"Ben kül yutmam" demeyin...
... dalgın bir zamana denk gelir yuttururlar!
Çünkü web sayfalarında aldatmacaların sonu yok, bin tanesini bilseniz, bilmedikleriniz kesin daha fazladır.
Dalgın bir zamanımda, zararsız bir PDF indirmeye başladım. "İşleminiz devam ediyor" ekranı çıktı. "Sizin robot olmadığınızı..." diye alışılmış bir diyalog geldi. Fakat devamı çok farklıydı:
Press Win-X, select PowerShell, press Ctrl-V, press ENTERSisteme kendi elimle bir bomba yerleştirmem isteniyordu, uyanamadım. Robot olmadığımı göstermek için, oyunun parçası gibi istenenleri yaptım. ENTER tuşuna basarken durumu fark ettim, hemen uçak moduna geçip interneti kapattım ama muhtemelen geç kaldım. Artık bu cihazın kontrolden çıktığını düşünüyorum.
 |
| Windows-X menüsü, Hiç görmemiştim |
Yedek cihazı açtım, Google ve GitHub'da bütün oturumları kapatıp şifreleri değiştirdim. Yeni arkadaşımız Gemini'ya sordum "tehlikeli bir durum var mı?" Varmış: "Self-XSS/Remote Code Execution attack!"
"Geçmiş olsun, sakın cihazı internete bağlama, şifreleri değiştir" dedi.
İzlemeniz Gereken Acil Adımlar:
- İnterneti Kapatın: Bilgisayarın sızdırdığı bilgileri durdurmak için Wi-Fi'yi kapatın veya kabloyu çekin.
- Şifrelerinizi Değiştirin: Bu işlemi başka bir cihazdan (telefonunuz gibi) yapın. Özellikle ana e-posta adresiniz, banka hesaplarınız ve GitHub gibi önemli hesaplarınızın şifrelerini hemen değiştirin.
- İki Faktörlü Doğrulamayı (2FA) Kontrol Edin: Hesaplarınızda 2FA açık değilse açın, açıksa "tüm oturumları kapat" seçeneğini kullanın.
- Temiz Kurulum: Windows 10'u bir USB bellek aracılığıyla tamamen sıfırlayarak (diskleri biçimlendirerek) yeniden kurun.
Geçmiş olsun, bu tür "Console Paste" saldırıları son dönemde çok yaygınlaştı. Bilgisayarınızı temizledikten sonra GitHub gibi platformlarda çift aşamalı doğrulamayı mutlaka aktif tutun.
 |
| PowerShell: birkaç kere kullandım ama unutmuşum |
