İnternette karşımıza çıkan “Ben robot değilim” ekranları, artık sadece bir güvenlik önlemi değil. Siber saldırganlar bu yöntemi taklit ederek kullanıcıları kandırmanın yeni bir yolunu buldu: sahte CAPTCHA ekranları.
Bu tür sahte doğrulama ekranları, kullanıcıyı kötü amaçlı yazılımları çalıştırmaya yönlendiren birer tuzak hâline gelmiş durumda. Görünüşte sıradan bir güvenlik kontrolü gibi duran bu sayfalar, arka planda ciddi güvenlik riskleri taşıyor.
CAPTCHA Nedir ve Nasıl Kötüye Kullanılıyor?
CAPTCHA (Bilgisayarları ve İnsanları Ayırmak İçin Tam Otomatik Genel Turing Testi), internet sitelerinde kullanıcıların gerçek bir insan olduğunu kanıtlaması için kullanılır. Ancak siber suçlular, bu güvenlik aracını taklit ederek sahte CAPTCHA kutuları tasarlıyor. Kullanıcı, bu ekranları geçmek için bazı işlemleri gerçekleştirdiğinde, aslında kendi eliyle kötü amaçlı bir yazılımı çalıştırmış oluyor.
Sahte CAPTCHA’lar Nasıl Yayılıyor?
- Kimlik avı e-postaları
- Sosyal medya mesajları
- Kötü amaçlı reklamlardaki bağlantılar
- Zararlı içerik enjekte edilen web siteleri
Gerçekçi tasarımları sayesinde kullanıcılar bu ekranlara kolayca inanabiliyor. Hatta bazıları, normal bir tıklamanın ötesine geçerek kullanıcıdan klavye kısayolları ile işlem yapmasını istiyor:
- Windows + R tuş kombinasyonu ile çalıştır ekranını açmak
- CTRL + V ile panoya gizlice kopyalanmış komutu yapıştırmak
- ENTER tuşuyla komutu çalıştırmak
Bu tür komutlar genellikle PowerShell gibi yasal Windows araçlarını tetikler. Böylece arka planda, bilgi hırsızlığı yapan yazılımlar sessizce cihazınıza yüklenir.
Neleri Hedef Alıyorlar?
Yüklenen kötü amaçlı yazılımlar, genellikle şu bilgilerin peşindedir:
- Oturum bilgileri ve parolalar
- Kişisel belgeler, fotoğraflar ve kişiler
- Kripto cüzdan verileri
- E-posta istemcileri ve tarayıcı verileri
Toplanan bilgiler, genellikle kimlik hırsızlığı veya yasa dışı ticaret amacıyla dark web üzerinde satılır.
Bu Tuzağa Düşmemek İçin Neler Yapılmalı?
- Olağan dışı CAPTCHA taleplerine karşı dikkatli olun.
- Aniden beliren doğrulama ekranlarını sorgulayın.
- İşletim sistemi ve tarayıcı güncellemelerinizi ihmal etmeyin.
- Güvenilir bir antivirüs yazılımı kullanın ve düzenli olarak güncelleyin.
- Korsan yazılımlardan uzak durun.
- Reklam engelleyici kullanarak kötü amaçlı içeriklerden korunmayı düşünün.
Sahte CAPTCHA’ya Tıkladıysanız Ne Yapmalısınız?
- Hemen internet bağlantınızı kesin.
- Cihazınızda tam kapsamlı bir kötü amaçlı yazılım taraması yapın.
- Önemli dosyalarınızı yedekleyin.
- Cihazı fabrika ayarlarına döndürmeyi değerlendirin.
- Tüm hesap parolalarınızı değiştirin.
- Çok faktörlü kimlik doğrulama (MFA) kullanın.
Siber saldırılar her geçen gün daha karmaşık hâle gelirken, farkındalık en büyük savunma aracımız. Sahte CAPTCHA ekranları, sadece bir tıkla tüm verilerinizi tehlikeye atabilir. Dikkatli olun, her gördüğünüz güvenlik adımı gerçekten güvenli olmayabilir.
