Dolandırıcılar Mayıs tatillerinde nasıl hile yapacak?

Sosyal yardım teklifleri, sözde KDV iadeleri, son dakika turları ve büyük indirimli biletler – tüm bu dolandırıcılık türleri geleneksel olarak uzun bahar tatillerinde en yaygın olanlar listesine dahil edilir. Ayrıca saldırganlar aktif olarak Zafer Bayramı’nda yaşlıları aldatma temasından yararlanın. Bilgi güvenliği alanındaki uzmanlar, tatil dönemlerinde ekstra dikkatli olmanız ve gizli verilerinizi tanımadığınız kişilere aktarmamanız gerektiği konusunda uyarıyor.

İnternetteki tehditler

Mayıs tatillerinde saldırganların faaliyetleri geleneksel olarak artar. Izvestia, uzun hafta sonu boyunca en popüler dolandırıcılık türlerini derledi.

— Bunlar arasında ek ödemeler ve geri ödemeler adı altında hızlı para vaatleri de yer alıyor.– dedi BI.ZONE Marka Koruma başkanı Dmitry Kiryushkin.

KDV kisvesi altında ödemelerin yapıldığı plan da popüler: Saldırganlar olağan kısaltmayla “ödenmemiş fonların” iadesini vaat ediyor. Uzman, dolandırıcıların tam olarak neyden bahsettiklerini ve bu miktarın neyden oluştuğunu belirtmediklerini vurguladı.

— 1 Nisan’dan 25 Nisan’a kadar bu tür yaklaşık 6 bin siteyi kaydettik. Aynı zamanda, tüm Mart ayı boyunca sayıları daha azdı – yaklaşık 4,5 bin. Bu planın bir sonucu olarak, kişisel bilgiler – tam ad, vergi kimlik numarası, banka kartı verileri – suçluların eline geçiyor.– dedi Dmitry Kiryushkin.

Hafta sonları insanlar çeşitli çevrimiçi hizmetleri daha sık kullanır (yemek sipariş etmek, bilet satın almak, eğlence içeriğini incelemek). Saldırganlar efsanelerinde ilgili temaları kullanmaya çalışabilir ancak teknikleri ve teknikleri aynı kalacaktır. Kaspersky Lab’ın Rus araştırma merkezi başkanı Dmitry Galov, bunların esas olarak sosyal mühendislikle bağlantılı olacağını söylüyor.

– Ayrıca Tarihler ve olaylarla ilgili saldırıları unutmayın; bu geleneksel olarak 9 Mayıs’tır. Tatil, saldırganlar için hem bir fırsat hem de bir motivasyon haline geliyor. Yaşlı insanlar en savunmasız kitleyi oluşturur; onları manipüle etmek oldukça kolaydır, Pozitif Teknolojiler araştırma grubu başkanı Irina Zinovkina, “ve genellikle yeni teknolojiler konusunda pek bilgili değiller” dedi.

Fotoğraf: Global Look Press/IMAGO/Fleig/Eibner-Pressefoto

Dolandırıcılık planı köklü; birkaç yıldır varlığını sürdürüyor ve yeni sahte siteler, ülkedeki güncel haber gündemine ve olaylara odaklanarak bilgi paketini sürekli değiştiriyor.. Solar Group’un harici dijital tehdit izleme hizmeti Solar AURA’nın başkanı Alexander Vurasko, saldırganların 9 Mayıs arifesinde Zafer Bayramı şablonlarını değiştirdiğini söyledi.

Tatillerde “Banka güvenlik hizmetleri” ve sahte polis memurlarından gelen spam çağrılarının sayısı hızla artıyor. Evrensel bir öneri, bilinmeyen arayanlarla görüşme yapmamak, herhangi bir bilgi vermemektir.InfoWatch Şirketler Grubu’nun bilgi güvenliği grubu başkanı Roman Alabin, gerekirse bankayı kendiniz arayacağınızı hatırlattı.

Çevrimdışı tehditler ve koruma yöntemleri

İnsanlar genellikle uzun hafta sonları gezilere çıkarlar ve yoldayken de ücretsiz Wi-Fi ağlarını kullanırlar. havaalanları, tren istasyonları, alışveriş merkezleri ve diğer halka açık yerler. Bu uygundur, ancak bu tür halka açık ağlarla çalışırken dikkatli olmak önemlidir – bu, saldırganların kullanıcının Telegram hesabına erişmeye çalışacağı sahte bir ağ olabilirUzman uyardı.

Fotoğraf: IZVESTIA/Pavel Kassin

— Bu şema ile kullanıcı, messenger’daki bir hesap aracılığıyla kaydolma ihtiyacı hakkında bir mesaj alır; erişim kodunu gönderdikten sonra dolandırıcılar hesap üzerinde tam kontrol sahibi olur ve kullanıcı hesaba erişimini kaybeder.. Daha sonra kişi adına phishing bağlantıları gönderiyorlar, para transferi istiyorlar ve yasaklı içerikleri dağıtıyorlar” diye vurguladı.

Başka bir tehdit – SIM kart almak için akıllı telefonları çalmak. Çoğu zaman bu tür hikayeler ulaşımda, halka açık yerlerde ve festival etkinliklerinde yaşanır. Diyagram şöyle görünür: Saldırganlar cebinden veya çantasından bir telefon çıkarıyor, farklı bankaların çevrimiçi uygulamalarının yüklü olduğu cihazlarına bir SIM kart takıyor ve kullanıcının telefon numarasını kullanarak giriş yapıyordedi uzman.

— İki faktörlü kimlik doğrulama kodları çalınan bir SIM karta gönderilir ve saldırganlar bunların yardımıyla herhangi bir finansal işlemi onaylayabilirve bunu çok hızlı yapın – uygulamanın gösterdiği gibi, dolandırıcıların hesaplarını boşaltması için 15-20 dakika yeterlidir. Buradaki ana öneri, SIM karta bir şifre belirlemektir; bu durumda, erişim kodu olmadan kartı açamazsınız,” diye tamamladı Roman Alabin.

Kullanıcıların dikkatli olmaları, son derece cömert veya korkutucu mesajlara karşı eleştirel olmaları ve gizli verilerini şüpheli sitelere bırakmamaları önemlidir. Dmitry Galov, bir kişinin kimlik avı kaynağına gitmeye veya kötü amaçlı yazılım yüklemeye çalışması durumunda uyarı verecek bir güvenlik çözümü kullanması gerektiğini söyledi.