Son aylarda siber güvenlik yetkilileri, dünya çapında kullanıcıların ekranlarını dolduran sahte virüs uyarılarındaki artış konusunda alarm verdi. Bu aldatıcı pop-up’lar, meşru antivirüs veya işletim sistemi uyarılarını taklit ederek, yanlış bir şekilde bir cihaza virüs bulaştığını veya güvenliğinin ihlal edildiğini iddia eder. Ancak asıl amaçları kullanıcıları korumak değil, onları manipüle etmek, şüphelenmeyen kurbanları kötü amaçlı bağlantılara tıklamaya, zararlı yazılımlar indirmeye veya sahte “teknik destek” numaralarını aramaya itmektir.
Sahte Virüs Uyarıları: Büyüyen Bir Dolandırıcılık Tehdidi
2025’in başlarında, Swiss National Cyber Security Centre (NCSC) bir bilgisayara veya cihaza virüs veya başka bir ciddi güvenlik sorunu bulaştığını iddia eden açılır uyarılara ilişkin kullanıcı raporlarında keskin bir artış olduğu bildirildi. Ancak bu uyarılar işletim sisteminden veya saygın bir antivirüs yazılımından kaynaklanmaz. Aslında bunlar kullanıcıları kandırmak için tasarlanmış dolandırıcılıklardır.
NCSC, üst üste 23. hafta boyunca 1,000’den fazla siber olay raporu aldığını ve bunların onda dokuzunda temel nedenin gerçek kötü amaçlı yazılımlardan ziyade dolandırıcılık girişimi, spam veya kimlik avı olduğunu gözlemledi. Bir hafta boyunca (24. hafta), 22 gerçek bilgisayar korsanlığı raporu ve gerçek bir kötü amaçlı yazılım bulaşmasına ilişkin yalnızca altı rapor kaydettiler.
Bu eğilim, siber suçluların yalnızca geleneksel kötü amaçlı yazılım dağıtımına güvenmek yerine, kullanıcıları manipüle etmek için sahte uyarılar yoluyla korku ve aciliyetten nasıl yararlandığının altını çiziyor.
Sahte virüs uyarısı dolandırıcılığı nasıl çalışır?
Bu sahte virüs uyarılarının çalışma şekli oldukça basittir. Bir web sitesi, “Bilgisayarınız şüpheli programlardan zarar gördü!” gibi bir şey iddia eden bir açılır pencere veya tarayıcı push bildirimi görüntüler. Daha sonra kullanıcıdan sorunu “düzeltmek” için bir bağlantıya tıklaması, yazılımı indirmesi veya bir destek numarasını araması istenir. Gerçekte, bu bağlantılar kötü amaçlı yazılım (veya en azından casus yazılım) yükleyebilir veya teknik destek dolandırıcılığına yol açabilir.
Bu uyarılar genellikle bir web sitesi push bildirimleri göndermek için izin istediğinde görünür. Bir kullanıcı kasıtlı veya yanlışlıkla bu izni verirse, site kullanıcının tarayıcısına gerçekçi olmayan uyarılar gönderebilir. Gerçek güvenlik uyarılarının tarayıcı tarafından gösterilmediği vurgulanmalıdır.
Bazı varyantlar, kötü niyetli dolandırıcıların Microsoft veya Apple gibi şirketler için çalışan teknisyenlerin kimliğine büründüğü, kullanıcıların sistemlerine uzaktan erişim talep ettiği ve onları gereksiz hizmetler için ödeme yapmaya zorladığı sahte “destek yardım hatlarına” da yol açar.
Bu sahte virüs uyarılarının etkili olmasının birkaç nedeni var. Her şeyden önce, bu sahte virüs uyarıları, kullanıcıyı korkutmak ve acilen harekete geçmesini sağlamak için genellikle endişe verici bir dil kullanır. Kullanıcılar korkutucu bir kırmızı uyarı görebilir ve sistemlerinin güvenliğinin ihlal edildiğini varsayabilir. “Bilgisayarınıza virüs bulaştı” veya “hassas veriler risk altında” gibi ifadeler paniği tetikler ve kullanıcıları tepki vermeye zorlar.
Dahası, bu dolandırıcılıklar, sahte virüs uyarılarının meşru sistem uyarılarının göründüğü yere benzer şekilde görünmesini sağlayan push bildirimleri özelliğini kötüye kullanır. Bir site bildirim gönderme iznine sahip olduğunda, sahte uyarılar gösterebilir ve kullanıcı, uyarının işletim sistemi yerine tarayıcı üzerinden geldiğini fark etmeyebilir.
Pek çok kullanıcı, özellikle dolandırıcılık “push bildirimleri” özelliğini kötüye kullanıyorsa, gerçek bir sistem uyarısını tarayıcı tarafından oluşturulan açılır pencerelerden hemen ayırt edecek teknik bilgiye sahip değildir. Bu uyarılar ayrıca kullanıcılara tekrar tekrar bombardımana tutulabilir, bu da kullanıcıları bunaltabilir ve onları sorgulama olasılıkları daha düşük olur.
Sahte bir virüs uyarısı dolandırıcılığının kurbanı olmamak için öneriler
Kullanıcıların kendilerini sahte virüs uyarılarından tanımlamalarının ve korumalarının birkaç yolu vardır. En büyük kırmızı bayrak, bir web tarayıcısında veya bir tarayıcı bildirimi yoluyla görünen uyarıdır. Meşru güvenlik yazılımı veya işletim sistemi bildirimleri, tarayıcı arayüzünün dışında görünür.
Kullanıcılar bu uyarılardaki bağlantılara asla tıklamamalı, asla kişisel bilgilerini girmemeli ve kendileri tarafından istenen dosyaları asla indirmemelidir. Bunun yerine, uyarı görünürse kullanıcıların tarayıcı sekmesini veya tarayıcının tamamını kapatması gerekir. Tarayıcı yanıt vermiyorsa, kullanıcılar tarayıcıyı kapatmak için Görev Yöneticisi’ni (Windows) veya Çıkmaya Zorla’yı (Mac) kullanabilir.
Ancak sonuçta en etkili koruma, güvenilmeyen web sitelerinden gelen anlık bildirimleri devre dışı bırakmaktır. Yalnızca meşru ve güvenli sitelere bildirim gösterme izni verilmelidir.
Popüler tarayıcılarda anlık bildirimleri nasıl devre dışı bırakacağınız veya yöneteceğiniz aşağıda açıklanmıştır: Google Chrome
Ayarlar → Gizlilik ve güvenlik → Site ayarları → Bildirimler’e gidin. Tüm sitelerin bildirim göndermesini engelleyebilir veya “İzin Verilenler” listenizi gözden geçirip şüpheli olanları kaldırabilirsiniz.
Safari (macOS):
Safari’ye gidin → Ayarlar → Web Siteleri → Bildirimler. Tüm sitelerin bildirim göndermesini engelleyebilir veya “İzin Verilenler” listenizi gözden geçirip şüpheli olanları kaldırabilirsiniz.
Firefox :
Ayarlar → Gizlilik ve Güvenlik → İzinler → Bildirimler → Ayarlar altında. Tüm sitelerin bildirim göndermesini engelleyebilir veya “İzin Verilenler” listenizi gözden geçirip şüpheli olanları kaldırabilirsiniz.
Microsoft Kenarı:
Ayarlar → Çerezler ve site izinleri → Tüm izinler → Bildirimler’i açın. Tüm sitelerin bildirim göndermesini engelleyebilir veya “İzin Verilenler” listenizi gözden geçirip şüpheli olanları kaldırabilirsiniz.
Kullanıcıların kendilerini sahte virüs uyarılarından korumaları için ek ipuçları:
- Sisteminize virüs bulaştığını iddia eden ve acil eylem talep eden korkutucu pop-up’lara şüpheyle yaklaşın. Uyarının işletim sisteminizden/antivirüsünüzden mi yoksa yalnızca bir tarayıcı sekmesinden mi geldiğini kontrol edin.
- Tarayıcı bildirim izinlerini gözden geçirme ve yönetme: Bir sitenin bildirim göndermesine izin vermediyseniz (veya siteyi tanımıyorsanız) siteyi engelleyin veya kaldırın.
- Beklenmeyen uyarılardan gelen bağlantılara tıklamaktan veya dosya indirmekten kaçının. Bunun yerine, virüsten koruma yazılımınızı manuel olarak açın ve endişeleniyorsanız bir tarama yapın.
- Ani bir “teknik destek” uyarısında gösterilen hiçbir telefon numarasını aramayın. Saygın teknoloji şirketleri nadiren bu şekilde destek çağrıları başlatır.
- Yazılımınızı güncel tutun. Tarayıcıları, işletim sistemini, kötü amaçlı yazılımdan koruma araçlarını ve yüklü uygulamaları güncelleyin.
- Özellikle sık sık tanımadığınız/reklam ağırlıklı web siteleri kullanıyorsanız, tarayıcınızda bir reklam engelleyici veya açılır pencere engelleyici kullanın.
- Aile üyelerini veya meslektaşlarınızı, özellikle de daha az teknik deneyime sahip olanları, bu dolandırıcılıklar ve nasıl çalıştıkları konusunda eğitin.
Sahte virüs uyarılarının yükselişi, siber tehditlerin tamamen teknik istismarlardan daha fazla psikolojik ve sosyal mühendislik saldırılarına doğru nasıl evrildiğini vurguluyor. Birçoğumuzun düşünmeden tıkladığı tarayıcı bildirimlerini etkinleştirme gibi basit bir eylem, dolandırıcılar için bir giriş noktası sağlar. İyi haber şu ki, kullanıcılar tarayıcı anlık bildirimlerini devre dışı bırakarak veya dikkatli bir şekilde yöneterek, şüpheli uyarılara karşı tetikte kalarak ve sağlıklı tarama uygulamalarını sürdürerek risklerini önemli ölçüde azaltabilirler.