26 Ekim 2021 Salı

Siber dolandırıcılık yükselişte

Oyunfor Genel Müdürü Mehmet Dumanoğlu: ¨Yapılan son araştırmalara göre, pandemiden bu yana dijital dolandırıcılık tehditlerinin %46 oranında arttığı biliniyor. Son dönemde müşteri hizmetlerimize yardım almak için başvuran kullanıcıların sorularından, şikayetlerinden ve kötü deneyimler sonucunda online alışverişlerde yaşadıkları güvensizlikten yola çıkarak biz de kronikleşen bu sorunu rahatlıkla doğrulayabiliriz. Dolandırıcılar, 'kimlik avı' e-postaları, sosyal medya, cep telefonunuzdaki SMS mesajları, sahte teknik destek telefon görüşmeleri, sahte alışveriş siteleri ve benzeri  birçok yöntem kullanabilirler. Bu tür dolandırıcılıkların temel amacı; kredi kartı hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirme ve hatta kimlik hırsızlığı olabilir. Özellikle çocukları ve yaşlıları hedef alan dijital dolandırıcılar her geçen gün yeni yöntemler geliştirmeye devam etseler de yaygın olarak kullanılan yöntemleri anlatarak kullanıcıları bilinçlendirme ihtiyacı duyduk.¨

Sahte e-postalar
Günümüzün en yaygın siber dolandırıcılığı olan ¨oltalama¨ saldırılarında hacker'lar, kimlik avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu e-postalarda, bir siber suçlu sizi, normalde iş yaptığınız bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabı, çevrimiçi bir alışveriş sitesi, seyahat sitesi ve daha fazlası olabilir. 

Sosyal medya dolandırıcılığı
Sosyal medya dolandırıcılıkları, haber akışınız veya mesaj kutunuzda görebileceğiniz çeşitli gönderilerle yapılmaya çalışılır. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacı taşır. Çoğu zaman; Twitter, Instagram ve Facebook'ta, ilgi uyandırıcı, sponsorlu gönderi olarak karşımıza çıkmaktadır.

Sahte telefon aplikasyonları
¨
Mobil dolandırıcılık¨ olarak da adlandırılan bu yöntem pek çok biçimde gerçekleşebilir ancak en yaygın olanı kimlik avıdır. Bu aplikasyonlar tıpkı kimlik avı e-postaları gibi, gerçekçi bir şekilde tasarlanmıştır. Telefonunuzda kayıtlı; şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz çalınır. Çoğunlukla mobil işletim sistemlerinin kendi aplikasyon marketleri dışından indirilen üçüncü parti yazılım ve uygulamalardır.

Sosyal mühendislik
Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insanların kendi aralarındaki etkileşimine dayanan bir dolandırıcılık yöntemidir. Sosyal mühendislik, insanların zafiyetlerini hedef aldığından, saldırganlara geniş bir seçenek havuzu sağlar. Bu yöntemde herkese açık olarak paylaştığınız; ev adresiniz, çocuklarınızın veya evcil hayvanlarınızın isimleri, doğduğunuz şehir gibi ilk bakışta zararlı gözükmeyen bilgiler kullanılabilir. Sosyal medya hesaplarını ele geçiren dolandırıcılar, hesabın arkadaş listesindeki kullanıcılara hesabın sahibiymiş gibi mesaj atarak veya ele geçirdiği uygunsuz mesaj ve fotoğraflar ile şantaj yaparak para veya başka bilgiler talep edebilir.

Sahte alışveriş siteleri
Sofistike tasarımlar ve düzenler kullanan siber hırsızlar, gerçek gibi görünen veya mevcut web sitelerini kopyalayan sahte web siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek olamayacak kadar ¨iyi fırsatlar¨ sunabilir. Örneğin, ilgili web sitesinde çok düşük fiyatlarla popüler giyim markaları ve pahalı elektronik ürünler bulabilir, kendinizi bu siteye kart bilgilerinizi girerken bulabilirsiniz.

Sürpriz ödül dolandırıcılığı
Bu tür dolandırıcılıklar, kimlik avı kategorisine girer. E-posta ya da mesaj yoluyla, büyük miktarda para veya egzotik bir yerde tatil kazandığınız iddia edilebilir, kazandığınız ödülü alabilmek için kimlik bilgilerinizi girmenizin yeterli olduğu söylenebilir.



Hiç yorum yok:

Yorum Gönder