Uzman, yeni bir siber dolandırıcılık türünün ortaya çıkacağını öngördü
Dolandırıcılar, hiper gerçekçi video ve ses kayıtları oluşturmayı öğrendiler, bu da saldırılarının fark edilmesini zorlaştırıyor. Performance Lab’ın iş geliştirme direktörü Denis Streltsov, 20 Mayıs Pazartesi günü bunun hakkında konuştu.
Streltsov, “Modern siber uzayda dolandırıcılık patlaması yaşanıyor ve suçlular en son teknolojilerde her zamankinden daha hızlı ustalaşıyor: ikna edici sahte mesajlar oluşturmak için yapay zeka (AI) kullanan kimlik avı saldırılarından karmaşık sosyal mühendislik planlarına kadar.” dedi Streltsov. Lenta.Ru.
Uzmana göre dolandırıcıların en yaygın taktiklerinden biri, yapay zeka ve blockchain teknolojilerinin gelişmesi sayesinde yeni bir seviyeye ulaşan sosyal mühendisliği kullanmak.
“Örneğin, dolandırıcılık planlarından biri Telegram’ı hacklemek, yapay zeka kullanarak kullanıcının sesini taklit etmek, yüzü olan bir video çemberi oluşturmak; tüm bunlar kişi listesinden kişilerden para çekmek için yapılıyor. İki faktörlü kimlik doğrulama ve bulut şifresi kullanarak kendinizi bu tür saldırılardan koruyabilirsiniz” dedi.
Streltsov, sosyal mühendislik unsurları içeren kimlik avı saldırılarının giderek daha ikna edici hale geldiğini belirtti. Uzman, suçluların yalnızca parayı değil aynı zamanda gizli bilgileri de gasp ettiğini ekledi.
“Arayan kişinin kendisini bir bankanın veya devlet kuruluşunun güvenlik görevlisi olarak tanıttığı dolandırıcılık çağrılarını herkes bilir. Kendinizi korumak için her zaman bu kuruluşun yardım hattını arayabilir ve gerçekten herhangi bir sorunuz olup olmadığını açıklayabilirsiniz” diye hatırladı.
Streltsov, “Veri sızıntısının en yaygın yöntemlerinden biri, çalışanlardan gizli veriler talep etmek için şirket yöneticilerinin Telegram’da sahte hesaplar oluşturmasıdır” dedi.
Tehditlere karşı koymak için şirketlerin siber güvenlik sistemleri geliştirmesi gerektiğini kaydetti.
Uzman ayrıca sosyal ağları dikkatli bir şekilde yönetmeniz ve kendinizle ilgili bilgileri açık kaynaklarda vermeniz gerektiğini, çünkü bunun size karşı kullanılabileceğini de sözlerine ekledi.
“Sıradan insanlar düzeyinde kişisel verilerinin korunmasına yönelik çeşitli seçenekler var. İlk olarak, verilerin insanların bulabileceği yerlerde görüntülenmesini önlemek için ödeme yapabilirsiniz. İkincisi, şirketlerin çalışmalarında kullanmaya başladıkları verileri anonimleştirmeye yönelik BT çözümleri var” dedi Streltsov.
Uzman, kullanıcıların kişisel verileri korumanın gerekli olduğunu ne kadar hızlı fark ederse, sağlayıcılardan kişiselleştirmeyi o kadar hızlı talep edeceklerini ve sızıntı riskini en aza indirebileceklerini belirtti.
10 Mayıs’ta Roskachestvo, Telegram hesabının çalınmasıyla ilgili yeni bir dolandırıcılık türünün ortaya çıktığını duyurdu. Dolandırıcılar, mesajlaşma verilerini çalmak için teknik destek uzmanı kılığına giriyorlar RT.
Mart ayının başlarında, Güvenlik Kodu şirketinin bilgi güvenliği departmanı başkanı Alexey Korobchenko, siber dolandırıcıların Ruslara yönelik en sık kullanacakları bir saldırı modelinin olmadığını, ancak son zamanlarda daha popüler hale geldiğini söyledi. Telegram messenger’ı kullanarak.
