Ana SayfaBASIN BÜLTENİ-Kaspersky Lab, dolandırıcıların en sık kullandığı 5 hileyi açıkladı----

BASIN BÜLTENİ-Kaspersky Lab, dolandırıcıların en sık kullandığı 5 hileyi açıkladı

11 Ocak 2019 - 13:15 borsagundem.com

Kaspersky Lab uzmanları, kullanıcı verilerinin dolandırıcılar için
çok değerli bir varlık olduğunun altını çiziyor. Medyada geniş yer
bulan olaylar ve istenmeyen e-postalarla ilgili yapılan analizler de
bunu kanıtlar nitelikte. Siber saldırganların kullandığı sürekli
gelişen yöntemlere karşı iki kat dikkatli olmak, özellikle de çevrim
içi saldırılar söz konusu olduğunda çok büyük önem taşıyor.
İstenmeyen e-postaların ana hedefi, kimlik avı ve sosyal
mühendislik yöntemleri kullanarak kişilerin hesaplarını veya banka
kart bilgilerini ele geçirmek olduğundan, dolandırıcılar genellikle
insanlardan bilgi sızdırma amacıyla toplu e-posta gönderiyor. Bu da
istenmeyen e-postalar ve kimlik avı saldırılarının sıklıkla birlikte
kullanıldığını gösteriyor. Kullanıcıların bu tür saldırıla karşı daha
dikkatli olmasına yardımcı olmak isteyen Kaspersky Lab,
dolandırıcıların en çok kullandığı 5 hileyi açıkladı:

1. Sosyal ağlardan gelen sahte bildirimler
Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan
geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni
arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri
konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt
edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik
avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan,
kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi
istenir.
Bir diğer yaygın kullanım ise sözde sosyal ağlardan gelen ve
örneğin hesabınızda şüpheli bir etkinliğin tespit edildiğini veya yeni
bir özelliğin kullanıma sunulduğunu ve şartları onaylamayan
kullanıcıların hesaplarının engelleneceği tehdidini içeren
mesajlardır. Durum ne olursa olsun, mesajda kimlik avı giriş
sayfasının bağlantısına sahip bir düğme yer alır.

2. Bankacılık kimlik avı
Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik
avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar,
banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj
konuları, müşterinin kişisel hesabının engellenmesi veya hesapta
"şüpheli hareket" tespit edilmesi ile ilgilidir.
Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin
onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte
banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu
dahil) girmesi istenir. Bu bilgiler alındığında, dolandırıcılar derhal
kurbanın hesabından para çeker.Ödeme sistemlerinde de sistem aynı
şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına
giriş yapmaları istenir.

3. Popüler hizmetler ve satıcılardan gelen sahte bildirimler
Benzer şekilde, popüler çevrim içi mağazaların, dağıtım
hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş
arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları
kullanılarak sahte bildirimler oluşturulur. Siber suçlular,
mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse
görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma
ihtimaline güvenir.

4. E-posta hizmetlerinden gelen sahte bildirimler
Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti
kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için
gönderir. Yaygın olarak kullanılan iki bahaneden biri şudur:
Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta
kutusunun hacmini artırmaya yönlendirilir. Bahanenin, posta kutusunun
hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı,
depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek
miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut
bilişim çağında, bu vaat pek de şüpheli görünmez.

5. "Nijeryalı Prens" dolandırıcılığı
Son olarak, en eski istenmeyen e-posta türlerinden biri de hala
kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir
milyonerin avukatı veya bir akrabasına yapılacak bir ödeme
karşılığında bir servet vaat edilir. Aynı konunun değişik bir
versiyonunda dolandırıcı, zor durumdaki bir ünlü olarak karşımıza
çıkar. Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek
için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir
ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri
hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.)
vermesi ve evrak işleri için makul bir miktar para göndermesi
gereklidir.

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey