Anasayfa » Uncategorized » Siber suçluların gözdesi kimlik dolandırıcılığı

Siber suçluların gözdesi kimlik dolandırıcılığı

Kimlik dolandırıcılığı hâlâ değerli  tehdit olmaya devam ediyor. Tehdit aktörleri kimlik dolandırıcılığına  kolay gelir elde edilebilen kârlı bir iş gözüyle bakıyorlar. Bu nedenle ferdî bilgilerimizi elde etmek için kullanabilecekleri yolları azaltarak kendi dijital ömürlerimizi inançta ve emniyette tutabiliriz. Siber güvenlik şirketi ESET data ihlalleri ve kimlik dolandırıcılığını inceleyerek ikaz ve tekliflerde bulundu. 

 

Veri ihlalleri şirketler için giderek büyüyen bir tehdit olurken şirketlerin müşterileri için ise kâbus hâline gelmiş durumda.  Son sayılara nazaran, 2024 yılında Amerika Birleşik Devletleri’nde kamuya açık olarak bildirilen 3.158 olay yaşandı. Mağdurlara 1,3 milyardan fazla bilgi ihlali bildirim mektubu gönderilmesi gerekti.  Bunların bir milyardan fazlası her biri 100 milyondan fazla kayıt içeren beş mega ihlale yakalandı. Şahsî olarak tanımlanabilir bilgilerin (PII) yanlış ellere geçmesinin birçok yolu var.

 

Siber suçlular üçüncü taraf kuruluşlardan data çalmanın dışında bireylere yönelik daha gayeli akınlar için şu sistemleri kullanıyorlar: 

Phising, smishing, vishing: Klasik toplumsal mühendislik hücumları, klâsik e-posta oltalamasından iletilere (smishing) hatta telefon aramalarına (vishing) kadar çeşitli kanallardan gelebilir. Tehdit aktörü, çoklukla makus niyetli bir temasa tıklamanızı, şahsî bilgileri doldurmanızı yahut makûs niyetli bir eki açmanızı teklif ederek sizi kandırmak için bağlı ve test edilmiş teknikler kullanacaktır. 

Dijital karalama: Tehdit aktörleri, kart bilgilerinizi ele geçirmek için tanınan bir e-ticaret yahut emsal bir sitenin web sayfalarına makûs niyetli skimming kodu ekleyebilir. 

Halka açık Wi-Fi: Güvenli olmayan halka açık Wi-Fi ağları, ferdî bilgilerinizin ele geçirildiği ortadaki adam taarruzlarını kolaylaştırabilir. Bilgisayar korsanları ayrıyeten bilgi toplamak ve kurbanları makus gayeli sitelere yönlendirmek için düzmece faal noktalar kurabilir.

Kötü Hedefli Yazılım (malware): Infostealer makûs maksatlı yazılım hem kurumsal kullanıcılar hem de tüketiciler için büyüyen bir problemdir. Kimlik avı iletileri, virüslü web sitelerinden yapılan drive-by indirmeler, crackli oyunlar, Google Reklamları ve hatta düzmece toplantı yazılımları üzere yasal görünümlü uygulamalar dahil olmak üzere çeşitli sistemler aracılığıyla farkında olmadan kurulabilir. Birçok bilgi hırsızı evrakları, data akışlarını, kart bilgilerini, kripto varlıklarını, parolaları ve tuş vuruşlarını toplar.

Malvertising: Kötü niyetli reklamlar, bazen kullanıcı etkileşimi bile talep etmeden bilgi çalmak için programlanabilir.

Kötü hedefli web siteleri: Kimlik avı siteleri, uydurma alan ismine kadar gerçekmiş üzere görünecek formda taklit edilebilir. Drive-by indirmelerinde, kullanıcının tek yapması gereken makûs hedefli bir sayfayı ziyaret etmektir. Akabinde bâtın bir makus hedefli yazılım yüklemesi başlayacaktır. Ekseriyetle, makus gayeli web siteleri arama sıralamalarında üst sıralardadır. 

Kötü gayeli uygulamalar: Bankacılık Truva atları ve bilgi hırsızları da dahil olmak üzere makus gayeli yazılımlar, yasal uygulamalar olarak gizlenebilir ve bilhassa Google Play üzere resmi uygulama mağazaları dışında riskler yüksektir.

Cihazların kaybolması ya da çalınması: Cihazınız kaybolursa aygıtınızı ve kâfi muhafazaya sahip değilse bilgisayar korsanları şahsî ve finansal datalar için yağmalayabilir.

Kimlik dolandırıcılığı nasıl önlenir?

Kimlik dolandırıcılığını önlemenin en besbelli yolu, berbat niyetli şahısların şahsî ve finansal bilgilerinize ulaşmasını birinci etapta engellemektir. 

Güçlü, eşsiz parolalar: Her site, uygulama yahut hesap için farklı bir parola seçin ve bunları sizin için sıkıntısız bir biçimde hatırlayacak bir parola yöneticisinde saklayın. Çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) açarak ek katman sağlayın. Bu, bir tehdit aktörü parolanızı ele geçirse bile kullanamayacağı manasına gelir. Bir kimlik doğrulayıcı uygulaması yahut donanım güvenlik anahtarı 2FA için en güzel seçenektir.

Güvenlik yazılımı yükleyin: Tüm aygıtlarınız ve bilgisayarlarınız için saygın bir tedarikçinin güvenlik yazılımını kullanın. Bu, öteki birçok şeyin yanı sıra berbat maksatlı uygulamaları ve indirmeleri, kimlik avı web sitelerini tespit edip engelleyecek ve kuşkulu aktiflikleri işaretleyecektir.

Şüpheci olun: Kimlik avının ikaz işaretlerine karşı her vakit tetikte olun. 

Yalnızca yasal sitelerdeki uygulamaları kullanın: Kötü emelli uygulamalara maruz kalmanızı sınırlamak için taşınabilir dünyada Apple App Store ve Google Play’e bağlı kalın.

Herkese açık Wi-Fi’ya karşı dikkatli olun: Herkese açık Wi-Fi’dan uzak durun yahut bundan kaçınamıyorsanız oturum açıkken hassas hesapları açmamaya çalışın. Her iki durumda da daha inançta kalmak için bir VPN kullanın. 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bakan Kurum, “Dünyanın en büyük çevre projelerinden birini başlattık”Bakan Kurum, “Dünyanın en büyük çevre projelerinden birini başlattık”
Nisan 11, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Belediye Başkanımız Rasim Arı, Muhtarları Ağırladı Ocak 3, 2025
 “Geleceğe İlham Buluşmaları”nın konuğu  Doç. Dr. Şebnem Özdemir yapay zeka ve toplumsal cinsiyet eşitliği ilişkisini anlattı Mart 8, 2025
Tarım arazileri kaçak yapılardan temizleniyor Şubat 28, 2025
Başkan Altay: “Yeni Cihanbeyli Otogarımız Hayırlı Olsun” Kasım 5, 2024
Xiaomi, Akıllı Yaşam Alanlarını Dönüştüren Yeni Ürünleriyle Mobil Dünya Kongresi’nde Mart 3, 2025
Başkan Görkem Duman mahalle ziyaretlerini sürdürüyor Ocak 17, 2025
Matadorbete | © 2025 |

betkolik betcio betzula betgit tempobet sahabet betmoon starzbet tipobet Hostes Başkent Haber sahabet ömer betgar bahiscom bahiscom