Tuesday, March 18, 2008

Sahte Antivirüs Modası

Blogumuzda, ziyaretçilerin daha kolay yorum yapabilmeleri için CAPTCHA (Resim Doğrulama) özelliğini kaldırmıştık. Tabi kaldırdıktan bir müddet sonra ilk spam mesajımızı da almış olduk. Yorum, Fenridal isimli kullanıcıdan gelmişti. İlk başta zararsız bir reklâm mesajı gibi duran bu yorumu incelediğimizde gördük ki, o kadar da masum değilmiş.

Yorumda belirtilen iki ayrı link de bizi aynı siteye yönlendirdi. Yönlendirdiği site online virüs taraması yapıyormuş gibi hemen çalışmaya başladı ve tarama sonunda da bir uyarı penceresiyle hangi virüsleri bulduğunu bildirdi. Fakat aslında bu site ne bilgisayarımızı taradı ne de bir virüs buldu. Burada amaç; ziyaretçiyi bu tip uyarılarla tedirgin ederek, sitenin ana sayfasındaki (www. xpantivirus.com) antivirüs programını satın almaya zorlamaktı. Yani bir nevi
yemleme (phishing) sitesiyle karşı karşıyayız.

Bu konuda biraz inceleme yaptıktan sonra gördük ki; bu yorumlarla özelde blogspot kullanıcıları hedef alınmış. Google’da
Fenridal kelimesini aradığınızda hep aynı yorumu sadece blogspot kullanıcılarına göndermiş olduğunu göreceksiniz.

Sizlere tavsiyemiz: Eğer bir blog sahibiyseniz, yorumlar için denetleme özelliğini aktif hale getirin. Böylece onayınız olmadan hiç bir yorum blogunuzda yayınlanmaz.



No comments:

Post a Comment