Siber suçluların gözdesi kimlik dolandırıcılığı

Kimlik hırsızlarına geçit vermeyin 

Kimlik dolandırıcılığı hâlâ önemli  tehdit olmaya devam ediyor. Tehdit aktörleri kimlik dolandırıcılığına  kolay gelir elde edilebilen kârlı bir iş gözüyle bakıyorlar. Bu nedenle kişisel bilgilerimizi elde etmek için kullanabilecekleri yolları azaltarak kendi dijital yaşamlarımızı güvende ve emniyette tutabiliriz. Siber güvenlik şirketi ESET veri ihlalleri ve kimlik dolandırıcılığını inceleyerek uyarı ve önerilerde bulundu. 

Veri ihlalleri şirketler için giderek büyüyen bir tehdit olurken şirketlerin müşterileri için ise kâbus hâline gelmiş durumda.  Son rakamlara göre, 2024 yılında Amerika Birleşik Devletleri’nde kamuya açık olarak bildirilen 3.158 olay yaşandı. Mağdurlara 1,3 milyardan fazla veri ihlali bildirim mektubu gönderilmesi gerekti.  Bunların bir milyardan fazlası her biri 100 milyondan fazla kayıt içeren beş mega ihlale yakalandı. Kişisel olarak tanımlanabilir bilgilerin (PII) yanlış ellere geçmesinin birçok yolu var.

Siber suçlular üçüncü taraf kuruluşlardan veri çalmanın dışında bireylere yönelik daha hedefli saldırılar için şu yöntemleri kullanıyorlar:  

Phising, smishing, vishing: Klasik sosyal mühendislik saldırıları, geleneksel e-posta oltalamasından mesajlara (smishing) hatta telefon aramalarına (vishing) kadar çeşitli kanallardan gelebilir. Tehdit aktörü, genellikle kötü niyetli bir bağlantıya tıklamanızı, kişisel bilgileri doldurmanızı veya kötü niyetli bir eki açmanızı teklif ederek sizi kandırmak için bağlı ve test edilmiş teknikler kullanacaktır. 

Dijital karalama: Tehdit aktörleri, kart bilgilerinizi ele geçirmek için popüler bir e-ticaret veya benzer bir sitenin web sayfalarına kötü niyetli skimming kodu ekleyebilir. 

Halka açık Wi-Fi: Güvenli olmayan halka açık Wi-Fi ağları, kişisel bilgilerinizin ele geçirildiği ortadaki adam saldırılarını kolaylaştırabilir. Bilgisayar korsanları ayrıca veri toplamak ve kurbanları kötü amaçlı sitelere yönlendirmek için sahte etkin noktalar kurabilir.

Kötü Amaçlı Yazılım (malware): Infostealer kötü amaçlı yazılım hem kurumsal kullanıcılar hem de tüketiciler için büyüyen bir sorundur. Kimlik avı mesajları, virüslü web sitelerinden yapılan drive-by indirmeler, crackli oyunlar, Google Reklamları ve hatta sahte toplantı yazılımları gibi meşru görünümlü uygulamalar dahil olmak üzere çeşitli mekanizmalar aracılığıyla farkında olmadan kurulabilir. Çoğu bilgi hırsızı dosyaları, veri akışlarını, kart bilgilerini, kripto varlıklarını, parolaları ve tuş vuruşlarını toplar.

Malvertising: Kötü niyetli reklamlar, bazen kullanıcı etkileşimi bile talep etmeden bilgi çalmak için programlanabilir.

Kötü amaçlı web siteleri: Kimlik avı siteleri, sahte alan adına kadar gerçekmiş gibi görünecek şekilde taklit edilebilir. Drive-by indirmelerinde, kullanıcının tek yapması gereken kötü amaçlı bir sayfayı ziyaret etmektir. Ardından gizli bir kötü amaçlı yazılım yüklemesi başlayacaktır. Genellikle, kötü amaçlı web siteleri arama sıralamalarında üst sıralardadır. 

Kötü amaçlı uygulamalar: Bankacılık Truva atları ve bilgi hırsızları da dahil olmak üzere kötü amaçlı yazılımlar, yasal uygulamalar olarak gizlenebilir ve özellikle Google Play gibi resmi uygulama mağazaları dışında riskler yüksektir.

Cihazların kaybolması ya da çalınması: Cihazınız kaybolursa cihazınızı ve yeterli korumaya sahip değilse bilgisayar korsanları kişisel ve finansal veriler için yağmalayabilir.

Kimlik dolandırıcılığı nasıl önlenir?

Kimlik dolandırıcılığını önlemenin en belirgin yolu, kötü niyetli kişilerin kişisel ve finansal bilgilerinize ulaşmasını ilk etapta engellemektir. 

Güçlü, benzersiz parolalar: Her site, uygulama veya hesap için farklı bir parola seçin ve bunları sizin için sorunsuz bir şekilde hatırlayacak bir parola yöneticisinde saklayın. Çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) açarak ek katman sağlayın. Bu, bir tehdit aktörü parolanızı ele geçirse bile kullanamayacağı anlamına gelir. Bir kimlik doğrulayıcı uygulaması veya donanım güvenlik anahtarı 2FA için en iyi seçenektir.

Güvenlik yazılımı yükleyin: Tüm cihazlarınız ve bilgisayarlarınız için saygın bir tedarikçinin güvenlik yazılımını kullanın. Bu, diğer birçok şeyin yanı sıra kötü amaçlı uygulamaları ve indirmeleri, kimlik avı web sitelerini tespit edip engelleyecek ve şüpheli etkinlikleri işaretleyecektir.

Şüpheci olun: Kimlik avının uyarı işaretlerine karşı her zaman tetikte olun. 

Yalnızca yasal sitelerdeki uygulamaları kullanın: Kötü amaçlı uygulamalara maruz kalmanızı sınırlamak için mobil dünyada Apple App Store ve Google Play'e bağlı kalın.

Herkese açık Wi-Fi'ya karşı dikkatli olun: Herkese açık Wi-Fi'dan uzak durun veya bundan kaçınamıyorsanız oturum açıkken hassas hesapları açmamaya çalışın. Her iki durumda da daha güvende kalmak için bir VPN kullanın.