Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkındalık
Ayı olarak kutlanıyor. Siber saldırganların gün geçtikçe saldırı yöntemlerini
geliştirdikleri dijital dünyada bu yıl saldırıları şekillendiren ise
Koronavirüs pandemisi oldu. Online bankacılık uygulamalarından sağlık
kurumlarına kadar birçok alanda saldırıların arttığını belirten Bitdefender
Türkiye Genel Müdürü Barbaros Akkoyunlu, Siber Güvenlik Farkındalık Ayı için
online mecralarda karşılaşılabilecek 6 siber dolandırıcılık yöntemini
sıralayarak kullanıcıları uyarıyor.
Siber dolandırıcılık, İnternet ortamında gerçekleştirilen
dolandırıcılık yöntemleridir. Dolandırıcılar, kimlik avı e-postaları, sosyal
medya, cep telefonunuzdaki SMS mesajları, sahte teknik destek telefon
görüşmeleri, sahte alışveriş siteleri ve daha fazlası gibi sayısız yöntem
kullanabilirler. Bu tür dolandırıcılıkların temel amacı, kredi kartı
hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirme ve hatta
kimlik hırsızlığı olabilir.
1. Oltalama:Günümüzün en yaygın siber dolandırıcılığı olan oltalama saldırılarında
hackerler, kimlik avı e-postaları göndererek kullanıcıları kandırmaya
çalışırlar. Bu e-postalarda, bir siber suçlu sizi normalde iş yaptığınız ya da
bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inanmanız
için kandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabınız,
çevrimiçi bir alışveriş web sitesi, seyahat sitesi ve daha fazlası olabilir.
2. Sosyal Medya
Dolandırıcılığı: Sosyal medya dolandırıcılıkları, haber akışlarınızda göreceğiniz
çeşitli gönderilerdir. Bunların tümü, potansiyel olarak kötü amaçlı yazılım
barındırabilecek bir bağlantıya tıklamanızı sağlamak amacıyla yapılır. Çoğu
zaman Twitter’da sponsorlu sahte reklamlar ile ya da Intagram’da özel mesaj ile
karşılaşılabilir.
3. Sahte Telefon
Uygulamaları: Mobil dolandırıcılık olarak da adlandırılan bu yöntem pek çok
biçimde olabilir ancak en yaygın olanı kimlik avı uygulamalarıdır. Bu
uygulamalar tıpkı kimlik avı e-postaları gibi gerçek gibi görünecek şekilde
tasarlanmıştır. Tam olarak aynı işlevi görür ancak e-postalar yerine kötü
amaçlı yazılım sahte bir uygulama ile bulaşır. Telefonunuzda kayıtlı şifreler,
fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz
etkilenir.
4. Sosyal
Mühendislik Dolandırıcılığı: Sosyal mühendislik, kullanıcının hassas
bilgilerini ifşa etmesini sağlamak için siber suçluların insandan insana
etkileşimi kullanmasının bir yoludur. Sosyal mühendislik insan doğasına ve
duygusal tepkilere dayandığından, saldırganların sizi çevrimiçi ve çevrimdışı
kandırmanın pek çok yolu vardır. Bu yöntemde herkese açık olarak paylaştığınız
ev adresiniz, çocuklarınızın ismi, evcil hayvanınınız, doğduğunuz şehir gibi
ilk bakışta zararlı olmayan bilgiler kullanılabilir.
5. Sahte alışveriş
siteleri: Sofistike tasarımlar ve düzenler kullanan siber hırsızlar, gerçek
görünen veya mevcut perakendeci web sitelerini kopyalayan sahte perakendeci web
siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek
olamayacak kadar iyi fırsatlar sunabilir. Örneğin, çok düşük fiyatlarla popüler
giyim markaları ve pahalı elektronik ürünler bulabilirsiniz.
6. Beklenmeyen
ödül dolandırıcılığı: Bu tür dolandırıcılık, kimlik avı kategorisine girer.
E-posta ya da mesaj, büyük miktarda para kazandığınızı, egzotik bir yere
ücretsiz seyahat veya başka bir harika ödül kazandığınızı iddia edebilir.
Yolculuğunuzu veya kazancınızı talep etmek için mesajda, yalnızca birkaç küçük
ücret ödemeniz gerektiği söylenir.
YORUMLAR