Sahte Spotify podcast oylama kimlik avı kullanıcı giriş bilgilerini hedef alıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Basit bir iyilik ile başladı. Bir arkadaşı Spotify ve Google ile birlikte büyük bir podcast etkinliğine ev sahipliği yapabilmek için oy verme konusunda yardım istedi. İlk mesaj sıradan görünüyordu. Kişisel hissettim. Hatta aciliyeti vardı.

Mesajda “Hey, acil bir iyiliğe ihtiyacım var” yazıyordu. “Spotify ve Google ile büyük bir podcast etkinliğine ortak ev sahipliği yapmak için yarışıyorum. Bana oy vermezseniz çok şey ifade eder. Sizi takdir ediyorum!”

Neredeyse tıkladım. Daha sonra bağlantıyı fark ettim. Bu tek ayrıntı muhtemelen birden fazla hesabı kurtardı. Ardından baskıyı ortadan kaldıran bir takip metni geldi: “Lütfen bana oy verin, oylama bugün sona ereceği için gerçekten çok memnun olurum.”

Son mesajda “Teşekkürler, lütfen oy verdikten sonra bana bir ekran görüntüsü gönderin.” yazıyordu.

İşte o zaman bir iyilik gibi hissetmeyi bıraktı ve bir tuzak gibi hissetmeye başladı. Burada gerçekte neler olup bittiğini açıklayalım.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Dolandırıcılık, dostça bir istekle başlayıp baskıya ve yemi yuttuğunuzu doğrulamak için bir ekran görüntüsü talebine kadar uzanan aşamalar halinde gerçekleşir. (Kurt “CyberGuy” Knutsson)

Bu Spotify oylama metni dolandırıcılığı neye benziyor?

Mesaj, birinin Spotify ve Google ile birlikte bir podcast etkinliğine ev sahipliği yapmak için oyunuza ihtiyacı olduğunu iddia ediyor. İlk bakışta resmi görünen bir bağlantı içerir. Ama yakından bakın.

URL'de şunlar yazıyor: spotifyprime-hub.ct.ws

Burası spotify.com değil. Büyük şirketler ct.ws gibi rastgele alanlarda etkinlik yürütmezler. Dolandırıcılar, ucuz benzer alan adlarını kaydederler çünkü bunların oluşturulması kolaydır ve hızlı bir kaydırmayla fark edilmesi zordur. Bu küçük detay ilk tehlike işaretidir.

Sahte oylama sayfası neye benziyor

Site temiz görünüyor. Gösterişli ve resmi bir his veriyor. Hatta Google tarafından desteklendiğini iddia ediyor. Daha sonra size üç seçenek sunar:

  • Instagram'a devam et
  • E-posta ile devam et
  • X ile devam et

İşte o zaman durmanız gerekir. Bu oy vermekle ilgili değil. Giriş bilgilerinizin toplanmasıyla ilgilidir.

ROBINHOOD METİN DOLANDIRICILIĞI UYARISI: BU NUMARAYI ARAMAYIN

Sahte bir Spotify oylama sayfası

Sahte oylama sayfası ikna edici görünüyor ancak giriş düğmeleri, sosyal medya kimlik bilgilerinizi çalmak için tasarlandığını ortaya koyuyor. (Kurt “CyberGuy” Knutsson)

Bu dolandırıcılığı ele veren ne?

Yavaşlar ve yakından bakarsanız, birkaç açık kırmızı bayrak hemen göze çarpıyor.

1. Web adresi

Etki alanı yanlış. Spotify.com veya google.com değil. Bunun yerine rastgele bir üçüncü taraf adresi kullanır. Bu tek başına seni yolundan alıkoymalı.

2. Aciliyet

“Oylama bugün sona eriyor.” “Bu çok şey ifade eder.” Dolandırıcılar duygulara ve baskıya güvenirler. Acele ettiğinizi hissettiğinizde analiz etmeyi bırakırsınız. Amaç budur.

3. Oturum açma düğmeleri

Gerçek bir oylama sayfası Instagram, e-posta veya X giriş bilgilerinizi gerektirmez. Bir site sizden ilgisiz platformlarda oturum açmanızı istediğinde, kimlik bilgileri toplama işlemini üstlenmelisiniz; bu, dolandırıcıların hesabınızı çalabilmek için kullanıcı adınızı ve şifrenizi girmeniz için sizi kandırmasıdır.

Buna kanan birine gerçekte ne oldu?

İşte bir kurbanın tıkladıktan sonra paylaştığı şey:

“Geçen hafta Twitter DM'sini bir arkadaşımdan aldım. Ona oy vermek için giriş yaptım. İşe yaramadı. Sonra, bir gün sonra, şifremi değiştiremeden hesabımı hacklediler ve beni kilitlediler. Hala blokeliyim ve görünüşe göre bunu başkalarına da yapıyor. Başka bir arkadaşım bunu benden aldı ve saldırıya uğradı ve bloke edildi. Erişimi geri almak için onu şantaj yapmaya çalışıyorlar. Ve bugün banka hesaplarıma girmeye çalıştılar. Çok kötü bir durumdu.”

Bu kadar hızlı yayılıyor. Bir giriş 10 olur. On, yüzlerce olur. Zincirleme bir reaksiyona dönüşüyor.

Dolandırıcılar giriş yaptıktan sonra ne yapar?

Süreç basit ve acımasızdır. Öncelikle kullanıcı adınızı ve şifrenizi giriyorsunuz. Daha sonra dolandırıcı birkaç dakika içinde hesabınıza giriş yapar. Daha sonra şifrenizi ve kurtarma e-postanızı değiştirirler. Bundan sonra, kişilerinizdeki herkese aynı “bana oy verin” mesajını gönderirler.

Şifreleri yeniden kullanırsanız bu kimlik bilgilerini e-posta, bankacılık veya alışveriş sitelerinde deneyebilirler. Bu klasik bir hesap ele geçirme kimlik avı dolandırıcılığıdır.

Dolandırıcılar neden ekran görüntüsü istiyor?

Bu kısım akıllıca. “Oy verdikten” sonra ekran görüntüsü şeklinde kanıt istiyorlar. İşte nedeni. İlk olarak, oturum açma işlemini tamamladığınız onaylanır. İkincisi, ekran görüntüleri kullanıcı adlarını, e-posta adreslerini veya diğer görünür ayrıntıları açığa çıkarabilir. Üçüncüsü, sizi meşgul eder, böylece bir şeylerin ters gittiğini hemen fark etmezsiniz. Ancak hasar genellikle kimlik bilgilerinizi girdiğiniz anda meydana gelir.

Bir Spotify sözcüsü CyberGuy'a “Spotify ve diğer markalarla ilişkili olduğunu iddia eden sahte kimlik avı mesajlarının farkındayız” dedi. “Bu mesajlar Spotify'dan gelmiyor, herhangi bir resmi Spotify etkinliği veya etkinliğiyle bağlantılı değil ve Spotify platformunda yer almıyor. İnsanları dikkatli olmaya ve şüpheli bağlantılara tıklamaktan kaçınmaya teşvik ediyoruz.”

Bu arada bir Google sözcüsü bizi şirketin dolandırıcılıkların tespit edilmesi ve önlenmesine yönelik çevrimiçi kılavuzuna yönlendirdi.

MICROSOFT 'ÖNEMLİ POSTA' E-POSTA BİR DOLANDIRICILIKTIR: NASIL TESPİT EDİLİR

Spotify logosu

Spotify logosu, 3 Mayıs 2018'de New York'taki New York Borsası'nın katındaki bir ekranda sergileniyor. (REUTERS/Brendan McDermid/Dosya Fotoğrafı)

Kendinizi Spotify oylama dolandırıcılığından nasıl korursunuz?

Şimdi önleme konusunu konuşalım.

1. Her zaman tam URL'yi kontrol edin

Mesajdaki marka adının ötesine bakın. Alan adı resmi şirket alanı değilse tıklamayın.

2. Aciliyet hissettiğinizde yavaşlayın

Dolandırıcılar baskı üretir. Gerçek arkadaşlar bekleyebilir.

3. İki faktörlü kimlik doğrulamayı (2FA) açın

Uygulama tabanlı iki faktörlü kimlik doğrulamayı kullanın (2FA) mümkün olduğunda. Kritik bir bariyer ekler.

4. Cihazlarınızda güçlü bir antivirüs yazılımı kullanın

Güçlü antivirüs yazılımı, bilinen kimlik avı sitelerini engelleyebilir, şüpheli bağlantılar konusunda sizi uyarabilir ve zarar vermeden önce kötü amaçlı indirmelerin önlenmesine yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

5. Şifreleri asla tekrar kullanmayın

Her hesap için benzersiz şifreler oluşturmak için bir şifre yöneticisi kullanın. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

6. Doğrudan kişiyle doğrulayın

Bir arkadaşınız olağandışı bir şey gönderirse, onu ayrı ayrı arayın veya mesaj atın ve bunu göndermek isteyip istemediğini sorun.

7. Giriş etkinliğini düzenli olarak kontrol edin

Çoğu sosyal platform aktif oturumları incelemenize olanak tanır. Bilmediğiniz bir konumdan veya cihazdan giriş yapıldığını görürseniz tüm oturumlardan hemen çıkış yapın.

Zaten tıkladıysanız ne yapmalısınız?

  • Tıklamadıysanız mesajı silin ve arkadaşınızı uyarın.
  • Tıklayıp kimlik bilgilerini girdiyseniz hızlı hareket edin.
  • Şifreyi hemen değiştirin.
  • Olanak vermek iki faktörlü kimlik doğrulama.
  • Giriş etkinliğini inceleyin.
  • Aynı şifreyi kullanan diğer hesapları değiştirin.

Burada zaman önemlidir, bu yüzden bunu ertelemeyin.

Kurt'un önemli çıkarımları

Rastgele bir ct.ws alanında yürütülen Spotify ve Google podcast oylama etkinliği yok. Operasyonun tamamı sosyal medya kimlik bilgilerini çalmak, hesapları ele geçirmek ve daha fazla yayılmak için var. Cilalı görünüyor. Kişisel hissettiriyor. Onu etkili kılan da budur. Bir dahaki sefere birisi sizden hızlı oylama yapmanızı istediğinde, duraklatın ve bağlantıyı inceleyin. O küçük şüphecilik anı, günlerce sürecek hasarı önleyebilir.

Güvendiğiniz birinden bir mesaj gelse, tıklamadan önce yine de durup bağlantıyı inceler misiniz? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

İlgili Makale

YouTube TV faturalandırma dolandırıcılığı e-postaları gelen kutularına ulaşıyor

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir