Kart şifrenizi tarayıcıya kaydedenler için büyük tehdit
Pandemi döneminde internet alışverişlerinin artmasıyla birlikte, tarayıcılara kaydedilen kredi kartı şifreleri için ciddi bir güvenlik tehdidi ortaya çıktı.
Siber Güvenlik Uzmanı Emrullah Akdemir, zararlı yazılım türlerinden biri olan stealler kullanılarak, bilgisayarlarda kayıtlı parolaların çalınabileceğini ifade etti. Akdemir, bu zararlı yazılımların Chrome gibi tarayıcılarda saklanan parolaları ve kart bilgilerini ele geçirebileceğini söyledi. Şifrelerin bulut tabanlı sunuculara aktarılmasıyla birlikte saldırganların bu bilgileri kullanarak maddi zarara yol açabileceklerini belirtti.
Tarayıcıda kayıtlı kredi kartı bilgileri, saldırganlar tarafından izin vermediğiniz harcamaların yapılmasına neden olabilir. Akdemir, stealler tarzı yazılımların, kayıtlı kart bilgilerinden para çekerek kullanıcıların mağdur olmasına sebep olabileceğini dile getirdi. Bu bilgilerin, kripto para varlıklarına dönüştürülerek izlerinin kaybettirilebileceği de vurgulandı.
Çalınan kart bilgileriyle yalnızca alışveriş yapılmakla kalmayıp, kripto paralara dönüştürme işlemleri de gerçekleştirilebilir. Akdemir, bu duruma ilişkin şu sözleri kullandı: "Saldırganlar, kart bilgilerinizi ele geçirdiğinde, doğrudan çekime izin veren uygulamalar üzerinden paralarınızı kripto varlıklara çevirerek izlerini kaybettiriyorlar. Ayrıca, bankacılık hesaplarınıza erişerek adınıza kredi başvurusu bile yapabilirler."
Kart güvenliğini sağlamak için vatandaşların sanal kredi kartı kullanması gerektiğini belirten Akdemir, yurt dışı alışverişlerde kartların kapatılmasını tavsiye etti. Alışveriş yapılacak miktar kadar sanal karta para aktararak, internet alışverişlerinde sadece sanal kart kullanılmasının önemli bir güvenlik önlemi olduğunu vurguladı. Ayrıca, bilgisayarlara güvenilmeyen uygulamaların yüklenmemesi gerektiğinin altını çizdi.
Akdemir, bilgisayara yüklenen güvenilmez eklentilerin, kullanıcının tüm aktivitelerini takip edebileceğini belirtti. Bu uygulamalar, cihazın kamera ve ekran görüntüsüne erişerek kişisel bilgileri çalabilir. Ayrıca, bu uygulamalar cihazları DDOS saldırıları gibi siber suçlarda da kullanabilir.