E-dolandırıcılık İnternet kullanıcılarından veri çalmanın çok popüler bir yoludur, çünkü büyük finansal maliyetler gerektirmez ve evrensel bir araçtır - teknolojik olmaktan çok sosyal. Bu sayede, bir dolandırıcı veya bir grup benzer kişi, yeni bir çalışma şekline hızla uyum sağlayabilir. Dolandırıcılar günümüzde de çok şey biliyor ve becerilerini sürekli geliştiriyorlar.
Eminim çoğunuz kimlik avını duymuş ve karşılaşmışsınızdır, ancak çoğu durumda bunun ne olduğunu ve ne kadar tehlikeli olduğunu anlamadan geçtiniz. Bugün bilginizi genişletmeye çalışacağım ve size kimlik avının ne kadar tehlikeli olduğunu, onu nasıl tanıyacağınızı ve kendinizi bundan nasıl koruyacağınızı anlatacağım.
Kimlik avı nedir?
Kimlik avının en basit tanımı, güvenilir kurumların temsilcisi gibi davranan suçluların, çoğunlukla elektronik bankacılık hizmetlerine, şirket içi ağlara, ödeme kartı numaralarına ve e-postaya girmek için şifreler talep ettiği bir dolandırıcılık yöntemi olmasıdır. adresler. posta
Bunun için saldırganlar kötü niyetli programlar kullanır ve kurbanları istenen sonucu elde etmelerine yardımcı olacak belirli eylemleri yapmaya zorlamak için sosyal mühendisliği kullanmaya çalışır. Sıradan kullanıcıları hedef alan saldırılar nispeten basittir, ancak siber suçlular, kurbanları kendi kurallarına göre oynamaya ikna etmek için onlar hakkında bilgi toplamayı gerektiren daha karmaşık kimlik avı tekniklerini giderek daha fazla kullanıyor.
Kimlik avı nasıl çalışır?
Genellikle uğraştığımız kimlik avı, potansiyel kurbanlara özel hazırlanmış e-postalar veya SMS'ler göndermekten ibarettir. İnternet kullanıcılarının genellikle bir elektronik bankacılık web sitesi için giriş ve şifre olan hassas bilgileri sağlamalarının gerektiği kötü amaçlı web sitelerine bağlantılar içerirler. Bunu yaparak, dolandırıcıların hesaplarınızdan para çalmasına izin vermiş olursunuz. Mağdurun bunu yapmasını sağlamak en büyük zorluktur, bu nedenle siber suçlular planlarını gerçekleştirmek için sürekli olarak yeni planlar geliştirmektedir. Son zamanlarda, en yaygın kimlik avı yöntemi mikro ödemelerdir.
Kötü niyetli mesajlarda, askıya alınmış bir hizmet paketi, teklif sitesinde engellenmiş bir açık artırma, fatura miktarında bir tutarsızlık, vergi müfettişliği veya enerji tedarikçisi ile olan ve hoş olmayan sonuçlara yol açabilecek borçlar hakkında "öğrenebilirsiniz" senin için. Yetersiz bakiye, mesajda bağlantısı verilen hızlı ödeme sitesi üzerinden transfer edilebilir. Ancak PayPal veya DotPay gibi popüler sitelere aldatıcı bir şekilde benzeyen bir siteye yönlendiriyor. Ve üzerine girilen veriler suçlulara gidiyor, bu da işlem hizmetinde mağdurun hesabına girmelerine ve finansal fonları kendi hesaplarına aktarmalarına izin veriyor.
Gördüğünüz gibi, bu mekanizma çok basittir, ancak dolandırıcıların en büyük sorunu kurbanın veri sağlamasını sağlamaktır, bu nedenle sürekli yeni kimlik avı kampanyaları ile uğraşıyoruz. Siber suçlular her zaman hoş olmayan sonuçlarla tehdit etmezler. Popüler bir yöntem, aynı zamanda, hızlı bir şekilde çok para kazanma veya hatta şimdi ölen Kenyalı, Amerikalı veya İskoç (ülkenizi seçin) milyarderlerinden miras alma olasılığıyla, çekici ödüller içeren web sitelerine ve sosyal ağlara yerleştirilen reklamlar aracılığıyla farkındalığı yaymaktır. , uzak akraban kim? İkinci durumda, ünlü kişiliklerin görüntüleri (tabii ki rızaları olmadan) genellikle dolandırıcılığın gerçekliğine ikna etmek için kullanılır.
Ancak, kimlik avı yalnızca sıradan İnternet kullanıcılarının kişisel verilerinin çalınması değildir. Bu şekilde dolandırıcılar, şirket çalışanlarını şirketin dahili ağı için bir kullanıcı adı ve parola sağlamaya veya kötü amaçlı yazılım yüklemeye giderek daha fazla ikna etmeye çalışıyor. Onlara şirketin veya kuruluşun veri tabanına açık erişim sağlayacak ve çeşitli bilgilerin çalınmasına yol açacaktır.
Ayrıca okuyun: 5 basit ipucu: parola oluşturma ve yönetme
Yukarıda belirtilen hedeflenen kimlik avı, çoğunlukla belirli amaçlar için kullanılır. Bu yöntem, suçluların şirket personelinden belirli bir kişiyi seçmesi ve dikkatlerini ona odaklayarak onu kendi sahasında oynamaya zorlamasından oluşur. Veritabanına erişimi olan muhasebeciler, sekreterler ve çalışanlar özel bir risk bölgesindedir. Suçlular, bu kişi hakkında bilgi toplamak için aylarını harcar ve bunu dolandırıcılığın mümkün olduğunca inandırıcı görünmesi için kullanır. Bazen dolandırıcılar, denetçi veya destek personeli gibi davranarak kullanıcıyı bilgisayarlarına kötü amaçlı yazılım yüklemeye zorlar. Bu tür kimlik avı, kişiselleştirilmiş olduğundan deşifre edilmesi daha zordur ve bu da saldırganları bulmayı kesinlikle zorlaştırır.
Ayrıca okuyun: Edward Snowden: O kim ve onun hakkında ne biliniyor?
Gittikçe daha fazla kuruluş bu sorunla karşı karşıya. Böyle bir tehdidi en aza indirmenin en iyi yolu, çalışanları karmaşık suçluların kurbanı olmamaları için eğitmek ve bilgilendirmektir. Virüsten koruma programları bazen bir e-posta iletisindeki kötü amaçlı bir eki algılayabildiğinden veya sahte bir web sitesini engelleyebildiğinden, şu anda kimlik avına karşı en iyi koruma yöntemi budur, ancak bunu her durumda yapmazlar. Sağduyu ve sınırlı güven ilkesi dolandırıcılıkla mücadelede en iyi silahlardır.
Kimlik avı mesajları nasıl tanınır?
Dolandırıcıların eylemlerini tahmin etmek her zaman kolay değildir, ancak her ve özellikle şüpheli mesajlara acele edip sakince yaklaşmamıza izin vermezsek, birkaç unsurunu kontrol edersek, o zaman kimlik avının kurbanı olmama şansımız yüksektir. Aşağıda bazı kötü amaçlı mesaj örnekleri verilmiştir. Kimlik avı saldırılarının, onları tanımanıza yardımcı olması gereken ana unsurlarını listeleyeceklerdir.
Mesajı gönderene dikkat edin
Çoğu durumda, dolandırıcılar kötü niyetli mesajların geldiği adresi gizlemek için hiçbir çaba göstermez veya beceriksizce güvenilir bir hizmet sağlayıcının kimliğine bürünür. Verilen örnek, siber suçluların iddia ettiği gibi, "Kimden" alanının bankanın etki alanından bir adres içermediğini açıkça göstermektedir. Bunun yerine, Ukrayna'da faaliyet gösteren finans kurumları tarafından kullanılan *.ua yerine *.com.ua veya *.org.ua alan adlarını bulabilirsiniz. Bazen dolandırıcılar daha kurnazdır ve kimliğine büründükleri hizmetlere benzer, ancak mektubun içeriği veya ek açıklamalar gibi küçük ayrıntılarda orijinalinden farklı adresler kullanırlar.
Bağlantılı sayfanın adresini kontrol edin
E-posta mesajlarında atıfta bulunulan sayfaların adreslerine özellikle dikkat edilmelidir. Görünenin aksine, sizi nereye götürdüklerini görmek için üzerlerine tıklamanız gerekmez. Bağlantının üzerine gelin ve tarayıcınızın veya e-posta programınızın metnin altına gizlenmiş URL'yi görüntülemesini bekleyin. Verilen hizmetle ilgili olmayan sitelere özellikle dikkat edilmelidir.
Acele etmeyin
Haste asla iyi bir yardımcı değildir. Aynısı, postamıza gelen alınan mesajların analizi için de geçerlidir. Suçlular genellikle potansiyel kurbanları acele ettirmeye çalışırlar ve tabii ki bir hatayı kışkırtmak için. Ödülünüzü veya nakit ödülünüzü alacağınız promosyonun veya çekilişin zaman çerçevesini sınırlamak için ellerinden gelenin en iyisini yapmaya çalışırlar.
Bazı durumlarda, dolandırıcılar hesabı herhangi bir hizmette bloke etmekle bile tehdit eder. Buna aldanmayın ve şüpheli mesajları her zaman iyice kontrol edin. Bedava peynirin sadece fare kapanında bulunabileceğini unutmayın. Ayrıca, çekiliş ve promosyon organizatörlerinin hesabınızı bloke etmesi olası değildir. Bunun gibi diğer promosyonlar için abonelere ve hayranlara ihtiyaçları var.
Gizli verileri istemek her zaman bir aldatmacadır
Hizmet sağlayıcıların ve müşterilerinin elektronik iletişiminde güvenliğin temel ilkesi, yazışmalarda gizli verilerin gönderilmemesidir. Hesabınız kilitli veya benzeri bir nedenle bir hizmet için kullanıcı adı ve şifre girmeniz istenirse, mesajın suçlular tarafından gönderildiğinden emin olabilirsiniz. Bununla birlikte, herhangi bir şüpheniz varsa, lütfen sağlayıcınızla, örneğin telefon servis sağlayıcınız ile iletişime geçin, bu şüphelerinizi netleştirecektir. Unutmayın, ne bankalar, ne mobil operatörler ne de diğer hizmetler sizi kendilerine kişisel veri göndermeye zorlama hakkına sahip değildir.
Ayrıca okuyun: Günümüzde VPN olmadan çevrimiçi olmamak neden daha iyi?
Çeviri zorlukları
Kimlik avı kampanyalarının önemli bir kısmı dilimiz hakkında hiçbir fikri olmayan yabancı suçlular tarafından hazırlanmaktadır. E-postaların içeriğini Rusça veya Ukraynaca'ya çevirmek için çevrimiçi hizmetleri kullanıyorlar ve bu genellikle oldukça komik oluyor. Bu tür mesajlarda gramer hatası yoktur, noktalama işaretleri yoktur ve birçok yanlış yazılmış kelime vardır. Böyle bir şey fark ederseniz, mesajı silmekten çekinmeyin.
Eklere dikkat edin
Suçlular ayrıca hassas verileri çalmak veya bilgisayarları ve tüm ağları hacklemek için kötü amaçlı yazılım kullanır. Etki mekanizması aynıdır ve kurbanı kötü niyetli bir eklentiyi açmaya ikna etme girişimidir. Çoğu zaman ZIP veya RAR arşivlerinde gizlenirler ve yürütülebilir EXE veya BAT dosyaları biçimindedirler. Ancak kötü amaçlı kodlar program belge makrolarında da gizlenebilir Microsoft Office veya Google Dokümanlar, bu yüzden bunlara dikkat etmeli ve çalıştırmadan önce bir anti-virüs programı ile taraymalısınız.
Şüpheli mesajları analiz ederken bu unsurlara dikkat ederseniz, büyük olasılıkla suçlular tarafından aldatılmayacaksınız.
Kendinizi kimlik avından nasıl korursunuz?
Ne yazık ki, bu tür dolandırıcılara karşı yüksek düzeyde koruma garanti edecek böyle bir araç yoktur. Kimlik avını önlemek için birkaç öğe kullanmanız gerekir. Bunların en önemlileri, her mesajda sağduyu ve sınırlı güvendir. Unutmayın, suçlulara karşı mücadelede ön saflardayız ve onlara ne kadar etkili bir şekilde karşı koyabileceğiniz sadece size bağlı.
Görüntülenen bir e-postanın kimlik avı olup olmadığını anlayamasalar da, virüsten koruma programları da önerilir. Ancak bazı tehlikeli siteleri ve ekleri engelleyebilecekler. Virüsten koruma yazılımının bilgisayarları ve kişisel verileri korumanıza kesinlikle yardımcı olacağından eminim.
Ayrıca okuyun: Şifreleri saklamak için en iyi 10 program
Yeni güvenlik açıkları ve güvenlik sorunları geliştiriciler tarafından sürekli keşfedildiği ve etkisiz hale getirildiği için, özellikle işletim sistemleri olmak üzere güncel yazılımların kullanılması da önemlidir. Yalnızca işletim sisteminin en son sürümlerini kullanmanın zamanında güvenlik güncellemelerini garanti ettiğini unutmayın.
Web hizmetlerinde kullanıcının kimliğinin iki aşamalı doğrulamasını kullanmak da iyi bir uygulamadır. Elektronik bankacılıkta yaygın olarak kullanılmaktadır, ancak artan sayıda hizmet ve web sitesinde mevcuttur. İki aşamalı (veya iki bileşenli) doğrulama, geleneksel şifre ve oturum açmaya ek olarak ek bir kod girmekten oluşur.
Oturum açma kodu size e-posta, SMS ile gönderilebilir veya servis sağlayıcınız tarafından sağlanan bir uygulama tarafından oluşturulabilir. Hesapları birçok web sitesine bağlamanıza ve örneğin akıllı telefonunuzda tek bir yerde kod oluşturmanıza olanak tanıyan üçüncü taraf uygulamalar da vardır.
Ancak, iki adımlı doğrulamanın en uygun şekli, bir not defterine parola ve kod yazma ihtiyacını ortadan kaldıran fiziksel U2F güvenlik anahtarlarıdır. Anahtarı bilgisayarın USB bağlantı noktasına takın, böylece yetkilendirme için desteklenen servislerle iletişime geçin.
Kimlik avı büyük bir tehdit çünkü bazı araştırmalara göre sadece birçok kullanıcının para kaybetmesinin nedeni değil, aynı zamanda şirket verilerinin sızmasının da ana nedeni bu. Ancak, bu makalede gösterdiğimiz gibi, çoğu durumda siber suçluların niyetlerini tanımak ve önlemek kolaydır.
Ayrıca okuyun: Steroidlerde Mobil Google Chrome: 5 gizli özelliği etkinleştirin
