Siber suçlular kimlik avında
26 Nisan 2024, Cuma 00:01
Bilişim ve internet insanların hayatının her noktasına dahil olarak kullanıcılarına sonsuz bir özgürlük ve kolaylık vadediyor. Evet günümüzde her şey elimizin altında; alışveriş bir tıkla kapımızda, sosyal medya sayesinde kimse yalnız değil, artık bankaları cebimizde taşıyabiliyoruz, dilediğin kitabı okuyabilir dilediğin filmi izleyebilirsin, her bilgiye hızlıca erişebilirsin… Her şey hayatımızı kolaylaştırmak adına mükemmel bir şekilde düşünülmüş ancak tüm teknolojiyi elimizin altına taşıyan bu sistemden kaynaklanan güvenlik açıkları korkutuyor. Siber suçlular gizli verileri elde etmek için cep telefonunuzdaki güvenlik açıklarından kolayca faydalanabilirler.Evinize hırsız girmesin diye kapı pencere kilitleyebilirsiniz ancak bilişim sistemlerinde kapı pencere açık. Kimlik avı dolandırıcılığı, siber suçlular arasında popüler bir yöntemdir çünkü bir kişiyi e-posta yoluyla bir bağlantıya tıklatarak kandırmak, bilgisayarın savunmasını kırmaktan daha kolaydır. Phishing adı verilen bu saldırı günümüzde en yaygın saldırıdır. Bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür. Hackerlar, mağdurların Kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri hakkında veri toplarlar ve bunu inandırırıcı bir e-posta oluşturmak için kullanırlar.
Türkiye’de siber saldırı riskinin en yüksek olduğu beş ülke arasında. Bunun nedeni yoğun sosyal medya kullanımı. Dünya genelinde en yaygın kullanılan saldırı, sosyal ağlar üzerinden gönderilen doğrudan iletilerdir. Saldırganlar mağdurların kişisel bilgileri, iş geçmişleri, ilgi alanları ve faaliyetleri hakkında arka plan bilgileri toplamak için instagram, Facebook ve Twitter gibi sosyal ağlarını kullanılır. Sonra size bir link hazırlar ve tıklamanız için inanacağınız tüm veriler hazırdır. Türkiye’de sıklıkla kullanılan bu uygulamalar, ülkemizde kimlik hırsızlarının daha fazla kişiyi avlaması için bir fırsattır.
Kendi güvenlik duvarınızı oluşturun
Genellikle tanınmış bir şirket veya bilinen bir kişiden gelmiş gibi görünen kimlik avı iletilerini, gerçek iletilerden ayırt etmek oldukça zordur. Kimlik avı e-postası, şirket logolarını ve şirketlerden toplanan diğer tanımlayıcı grafikler ile verileri içerebilir. Kimlik avı iletilerini anlamak için gözden kaçırmamanız gereken bir kaç husustan bahsetmek isterim.
Mail kurbanlara kurumsal bir e-posta üzerinden değil de Gmail ve benzeri mail adreslerinden gelebilir. Mail içeriğine tıklamadan kurumsal bir e-posta olup olmadığına dikkat edin.
İletide, finansal ayrıntılar veya parola gibi kişisel bilgilerin doğrulanması için bir istek bulunur. Mesajda kullanılan dilde hatalar bulunur, cümleler düşük veya yazım yanlışları içerir.
Mesajlar genellikle aciliyet içerikli ya da korku uyandırıcı olarak hazırlanmıştır. Acele davranarak güvenilirliğini gözden kaçırmayın.
Güvenlik açıkları bazen kullandığınız uygulamaları ya da akıllı telefonun kendisinden kaynaklanır. Cep telefonları da ekran görüntüleri yakalayabilen kötü amaçlı yazılımlara karşı savunmasızdır. İndirdiğiniz uygulamaları araştırarak, açtığınız e-postalara ve yüklemeye karar verdiğiniz resimlere dikkat ederek kendinizi koruyun.
Siber suçlular kişisel bilgilerinizi çalar ve sizin adınıza kredi kartları ve kredi hesapları açar daha sonra bu kişisel bilgileri kara borsada satar. Bu yüzden banka hesabınızı ve kredi kartı ekstrenizi yakından takip etmek, siber saldırılarıya uğradığının farkında olmanın iyi bir yoludur.
En önemlisi çocukları bu bilişim hayatında asla yalnız bırakmayın sürekli kontrollü bir şekilde kullanımını sağlayın. Kişisel bilgilerini, tanımadıkları kişilerle paylaşmamaları konusunda sürekli uyarın.
Hesaplarınızda güçlü parolalar kullanmaya önem verin, şüpheli e-postaları açmayın ve antivirüs yazılımlarını muhakkak güncel tutun. Telefonunuza uygulama indirirken yalnızca resmi mağazalardan indirin.
Yorum Yazın
E-posta hesabınız sitede yayımlanmayacaktır. Gerekli alanlar * ile işaretlenmişdir.