Tinyurl2.ru, çeşitli kimlik avı dolandırıcılıklarına ev sahipliği yapan aldatıcı bir web sitesidir. Bu siteye bağlantı içeren mesajlar şu anda WhatsApp ve Telegram’da dolaşıyor ve kullanıcılar ödül almak için bir ankete katılmaya davet ediliyor. İnternette gezinirken Tinyurl2.ru kimlik avı dolandırıcılığıyla karşılaşmak da mümkündür. Kimlik avı dolandırıcılığı olarak sınıflandırılır, çünkü dolandırıcılık operatörleri kullanıcıların kişisel bilgilerini çalmaya çalışır. Dolandırıcılık genellikle Google, Coca-Cola ve Heineken gibi bilinen marka adlarını kullanır.
Tinyurl2.ru (bir bağlantıya tıkladıkları veya yönlendirildikleri için) ulaşan kullanıcılar, basit bir anketi tamamlarlarsa bir ödül kazanabileceklerini söyleyen bir mesajla karşılanacaktır. Vaat edilen ödül bir kutu Heineken birası veya Coca-Cola olabilir. Sorular genellikle temeldir ve anketin müşterilerin görüşleri hakkında fikir edinmek için yapılmış gibi görünmesini sağlamak için markayla ilgilidir. Kullanıcılar anketi tamamladıktan sonra, anketin bağlantısını 20 WhatsApp veya Telegram kişisiyle paylaşmaları istenebilir.
Kullanıcılar anketi tamamladıktan sonra, sözde ödülü almak için kişisel bilgilerini doldurmaları istenecektir. İstenen bilgiler genellikle tam ad, ev adresi, e-posta adresi ve telefon numarasıdır, ancak dolandırıcılığa bağlı olarak değişebilir. Kullanıcılardan ayrıca bankacılık bilgilerini vermeleri istenebilir, böylece “eşantiyon organizatörleri” nakliye için birkaç dolar talep edebilir. Kişisel ve finansal bilgi hırsızlığı, bu kimlik avı dolandırıcılığının tüm amacıdır. Kullanıcılar bu bilgileri sağlarsa, dolandırıcılığı gerçekleştiren kötü niyetli aktörler bilgileri ya satacak ya da kendi kötü amaçlı kampanyaları için kullanacaktır.
Bunların hepsinin bir aldatmaca olduğunu söylemeye gerek yok. Kullanıcılar vaat edilen ödüllerin hiçbirini almayacak. Ayrıca, bu tür “eşantiyonların” her birinin bir aldatmaca olacağını da belirtmek gerekir. Coca-Cola gibi bir şirket bir hediye verecek olsaydı, bunu resmi kanallar aracılığıyla (örneğin sosyal medyaları) duyururlardı, kesinlikle bağlantıları olan şüpheli mesajlarla değil.
Bilgilerini dolandırıcılara sağlayan kullanıcılar için yapabilecekleri fazla bir şey yoktur. Kullanıcılar ödeme bilgilerini verdiyse, derhal bankalarıyla iletişime geçmeleri gerekir. Hileli işlemler yapılmışsa, bunları tersine çevirmek mümkün olabilir.
Tinyurl2.ru dolandırıcılığı nasıl yayılır?
Tinyurl2.ru bağlantılar WhatsApp ve Telegram gibi mesajlaşma servisleri aracılığıyla yayılıyor gibi görünüyor. Kullanıcılar, rastgele numaralardan ve kişilerinden bağlantılar içeren mesajlar alabilirler. Dolandırıcılık, kullanıcıları bağlantıyı kişileriyle paylaşmaya davet eder, böylece bu şekilde yayılıyor olabilir.
Kullanıcılar şüpheli web sitelerini ziyaret ettiklerinde veya bilgisayarlarına reklam yazılımı bulaşmışsa Tinyurl2.ru dolandırıcılığına yönlendirilebilirler. Birçok web sitesi, kullanıcıları, özellikle pornografik veya korsan içeriğe sahip siteleri rastgele yönlendirir. Neyse ki, bu rastgele yönlendirmeler iyi bir reklam engelleyici programı ile kolayca önlenebilir.
Yönlendirmeler daha düzenliyse ve görünüşte hiçbir yerden çıkmıyorsa, kullanıcıların bilgisayarlarına reklam yazılımı bulaşabilir. Adware oldukça küçük ama çok tahriş edici bir enfeksiyondur. Genellikle yazılım paketleme yöntemiyle kullanıcıların bilgisayarlarına gizlice girer. Bu, reklam yazılımı ve tarayıcı korsanları gibi enfeksiyonlar tarafından sıklıkla kullanılan bir yükleme yöntemidir, çünkü esasen kullanıcılardan açık izin almadan yüklemelerine izin verir. Ücretsiz programlara ekstra teklifler olarak eklenirler. Kullanıcıların iznini gerektirmeden, bu tekliflerin eklendikleri programlarla birlikte otomatik olarak yüklenmesine izin verilir. Yöntem, bariz nedenlerden dolayı oldukça kaşlarını çattı ve onu kullanan programlar genellikle virüsten koruma programları tarafından potansiyel tehditler olarak işaretlendi.
Kullanıcılar özgür yazılım yüklerken dikkat ettikleri sürece, istenmeyen yüklemeleri önlemek kolaydır. En önemli şey, kurulum sırasında seçenek verildiğinde Gelişmiş veya Özel ayarlar’ı seçmektir. Yükleme penceresi Varsayılan ayarların kullanılmasını önerse de, bu ayarlar teklifleri gizler ve otomatik olarak yüklenmelerine izin verir. Kullanıcılar Gelişmiş ayarlar’ı seçerse tüm teklifler görüntülenir. Kullanıcılar ayrıca istemedikleri tekliflerin işaretini kaldırma seçeneğine de sahip olacaklardır. Başlangıçta yararlı görünseler bile tüm tekliflerin seçimini kaldırmanız her zaman önerilir. Bu yüklemelere izin vererek, kullanıcılar bilgisayarlarını önemsiz programlarla doldururlardı. Ayrıca, birkaç kutunun seçimini kaldırmak, tamamen yüklendikten sonra reklam yazılımı ve korsan enfeksiyonlarını kaldırmaktan çok daha kolaydır.
Tinyurl2.ru dolandırıcılık kaldırma
Dolandırıcılığa düşmekten veya kimlik avı saldırılarının kurbanı olmaktan kaçınmak için, kullanıcılar hem bilinmeyen hem de bilinen gönderenler tarafından gönderilen istenmeyen bağlantılara karşı çok dikkatli olmalıdır. Kullanıcılar, bağlantıları yerleştirerek VirusTotal güvenli olup olmadığını kontrol edebilir. Bağlantıların tıklanması tehlikeliyse, sonuçlar bunu açıkça gösterecektir. Örneğin, Tinyurl2.ru, BitDefender ve Kaspersky dahil olmak üzere birden fazla virüsten koruma programı tarafından kötü amaçlı/kimlik avı sitesi olarak algılanır.
Kullanıcıların bir reklam yazılımı bulaşmasını kontrol etmek için bilgisayarlarını virüsten koruma yazılımıyla taramaları da iyi bir fikir olabilir. Bu, özellikle belirgin bir tetikleyici olmadan görünüşte Tinyurl2.ru yönlendirilen kullanıcılar için geçerlidir. Sorun reklam yazılımıysa, yalnızca kaldırılması rastgele yönlendirmeleri durdurur. Kullanıcılar ayrıca yönlendirmeleri engellemek için bir reklam engelleyici yüklemelidir.
Siber suçlular, kullanıcıların kişisel ve finansal bilgilerini başarılı bir şekilde kimlik avına çıkarabildiyse, yapılabilecek fazla bir şey yoktur. Kullanıcılar, maruz kalan ödeme kartlarını iptal etmek ve potansiyel olarak hileli işlemleri tersine çevirmek için bankalarıyla iletişime geçmelidir.
Kullanıcılar, kişisel bilgilerinin kimlik avına uğraması durumunda gelecekte de çok dikkatli olmalıdır. Açığa çıkan kişisel bilgiler, daha karmaşık dolandırıcılıklar gerçekleştirmek için kullanılabilir.