·
Olağan şüpheliler: Sayılarla günlük çevrimiçi tehditler
Her gün, siz fark etmeseniz bile siber güvenlik tehditleriyle karşı karşıya kalırsınız. Günlük çevrimiçi hayatınızda hangi konularda endişe duymalısınız?
NordVPN'in Threat Protection Pro™ özelliği, sizi yaygın çevrimiçi tehditlere karşı korur. Peki ortalama bir internet kullanıcısı her gün ne kadar tehlikeye maruz kalıyor? Araştırmacılarımız, internette karşılaşma olasılığınızın en yüksek olduğu tehdit türlerini belirlemek için uzun bir süre boyunca toplanan Threat Protection Pro™ verilerini analiz etti.
Tüm veriler, NordVPN'in Kullanım Koşulları ve Gizlilik Politikasına göre işlendi. Bulgularımız yalnızca toplu Threat Protection Pro™ kullanım istatistiklerinden elde edildi.
Kötü amaçlı yazılım: Göz önünde saklanıyor
Kötü amaçlı yazılım size veya cihazınıza kasten zarar vermek için tasarlanmış her türlü programlama anlamına gelir. Bu; virüsler, trojan'lar, şantaj yazılımları ve casus yazılımları gibi kötü amaçlı yazılımları içerir. Kötü amaçlı yazılımlar hassas verileri çalabilir, önemli dosyaları şifreleyebilir ve hatta makineyi ele geçirerek kontrolü tamamen suçluya verebilir.
En yaygın kötü amaçlı yazılımlar Threat Protection Pro™ tarafından engellenir
167.671 saldırı engellendi
APC
Genellikle sistem yapılandırmalarını ve otomatik süreçleri hedef alarak aksaklıklara neden olan bir virüs.
71.716 saldırı engellendi
APC.AVAHC
APC virüsünün, tespit edilmekten kaçınma ve enfekte olmuş sistemlerde kalmaya devam etme yeteneğiyle bilinen bir çeşidi.
43.298 saldırı durduruldu
Redcap.ovgfv
Veri sızdırma ve sistem manipülasyonu için kullanılan Redcap trojan'ının özel bir türü.
20.587 saldırı engellendi
APC.YAV
Sistem dosyalarını ve ayarlarını değiştiren APC virüs ailesinin bir varyantı.
20.095 saldırı engellendi
OfferCore.Gen
Rahatsız edici reklamlar oluşturan ve virüslü cihazlara istenmeyen yazılımlar yükleyebilen reklam yazılımı.
18.188 saldırı engellendi
CoinMiner
Kullanıcının izni olmadan kripto para madenciliği yapmak için sistem kaynaklarını ele geçirmek üzere tasarlanmış bir virüs.
9.295 saldırı engellendi
AD.BitcoinMiner
Yine virüslü sistemin kaynaklarını kullanarak Bitcoin madenciliği yapan reklam yazılımı.
8.764 saldırı engellendi
Redcap
Veri çalan ve bulaştığı sistemlerde arka kapılar oluşturan bir trojan.
6.531 saldırı durduruldu
Agent.anky
Diğer kötü amaçlı yazılımlar için bir indirici olarak kullanılan bir trojan.
6.393 saldırı engellendi
Dropper.Gen
Enfekte ettiği sisteme başka kötü amaçlı yazılımlar yükleyen bir trojan.
4.696 saldırı engellendi
Vuze.NB
Enfekte torrent indirmeleri yoluyla dağıtılan potansiyel olarak istenmeyen yazılım.
4.633 saldırı engellendi
Crypt.XPACK.Gen
Kurbanın cihazındaki dosyaları şifreleyen ve şifre çözme için ödeme talep eden fidye yazılımı.
4.586 saldırı engellendi
KAB.Talu.2f47b9
Gelişmiş veri çalma yetenekleriyle bilinen KAB trojan'ının özel bir varyantı.
3.225 saldırı engellendi
BotSand.77fce6
DDoS gibi koordineli saldırılar için virüslü cihazlardan oluşan bir ağ oluşturan Botnet kötü amaçlı yazılımı.
3.022 saldırı engellendi
Dropper.MSIL.Gen
Ek kötü amaçlı yazılımlar yükleyen .NET tabanlı bir dropper trojan için genel bir ad.
2.809 saldırı engellendi
Phishing.AAI
Kimlik avı saldırılarında kullanılan ve kullanıcıları hassas bilgilerini vermeleri için kandıran kötü amaçlı yazılım.
2.688 saldırı engellendi
APC.Gendit
APC virüsünün, bulaştığı cihazdaki işlemleri bozmak için tasarlanmış bir çeşidi.
2.609 saldırı engellendi
Boş
AES-256 algoritmasını kullanarak dosyaları şifreleyen ve fidye olarak 2,2 Bitcoin talep eden fidye yazılımı.
2.485 saldırı engellendi
InstallCore
Yazılımları diğer yüklemelerle birlikte paketleyen ve potansiyel olarak istenmeyen bir program ve reklam yazılımı.
2.387 saldırı engellendi
APC.Griffin
Bilgisayarınızdaki sistem dosyalarını ve ayarlarını değiştiren kötü amaçlı yazılım.
Veriler 1 Ocak 2024 - 1 Ağustos 2024 arasında toplanmıştır.
Kötü amaçlı yazılımlar cihazınızı nasıl enfekte eder?
Sıfır gün güvenlik açıkları ve hatalarının aksine, kötü amaçlı yazılımlar makinelerde başlangıçtan itibaren mevcut değildir ve virüslü bir dosyanın indirilmesi gibi aktif bir şekilde cihazınıza getirilmesi gerekir. Kötü amaçlı yazılım bulaştırmanın en yaygın yollarından biri kimlik avı saldırıları yoluyladır. Dolandırıcılar, popüler markaların aldatıcı yanlış yazımlarını ("Amazon"un "Arnazon" olarak yazılması gibi) kullanarak kurbanları kimlik avı bağlantılarına tıklamaları ve virüslü dosyaları indirmeleri için kandırır.
Aslında tüm kimlik avı saldırılarının %99'u, yanıltmak için sadece 300 markayı kullanır. Sorun markaların kendilerinde değildir; bu tür sahtecilikler onların itibarını da zedeler ve şirketleri aktif bir şekilde bu tür sahteciliklerin peşine düşmeye zorlar. Ancak yüksek marka bilinirliği, kurbanları yanlış bir güvenlik duygusuna sürükleyebilir ve tedbiri elden bırakmalarına neden olabilir.
Hacker'lar yürütülebilir dosyayı yeniden adlandırarak ve çift uzantı kullanarak kötü amaçlı yazılımları herhangi bir dosya gibi gizleyebilse de birkaç dosya türünün kötü amaçlı yazılımları gizleme olasılığı diğerlerine göre çok daha yüksektir. Araştırmalarımız, kullanıcıların internetten aşağıdaki uzantılara sahip dosyaları indirirken özellikle dikkatli olmaları gerektiğini gösteriyor:
Kötü amaçlı yazılımlar da internet üzerinde eşit olarak dağılmış hâlde değildir. Bazı web etki alanı kategorileri kötü amaçlı yazılım barındırmaya özellikle yatkındır ve Threat Protection Pro™ tarafından engellenen tüm kötü amaçlı yazılımların yarısından fazlası yetişkinlere yönelik içeriğe sahip sayfalardan geliyor. Bulgularımıza göre kullanıcılar aşağıdaki kategoriler dâhilindeki web sitelerini ziyaret ederken özellikle dikkatli olmalıdır:
Araştırmamız, kötü amaçlı yazılım bulaşma riskinin coğrafi bölgeye göre de farklılık gösterdiğini ortaya koyuyor. Bu farklılıklar, ülkeler arasındaki internet bağlanırlığı, ekonomik kalkınma ve siber güvenlik farkındalığı seviyelerinin farklı olmasına bağlanabilir. Birleştirilmiş Threat Protection Pro™ verilerinden, en fazla kötü amaçlı yazılım riski altında olanların aşağıdaki konumlardaki kullanıcıların olduğu sonucunu çıkarabiliriz:
Kötü amaçlı yazılımlardan en çok etkilenen ülkeler
Sahte bir web sitesinden daha fazlası: Kimlik avı ve dolandırıcılıkları tespit etme
Dolandırıcılık ve kimlik avı amaçlı web siteleri; kişisel bilgilerinizi vermeniz, var olmayan ürünler için ödeme yapmanız ya da yalnızca kötü amaçlı yazılım indirmeniz için sizi kandırmak üzere tasarlanmıştır. Gerçek olamayacak kadar iyi fırsatlar vadettikleri e-postalar, sosyal medya gönderileri veya reklamlarla sizi tuzağa düşürmeye çalışırlar. Etkileşime girdikten sonra kimlik hırsızlığına, maddi kayba veya kötü amaçlı yazılım saldırılarına maruz kalabilirsiniz.
Kimlik avı ve dolandırıcılık amaçlı web siteleri nasıl tanınabilir?
Yeni etki alanları
Çoğu dolandırıcı çok kısa sürede etki alanını değiştirir. Müşterileri kandırıldıklarını fark ettiğinde, etki alanı değerlendirme sitelerinde ve sosyal medya paylaşımlarında kötü yorumlar gelmeye başlar. Bu nedenle dolandırıcılar bu etki alanını bırakıp yeni bir tane oluşturmak zorunda kalır. Etki alanı yalnızca birkaç aydır etkinse bu bir dolandırıcılık belirtisi olabilir.
Adres taklitçiliği
Saldırganlar, etki alanı adlarında küçük değişiklikler yaparak gerçek web sitelerini taklit eden sahte web siteleri oluşturmak için adres taklitçiliği yönteminden yararlanır. Bir harfi atlarlar, fazladan karakterler eklerler veya görsel olarak benzer harfleri ("m"ye benzemesi için "rn" kullanmak gibi) kullanırlar. Böyle değişiklikler web sitesini yeni ve benzersiz olarak kaydetmek için yeterli olsa da çok küçük oldukları için kullanıcılar bir sorun olduğunu fark edemeyebilir.
Şüpheli kullanıcı değerlendirmeleri
Etki alanını dolandırıcılık açısından analiz ederken kullanıcı değerlendirmelerinin kalitesi ve niceliği de önem arz eder. Birçok dolandırıcılık amaçlı web sitesi sayfalarında iyi değerlendirmeler aldıklarını gösterirken, Trustpilot gibi güvenilir değerlendirme platformlarının tümünde 1 yıldızlı puana sahiptir.
Agresif reklamcılık
Sayfada gezinmeyi zorlaştıracak kadar çok açılır pencere ve görüşü engelleyen başlıklar olması, web sitesinin güvenli olmadığını gösterebilir. Bir web sitesi kullanıcıları bir şey indirerek veya satın alarak hemen harekete geçirmeye çalışıyorsa muhtemelen dolandırıcılık amacıyla kurulmuştur.
Kötü güvenlik özellikleri
HTTP, kendinden imzalı SSL sertifikaları ve eski SSL/TLS protokollerini kullanan web siteleri tehlike işaretidir. Dolandırıcılar, müşterilerinin gizliliğini pek umursamazlar, bu nedenle veri koruma mekanizmalarına fazladan zaman harcamaları pek mümkün değildir.
Düşük kaliteli içerikler
Web sitesindeki metinler ve görseller bir amatörün elinden çıkmış, başka bir markadan kopyalanmış veya yapay zekâ araçlarıyla oluşturulmuş gibi görünüyorsa web sitesinin sahte olma olasılığı yüksektir. Yüksek kaliteli özgün içerikler hem işletmenin güvenilir olduğunu gösterir hem de telif hakkı yasalarına uyum ve etkili bir SEO için çok önemlidir.
İnanması güç fırsatlar
Dolandırıcılar genellikle tüketicileri web sitelerine çekmek için gerçek olamayacak kadar iyi fırsatlar kullanır. Son derece düşük fiyatlarla sunulan yüksek değerli ürünler veya hizmetler ve gerçekçi olmayan yatırım getirileri, bir dolandırıcılığın belirtileridir.
Şüpheli ödeme yöntemleri
Meşru bir site birden çok ödeme seçeneği sunar. Dolandırıcılar genellikle kullanıcıyı hediye kartları ve kripto para birimleri gibi geri alınamaz ve takip edilemez ödeme yöntemleriyle ödeme yapmaya zorlar.
Güvenilir olmayan iletişim bilgileri
Meşru web sitelerinde genellikle çeşitli sosyal medya profillerinin yanı sıra bir telefon numarası, e-posta adresi ve iletişim formu bulunur. Dolandırıcılar ise muhtemelen bilgilerini mümkün olduğunca gizlemeye çalışır. Kurumsal bir etki alanı yerine Gmail gibi ücretsiz bir sağlayıcıdan alınmış bir e-posta adresini kullanmak da web sitesine güvenilmeyeceğinin açık bir işaretidir.
Mevcut olmayan politikalar
Şüpheli veya mevcut olmayan iade ve gizlilik politikaları önemli tehlike işaretleridir. Meşru web siteleri açık bir gizlilik politikası ve hizmet şartları sağlayacaktır çünkü çeşitli veri koruma yasalarına uymak için bunları sunmaları gerekir. Bir web sitesi bunları içermiyorsa muhtemelen dolandırıcılık amacıyla kurulmuştur.
Threat Protection Pro™ kimlik avı ve dolandırıcılıktan kaçınmama yardımcı olacak mı?
Evet! Threat Protection Pro™'yu alarak çevrimiçi bir dolandırıcılığın kurbanı olma olasılığınızı önemli ölçüde azaltın. Her ay milyonlarca dolandırıcılığı engeller:
Kötü amaçlı yazılımların ötesinde: Web izleyicileri ve reklamlar
Web izleyicileri, kullanıcı aktivitesi üzerine bilgi toplayan gizliliği ihlal eden araçların geniş bir kategorisidir. İzleyiciler genelde özel komut dosyaları, tarayıcı çerezleri veya izleyici pikseller şeklinde olur. İşletmeler, hedefli reklamcılık için hakkınızda ayrıntılı bilgi edinmek amacıyla izleyicileri kullanır ancak bir veri ihlaline maruz kalırlarsa depolanan izleyici verileri siber suçluların eline geçebilir. Aşağıdaki etki alanı kategorileri en çok izleyiciye sahiptir:
Yaygın siber tehditlere karşı nasıl güvende kalınır?
Bu tehditlerin ortak bir noktası var
Hepsi de NordVPN'in Threat Protection Pro™'suyla durdurulmuştur. Çevrimiçi hayatınızda daha fazla güvenliğin keyfini çıkarmak için NordVPN'i edinin.
30 günlük para iadesi garantisi