reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
DMD hastası Boran’ın vakti kısıtlı!
Merkez Bankası yeni talimat gönderdi.
Haluk Levent ve Ahbap Derneği Deprem Bölgesindeki Yardım Çalışmalarına Devam Ediyor
Yerli ve Milli Aşı Çalışmaları Devam Ediyor
Fed Üyeleri Arasında Görüş Birliği Sağlanamadı, Piyasalar Tedirgin
İstanbul’da Yaşanan Sağanak Yağış, Trafiği Durma Noktasına Getirdi
Kemal Kılıçdaroğlu, Mevzular Açık Mikrofon’a Konuk Olacak
Twitter, Türkiye’de Seçimler Öncesi Erişimi Engelledi
Merkez Bankası’ndan Nakit Avans ve Altın İçin Düzenleme: Yüzde 30 Oranında Menkul Kıymet Tesisine Tabi Olacak!
Deprem Bölgesine Yardım Eden Bergüzar Korel, Dayanışmanın Önemine Vurgu Yaptı!
reklam

Düzmece bilgi ihlali bildirimlerine dikkat

Bilgi ihlali bildirimi almak evvelden az bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler artık eskisi kadar şaşırtan değil.

Yayınlanma Tarihi : Google News
Düzmece bilgi ihlali bildirimlerine dikkat
0
reklam

Veri ihlali bildirimi almak evvelce az bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler artık eskisi kadar şaşırtan değil. Amerika Birleşik Devletleri’nde  geçen yıl 3 bin 322 adet bu çeşit ihlal bildirildi ve bunun sonucunda mağdurlara yaklaşık 280 milyon bildirim e-postası gönderildi. Avrupa’da günlük olay sayısı 2025 yılında yıllık  yüzde 22 artarak günde ortalama 443’e ulaştı.

Bu durum, dolandırıcılar için artan bir fırsat manasına geliyor. Dolandırıcılar, birçok kişinin bu bildirimleri beklediğini biliyor ve bir bildirim aldıklarında, içinde yer alan tavsiyelere uymaya daha yatkın olabilirler. Siber güvenlik şirketi ESET data ihlali ikazlarının bir tuzak olabileceği ihtarında bulunarak dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu. 

Her gün gerçek ihlaller yaşanıyor ve legal bir bildirimi görmezden gelmek, düzmece bir bildirime tıklamak kadar tehlikeli olabilir. Otomatik reaksiyon vermekten vazgeçerek gerçek bir uyarıyı geçersiz olandan ayırt edebilmek çok kıymetli. Dolandırıcılar gerçek bir ihlali bekler ve haberleri fırsat bilerek geçersiz bir bildirim gönderir. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksektir. Öteki alternatifte ise  dolandırıcılar var olmayan bir olayın detaylarını içeren bir ihlal ve geçersiz bildirim uydurur. Alıcı için hem alakalı hem de muteber görünmesi hedefiyle büyük olasılıkla tanınmış ve tanınan bir markadan gönderilmiş üzere taklit edilir. Lakin dolandırıcılar, kurbanın işyerindeki BT departmanının kimliğine de bürünebilir.

Her iki durumda da dolandırıcılar, düzmece bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçları kullanmaktadır. Yapay zekâ, gerçek bildirimlerin söz seçimini ve üslubunu kopyalayarak, mahallî lisanlarda kusursuz bir biçimde misal tuzaklar oluşturmada bilhassa başarılıdır. Daha fazla meşruiyet katmak için ilgili marka ve logolar da eklenecektir. Tüm bunlar dakikalar içinde yapılabilir; bu da bir olaydan sonra düzmece bildirimlerin süratle ve büyük ölçekte e-posta yoluyla gönderilebileceği manasına gelir. Kesin hedef, sizi kandırarak makûs gayeli bir temasa tıklamanızı yahut berbat maksatlı bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan makus emelli yazılımların yüklenmesine neden olabilir. Ya da ferdî ve finansal bilgilerinizi yahut parolalarınızı ele geçirmek için bir mazeret olabilir. 

Tehlike işaretlerini fark etmek

Nereye dikkat etmeniz gerektiğini bilirseniz uydurma güvenlik ihlali bildirimlerini tespit etmek kolay olacaktır. 

  • Acilen harekete geçmeniz gerekiyor: Dolandırıcılar, sizi şahsî bilgilerinizi vermeye yahut ziyanlı bir ilişkiye tıklamaya ikna etmek için klasik toplumsal mühendislik tekniklerini kullanacaktır. Bu ekseriyetle, parolanızı güncellemezseniz yahut şahsî bilgilerinizi onaylamazsanız datalarınızın risk altında olduğunu söylemek üzere sizi çabukla harekete geçirmek için bir aciliyet hissi yaratmaya çalışmakla gerçekleşir. 
  • Olağan dışı gönderen e-postası: Dolandırıcılar çoklukla gönderen e-postasını taklit ederek, e-postanın taklit ettikleri kuruluştan gelmiş üzere görünmesini sağlamaya çalışır. Bu nedenle, isimdeki yazım yanlışlarına dikkat edin ve görüntülenen isim rastgele  bir gönderen tesir alanını gizliyor olabilir, bu nedenle imleci üzerine getirin.
  • Yazım ve lisan bilgisi yanılgıları: Daha evvel de belirtildiği üzere, tehdit aktörleri kimlik avı kampanyalarını geliştirmek için üretken yapay zekâyı (GenAI) ne kadar çok kullanırsa bu durumun ortaya çıkma mümkünlüğü o kadar azalır. Lakin tekrar de bu, gerçekleştirilmesi gereken faydalı bir birinci denetim adımdır.
  • Bağlantılar ve ekler: Bu bildirilerin birçok, kişisel/finansal bilgilerinizi ve parolalarınızı çalmak için tasarlanmış kimlik avı sitelerine yönlendiren irtibatlarla doludur. Ayrıyeten gizlice makûs maksatlı yazılım yükleyen bildirimler üzere görünen ekler de içerebilirler.
  • Belirsizlik: Güvenlik ihlali yaşayan bir şirketten yasal bir mektup alırsanız bu mektupta çoklukla hesap numarası ve kullanıcı ismi üzere kimi ferdî bilgileriniz yer alır. Fakat dolandırıcılar bu bilgilere sahip olmadığından gönderdikleri bildiriler meçhul ve detaylardan mahrum olacaktır. 

Güvende kalmak

Veri ihlali bildirim dolandırıcılıklarından korunmanın birinci adımı nelere dikkat etmeniz gerektiğini anlamaktır.Bir şey aykırı geliyorsa ne yapacağınıza dair sabırsız bir karar vermeyin. Derin bir nefes alın ve sakin olun. Bir bildirim alırsanız her vakit görünür kaynağa direkt danışın; lakin bunu, gönderene cevap vererek yahut bildirimin içindeki irtibat bilgilerini kullanarak yapmayın. Gerçek hesabınıza giriş yapın yahut şirketi arayın ya da e-posta göndererek data ihlali olayının gerçek olup olmadığını denetim edin. Saygın güvenlik yazılımlarıyla birlikte gelen kimlik muhafaza özellikleri ve HaveIBeenPwned.com üzere hizmetler, bilgilerinizin ele geçirilip geçirilmediğini denetim etmenin faydalı bir ikincil yolu olabilir. Parola yöneticisinde saklanan güçlü ve eşsiz parolalar kullanarak ve bunları çok faktörlü kimlik doğrulama (MFA) ile destekleyerek riski daha da azaltın. Bu sayede, bilgisayar korsanları kimlik bilgilerinizi ele geçirse bile hesaplarınıza erişemezler. Saygın bir sağlayıcıdan sağlam bir e-posta güvenliği yazılımı yüklediğinizden emin olun. Bu yazılım, ülkü olarak yapay zekâyı kullanarak kimlik avı teşebbüslerini ve makus gayeli yazılımları tespit edip engellemeye yardımcı olur.

Veri ihlali mağduruysanız çabucak yapmanız gerekenler

Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız süratli hareket etmeniz kıymetlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada eşsiz kimlik bilgilerini saklamak için en güzel seçenektir. 

  • Tüm hassas hesaplar için MFA’yı aktifleştirin, böylelikle makus niyetli bireyler parolalarınızı ele geçirseler bile hesabınıza giremezler,
  • Güvenilir bir güvenlik yazılımı kullanarak makûs gayeli yazılım taraması yapın,
  • Finansal bilgilerinizi paylaştıysanız bankanızla bağlantıya geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun,
  • Şüpheli faaliyet olup olmadığını denetim etmek için finansal hesaplarınızı takip edin
  • Olayı ilgili yerlere bildirin.

Dünya bilgi ihlali bildirimleriyle dolup taşarken bu cins haberlere o kadar alışmış hâle gelebiliriz ki gelen kutumuza düşen en son bildirimlere otomatik olarak inanmaya başlayabiliriz. Her ne kadar yorucu olsa da bu tıp bildirimleri dikkatle incelemek çok kıymetlidir. Bu, yalnızca dolandırıcılıktan kaçınmanıza yardımcı olmakla kalmaz; tıpkı vakitte yasal bildirimleri daha ciddiye almanızı da sağlar.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam