ocak 2024 - 1 Ağustos 2024 arasında toplanmıştır.

Kötü amaçlı yazılımlar cihazınızı nasıl enfekte eder?

Sıfır gün güvenlik açıkları ve hatalarının aksine, kötü amaçlı yazılımlar makinelerde başlangıçtan itibaren mevcut değildir ve virüslü bir dosyanın indirilmesi gibi aktif bir şekilde cihazınıza getirilmesi gerekir. Kötü amaçlı yazılım bulaştırmanın en yaygın yollarından biri kimlik avı saldırıları yoluyladır. Dolandırıcılar, popüler markaların aldatıcı yanlış yazımlarını ("Amazon"un "Arnazon" olarak yazılması gibi) kullanarak kurbanları kimlik avı bağlantılarına tıklamaları ve virüslü dosyaları indirmeleri için kandırır.

Aslında tüm kimlik avı saldırılarının %99'u, yanıltmak için sadece 300 markayı kullanır. Sorun markaların kendilerinde değildir; bu tür sahtecilikler onların itibarını da zedeler ve şirketleri aktif bir şekilde bu tür sahteciliklerin peşine düşmeye zorlar. Ancak yüksek marka bilinirliği, kurbanları yanlış bir güvenlik duygusuna sürükleyebilir ve tedbiri elden bırakmalarına neden olabilir.

brands spreading malware tr
NordVPN, bahsi geçen markaların sahipleri veya bu markalar tarafından desteklenmez, bu markalara bağlı değildir ya da bu markaların sahipleri ile herhangi bir şekilde ilişkili değildir. Markalar yalnızca kötü amaçlı yazılım yaymak için taklit edilme olasılığı en yüksek olan markalarla ilgili bilgileri doğru bir şekilde bildirmek amacıyla belirtilmiştir.

Hacker'lar yürütülebilir dosyayı yeniden adlandırarak ve çift uzantı kullanarak kötü amaçlı yazılımları herhangi bir dosya gibi gizleyebilse de birkaç dosya türünün kötü amaçlı yazılımları gizleme olasılığı diğerlerine göre çok daha yüksektir. Araştırmalarımız, kullanıcıların internetten aşağıdaki uzantılara sahip dosyaları indirirken özellikle dikkatli olmaları gerektiğini gösteriyor:

files extensions malware tr

Kötü amaçlı yazılımlar da internet üzerinde eşit olarak dağılmış hâlde değildir. Bazı web etki alanı kategorileri kötü amaçlı yazılım barındırmaya özellikle yatkındır ve Threat Protection Pro™ tarafından engellenen tüm kötü amaçlı yazılımların yarısından fazlası yetişkinlere yönelik içeriğe sahip sayfalardan geliyor. Bulgularımıza göre kullanıcılar aşağıdaki kategoriler dâhilindeki web sitelerini ziyaret ederken özellikle dikkatli olmalıdır:

domain categories malware tr

Araştırmamız, kötü amaçlı yazılım bulaşma riskinin coğrafi bölgeye göre de farklılık gösterdiğini ortaya koyuyor. Bu farklılıklar, ülkeler arasındaki internet bağlanırlığı, ekonomik kalkınma ve siber güvenlik farkındalığı seviyelerinin farklı olmasına bağlanabilir. Birleştirilmiş Threat Protection Pro™ verilerinden, en fazla kötü amaçlı yazılım riski altında olanların aşağıdaki konumlardaki kullanıcıların olduğu sonucunu çıkarabiliriz:

Kötü amaçlı yazılımlardan en çok etkilenen ülkeler

countries malware africa infographic tr

Sahte bir web sitesinden daha fazlası: Kimlik avı ve dolandırıcılıkları tespit etme

Dolandırıcılık ve kimlik avı amaçlı web siteleri; kişisel bilgilerinizi vermeniz, var olmayan ürünler için ödeme yapmanız ya da yalnızca kötü amaçlı yazılım indirmeniz için sizi kandırmak üzere tasarlanmıştır. Gerçek olamayacak kadar iyi fırsatlar vadettikleri e-postalar, sosyal medya gönderileri veya reklamlarla sizi tuzağa düşürmeye çalışırlar. Etkileşime girdikten sonra kimlik hırsızlığına, maddi kayba veya kötü amaçlı yazılım saldırılarına maruz kalabilirsiniz.

phishing hack hooks documents password credit card md

Kimlik avı ve dolandırıcılık amaçlı web siteleri nasıl tanınabilir?

Yeni etki alanları

Çoğu dolandırıcı çok kısa sürede etki alanını değiştirir. Müşterileri kandırıldıklarını fark ettiğinde, etki alanı değerlendirme sitelerinde ve sosyal medya paylaşımlarında kötü yorumlar gelmeye başlar. Bu nedenle dolandırıcılar bu etki alanını bırakıp yeni bir tane oluşturmak zorunda kalır. Etki alanı yalnızca birkaç aydır etkinse bu bir dolandırıcılık belirtisi olabilir.

Adres taklitçiliği

Saldırganlar, etki alanı adlarında küçük değişiklikler yaparak gerçek web sitelerini taklit eden sahte web siteleri oluşturmak için adres taklitçiliği yönteminden yararlanır. Bir harfi atlarlar, fazladan karakterler eklerler veya görsel olarak benzer harfleri ("m"ye benzemesi için "rn" kullanmak gibi) kullanırlar. Böyle değişiklikler web sitesini yeni ve benzersiz olarak kaydetmek için yeterli olsa da çok küçük oldukları için kullanıcılar bir sorun olduğunu fark edemeyebilir.

Şüpheli kullanıcı değerlendirmeleri

Etki alanını dolandırıcılık açısından analiz ederken kullanıcı değerlendirmelerinin kalitesi ve niceliği de önem arz eder. Birçok dolandırıcılık amaçlı web sitesi sayfalarında iyi değerlendirmeler aldıklarını gösterirken, Trustpilot gibi güvenilir değerlendirme platformlarının tümünde 1 yıldızlı puana sahiptir.

Agresif reklamcılık

Sayfada gezinmeyi zorlaştıracak kadar çok açılır pencere ve görüşü engelleyen başlıklar olması, web sitesinin güvenli olmadığını gösterebilir. Bir web sitesi kullanıcıları bir şey indirerek veya satın alarak hemen harekete geçirmeye çalışıyorsa muhtemelen dolandırıcılık amacıyla kurulmuştur.

Kötü güvenlik özellikleri

HTTP, kendinden imzalı SSL sertifikaları ve eski SSL/TLS protokollerini kullanan web siteleri tehlike işaretidir. Dolandırıcılar, müşterilerinin gizliliğini pek umursamazlar, bu nedenle veri koruma mekanizmalarına fazladan zaman harcamaları pek mümkün değildir.

Düşük kaliteli içerikler

Web sitesindeki metinler ve görseller bir amatörün elinden çıkmış, başka bir markadan kopyalanmış veya yapay zekâ araçlarıyla oluşturulmuş gibi görünüyorsa web sitesinin sahte olma olasılığı yüksektir. Yüksek kaliteli özgün içerikler hem işletmenin güvenilir olduğunu gösterir hem de telif hakkı yasalarına uyum ve etkili bir SEO için çok önemlidir.

İnanması güç fırsatlar

Dolandırıcılar genellikle tüketicileri web sitelerine çekmek için gerçek olamayacak kadar iyi fırsatlar kullanır. Son derece düşük fiyatlarla sunulan yüksek değerli ürünler veya hizmetler ve gerçekçi olmayan yatırım getirileri, bir dolandırıcılığın belirtileridir.

Şüpheli ödeme yöntemleri

Meşru bir site birden çok ödeme seçeneği sunar. Dolandırıcılar genellikle kullanıcıyı hediye kartları ve kripto para birimleri gibi geri alınamaz ve takip edilemez ödeme yöntemleriyle ödeme yapmaya zorlar.

Güvenilir olmayan iletişim bilgileri

Meşru web sitelerinde genellikle çeşitli sosyal medya profillerinin yanı sıra bir telefon numarası, e-posta adresi ve iletişim formu bulunur. Dolandırıcılar ise muhtemelen bilgilerini mümkün olduğunca gizlemeye çalışır. Kurumsal bir etki alanı yerine Gmail gibi ücretsiz bir sağlayıcıdan alınmış bir e-posta adresini kullanmak da web sitesine güvenilmeyeceğinin açık bir işaretidir.

Mevcut olmayan politikalar

Şüpheli veya mevcut olmayan iade ve gizlilik politikaları önemli tehlike işaretleridir. Meşru web siteleri açık bir gizlilik politikası ve hizmet şartları sağlayacaktır çünkü çeşitli veri koruma yasalarına uymak için bunları sunmaları gerekir. Bir web sitesi bunları içermiyorsa muhtemelen dolandırıcılık amacıyla kurulmuştur.

the most common online scams tr

Threat Protection Pro™ kimlik avı ve dolandırıcılıktan kaçınmama yardımcı olacak mı?

Evet! Threat Protection Pro™'yu alarak çevrimiçi bir dolandırıcılığın kurbanı olma olasılığınızı önemli ölçüde azaltın. Her ay milyonlarca dolandırıcılığı engeller:

how many scams did threat protection pro block tr

Kötü amaçlı yazılımların ötesinde: Web izleyicileri ve reklamlar

Web izleyicileri, kullanıcı aktivitesi üzerine bilgi toplayan gizliliği ihlal eden araçların geniş bir kategorisidir. İzleyiciler genelde özel komut dosyaları, tarayıcı çerezleri veya izleyici pikseller şeklinde olur. İşletmeler, hedefli reklamcılık için hakkınızda ayrıntılı bilgi edinmek amacıyla izleyicileri kullanır ancak bir veri ihlaline maruz kalırlarsa depolanan izleyici verileri siber suçluların eline geçebilir. Aşağıdaki etki alanı kategorileri en çok izleyiciye sahiptir:

domain categories trackers tr

Yaygın siber tehditlere karşı nasıl güvende kalınır?

İyi siber güvenlik alışkanlıkları geliştirin

Siber suçlular, kurbanların gerekli özeni göstermekten vazgeçeceklerini umarak kayıtsızlık, kafa karışıklığı ve cehaletten yararlanırlar. Örneğin, kimlik avı girişimlerinin çoğu popüler markaların çarpıtılmış isimlerini içerir.

Doğrulayın, indirin, tarayın, yükleyin

Kötü amaçlı yazılım yürütülebilir dosyaları yasal dosyalar gibi gizlenebilir veya hatta meşru dosyaların içine gizlenebilir. İndirme işlemi gerçekleştireceğiniz web sitesini her zaman doğrulayın ve indirdiğiniz dosyaları incelemek için her zaman Threat Protection Pro™ gibi kötü amaçlı yazılımlardan korunma araçları kullanın. Bu, şüpheli e-posta eklerini de içerir.

Çevrimiçi olduğunuz yerlere dikkat edin

Belirli web etki alanı kategorilerinin cihazınızı tehlikeye atma olasılığı diğerlerine göre çok daha yüksektir. Kötü amaçlı yazılım içermesi muhtemel web sitelerini ziyaret ediyorsanız ne yazdığınıza, neye tıkladığınıza ve neyi indirdiğinize dikkat edin.

Threat Protection Pro™'nun sizi güvende tutmasına izin verin

Threat Protection Pro™ önemli bir güncelleme aldı ve artık temel siber güvenlik araçlarının en iyi yönlerini, kapsamlı bir güvenlik paketinde bir araya getiriyor. İndirdiğiniz her dosyayı kötü amaçlı yazılımlara karşı tarar, kimlik avı, dolandırıcılık ve kötü amaçlı yazılım barındırmak için kullanılan kötü amaçlı sayfaları ziyaret etmenizi önler ve rahatsız edici reklamları engeller.