Reklam
SON DAKİKA:
LGS ve YKS Öncesi Uzmanlardan Kritik Uyarılar
Sınava saatler kala kritik ‘beslenme’ uyarısı!
İnegöl Belediyespor U12 Kız Basketbol Takımı Bursa Üçüncüsü Oldu
88 şoför ve 23 markete 411 bin TL ceza
Balçova’da Haşerelere Karşı Kapsamlı Mücadele
Yoğun iş temposunda sağlıklı beslenme düzeni için 10 öneri
11 Haziran’da A101’de Elektrikli Mobilite Dikkat Çekiyor
A Milli Takım İçin Tek Yürek: Ay-Yıldızlı Heyecanın Adresi Üsküdar
İBB’den LGS ve YKS Günlerinde Öğrenci ve Ailelerine Kumanya Desteği
Bosch Connected World (BCW) 2026: Bosch, otomasyon ve robotik teknolojilerini ileri taşıyor
Kütüphane İstatistikleri, 2025
KO-MEK ilçe sergileri Dilovası ile tamamlandı
IBM ve Halkbank İş Birliğini Genişletti: Veri ve Yapay Zeka Odaklı Bankacılıkta Yeni Adım
Konak’ın Yerel Eşitlik Eylem Planı ortak akılla şekilleniyor
Kocaeli’nin geleceği derinlerde şekilleniyor
Pirelli P Zero Trofeo RS Donanımlı Porsche Taycan Turbo GT, Manthey Kiti ile Nürburgring Rekorunu Kırdı
Bornova’da çamura şekil veren kursiyerlerden mitolojik esinti
Başkan Altay: “Şehir Kütüphanemiz Türkiye’nin En Estetik ve Nitelikli Kültür Yapılarından Biri Olacak”
Vatandaş Sordu, Başkan Sandıkçı Cevapladı
TÜVTÜRK’ten Adana ve Eskişehir’e iki yeni istasyon
Tünel kazalarında panik zincirleme risk oluşturuyor!
Filistin’de görünmeyen tarih: “Filistin’de Yabancı Yahudiler Meselesi”
Torbalı’nın ana arteri yenileniyor
Altyapıdan milli takıma uzanan yolda tedavi molası
Yeşilçam’a notalarla yolculuk
Sosyal Hizmet Etkinlik Merkezlerinde yeni dönem heyecanı
İzmir’de Yurttaş Meclisi dönemi başladı
Yeni Foça’da denizden çıkanlar şaşırttı
Keçiören’de Stajyerlerin Geleceğine Yön Verecek Eğitim
Kaspersky, Kullanıcı Güvenini İstismar Eden “Gri” Dolandırıcılık Sitelerine Karşı Uyarıyor
Bornova’nın kalbi yeniden doğuyor
ÇİBEM’de Yeni Dönem Kayıtları Başlıyor
Barış Mahallesi’nde kentsel dönüşüm görüşmeleri başladı
Xiaomi, Taşınabilirliği Güçlü Performansla Buluşturan Yeni REDMI Pad 2’yi Tanıttı
Yeşille Mavinin Buluştuğu Yerde Pilates
Didim Belediyesi Balat Mahallesi’nde Taş Döşeme Çalışmalarını Sürdürüyor
Başkan Dutlulu, “Tüm Manisa’nın Sorunlarını Çözmek İçin Çalışıyoruz”
Video Galeri
TEKNOLOJİ
Yayınlanma: 11 Haziran 2026 - 10:20
-----Sponsorlu Bağlantılar-----
Pamukkale Turizm

Kaspersky, Kullanıcı Güvenini İstismar Eden "Gri" Dolandırıcılık Sitelerine Karşı Uyarıyor

Kaspersky'nin gerçekleştirdiği son araştırma, “gri” olarak adlandırılan internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini ortaya koydu.

TEKNOLOJİ
11 Haziran 2026 - 10:20
Yorumlar
Dinle
Yazdır
 A
Büyüt
 A
Küçült
Yorumlar
Kaspersky, Kullanıcı Güvenini İstismar Eden “Gri” Dolandırıcılık Sitelerine Karşı Uyarıyor
Kaspersky'nin gerçekleştirdiği son araştırma, “gri” olarak adlandırılan internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini ortaya koydu. Gri siteler, geleneksel kimlik avı (phishing) tanımlarının dışında kalan ancak kullanıcıları para ve kişisel verilerini gönüllü olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlar olarak öne çıkıyor. Kaspersky'nin yeni raporu, bu sitelerin küresel ve bölgesel düzeyde yarattığı tehditlere ilişkin kapsamlı bilgiler sunuyor.

Kullanıcı kimlik bilgilerini doğrudan çalmayı amaçlayan klasik oltalama saldırılarının aksine gri web  siteler; ikna kabiliyetine, yanıltıcı arayüzlere ve gizli sözleşme şartlarına dayanarak kullanıcıları istismar ediyor. Çoğu zaman e-ticaret platformları, finansal araçlar, yapay zekâ servisleri veya abonelik tabanlı içerik sağlayıcıları gibi meşru hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.

Kaspersky'nin analizine göre, dünya genelindeki şüpheli çevrimiçi platformların büyük bölümü aşağıdaki kategorilerde yoğunlaşıyor:

  • Sahte tarayıcı eklentileri ve "güvenlik araçları": Kullanıcıların tarama verilerini toplayan ve çevrimiçi aktivitelerini takip eden kötü amaçlı araçlar.
  • Hileli finansal platformlar: Gerçek dışı kazançlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları.
  • Aracı hizmetler: Hukuk veya gayrimenkul gibi alanlarda, değersiz ya da asılsız hizmetler için ücret talep ederken aynı zamanda hassas kişisel verileri toplayan yapılar.
  • Abonelik tuzakları: Küçük puntolarla gizlenmiş sözleşme şartları sayesinde, düşük ücretli deneme sürümlerini yüksek maliyetli ve düzenli ödemelere dönüştüren sistemler.
  • Sahte çevrimiçi mağazalar: Sipariş edilen ürünlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.
 

Gri web sitelerine bir örnek

Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri veya görüntü işleme platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların güncel dijital trendleri ne kadar hızlı benimsediğini ve özellikle genç kullanıcıları hedef almak için yeni yöntemler geliştirdiğini gösteriyor.

Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik çözümleri mevcut. Bu sistemlerin tespit modeli; alan adının tescil tarihi ve itibarı, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi gibi pek çok farklı kritere dayanıyor.

Siber Tehditlerde Yerelleşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?

Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık yöntemlerini kullanıcı alışkanlıklarına ve popüler teknolojilere göre nasıl yerelleştirdiğini gözler önüne seriyor.

Avrupa'da tehdit ortamına, şüpheli tarayıcı eklentileri ve sahte “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar genellikle daha güvenli gezinme deneyimi veya anonim arama imkânı sunduğunu iddia eden güvenlik çözümleri olarak tanıtılıyor. Ancak gerçekte tarayıcı korsanı (browser hijacker) gibi çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların gizlilik ve güvenlik konularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıca kimlik avı amaçlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı şekilde varlığını sürdürdüğü görülüyor.

Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın şüpheli kaynak kategorisini oluşturuyor. Sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla meşru finans kuruluşlarını taklit ediyor; hatta çoğu zaman sahte lisanslar veya onay belgeleriyle destekleniyor. Bu platformlar genellikle kullanıcıların yatırdıkları parayı çekmesine izin vermiyor, bunun yerine ek ücretler veya vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.

Orta Doğu ve Kuzey Afrika bölgesinde ise şüpheli kaynaklar çoğunlukla iletişim hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları veya bahis servislerini taklit ediyor. Bunun yanı sıra, meşru platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de önemli bir risk oluşturuyor; kötü amaçlı eklentiler kullanıcı verilerini ve internet kullanım alışkanlıklarını hedef alıyor. Bölgedeki tehdit profili, kullanıcıların hem kişisel verilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik saldırıların birleşimine işaret ediyor.

Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şunları söyledi: “Şüpheli internet siteleri ilk bakışta zararsız görünebilir. Ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ destekli görsel aracı, ‘güvenli’ olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir. Saldırganlar artık doğrudan hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya veya yazılım yüklemeye yönlendiren davranışsal manipülasyon yöntemlerine başvuruyor.”

Raporun tamamına Securelist üzerinden ulaşabilirsiniz.

Kaspersky, riskleri en aza indirmek için farkındalık ve teknik kontrollerin bir arada kullanılmasını öneriyor:

  • Gerçekçi olmayan tekliflere şüpheyle yaklaşın: Çok yüksek indirimler veya garanti kazanç vaat eden tekliflere karşı her zaman temkinli olun.
  • Alan adı yaşını ve itibarını kontrol edin: Yeni tescil edilmiş alan adları (domain) her zaman önemli bir şüphe kaynağıdır.
  • Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Özellikle gizlilik veya güvenlik artırma iddiasında olan kaynağı belirsiz eklentilere güvenmeyin.
  • Güvenli ödeme yöntemlerini tercih edin: Alıcı koruması sunan yöntemleri kullanın; tanımadığınız hizmetler için kripto para veya banka havalesiyle ödeme yapmaktan kaçının.
  • Abonelik şartlarını dikkatlice inceleyin: Özellikle ücretsiz veya düşük ücretli deneme sürümlerinin sözleşme detaylarını mutlaka okuyun.
  • Şeffaflık sinyallerini arayın: Meşru hizmetler her zaman doğrulanabilir iletişim bilgileri, tutarlı bir marka kimliği ve aktif bir sosyal medya varlığı sunar.
  • Gelişmiş koruma kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen güvenilir siber güvenlik çözümlerinden yararlanın.
 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir
Bosch Connected World (BCW) 2026: Bosch, otomasyon ve robotik teknolojilerini ileri taşıyor
Bosch Connected World (BCW) 2026: Bosch, otomasyon ve robotik teknolojilerini ileri taşıyor
Xiaomi, Taşınabilirliği Güçlü Performansla Buluşturan Yeni REDMI Pad 2’yi Tanıttı
Xiaomi, Taşınabilirliği Güçlü Performansla Buluşturan Yeni REDMI Pad 2’yi Tanıttı
BRICS Ülkelerinin İlk Kuantum Teknolojileri Forumu Moskova’da Düzenlendi
BRICS Ülkelerinin İlk Kuantum Teknolojileri Forumu Moskova’da Düzenlendi
Bosch, WIN Eurasia’da İleri Üretim Teknolojilerini Sergiliyor
Bosch, WIN Eurasia’da İleri Üretim Teknolojilerini Sergiliyor
Son Haberler
LGS ve YKS Öncesi Uzmanlardan Kritik Uyarılar
LGS ve YKS Öncesi Uzmanlardan Kritik Uyarılar
Sınava saatler kala kritik ‘beslenme’ uyarısı!
Sınava saatler kala kritik ‘beslenme’ uyarısı!
İnegöl Belediyespor U12 Kız Basketbol Takımı Bursa Üçüncüsü Oldu
İnegöl Belediyespor U12 Kız Basketbol Takımı Bursa Üçüncüsü...
88 şoför ve 23 markete 411 bin TL ceza
88 şoför ve 23 markete 411 bin TL ceza
Balçova’da Haşerelere Karşı Kapsamlı Mücadele
Balçova’da Haşerelere Karşı Kapsamlı Mücadele