Haberler

Bu Yeni Yılda dolandırıcılara düşmekten nasıl kaçınılır?

09 Aralık 2023
Bu Yeni Yılda dolandırıcılara düşmekten nasıl kaçınılır?

Dolandırıcılar yılbaşından önce daha aktif hale gelebilir; uzmanlar bu konuda uyardı. Tatil öncesi koşuşturma ve telaş atmosferi saldırganların eline geçiyor ve bu ortamda özel aldatma planları başlatabiliyorlar. Yılbaşı öncesinde dolandırıcılardan neler bekleneceği, Ocak tatilinde hilelerinin nasıl değişeceği ve bu tür tehditlerden kendinizi nasıl koruyacağınız hakkında detaylı bilgi için İzvestia yazısını okuyun.

Aralık ayı riskleri

Yeni Yıl, Rusya’da aktif ve yaygın olarak kutlanan büyük bir tatildir. Gazinformservice şirketinin entegre bilgi güvenliği sistemleri bölümünün baş uzmanı Dmitry Ovchinnikov’un Izvestia ile yaptığı röportajda söylediği gibi: Tatilden önce Aralık ayında, insanların ailelerine ve arkadaşlarına hediye almaya çalıştıkları, tüm eski şeyleri kısa sürede bitirmeye zaman buldukları ve tatil için tatil planları yaptıkları Aralık ayında, koşuşturma ve telaşın yarattığı özel bir atmosfer yaratılıyor.

Uzman, “Dolandırıcıların faydalandığı ortam tam olarak budur: Sıradan günlerde indirimlerle standart hileler kullanırlar ve malları piyasanın “en altında” satarlar” diyor. – Ancak Aralık ayında buna potansiyel mağdurlar için özel “kancalar” ekleniyor: örneğin, nadir veya onaylanmış bir ürünü satın alma ve acilen bazı hizmetler alma fırsatı.

Fotoğraf: TASS/Sergey Bobylev

Kaspersky Lab’ın Rusya araştırma merkezi başkanı Dmitry Galov da yıl sonunda saldırganların dolandırıcılık ve kimlik avı gibi belirli çevrimiçi dolandırıcılık türlerinde daha aktif hale geldiğini kabul ediyor. Dolandırıcılar, diğer şeylerin yanı sıra, satış temasını, yılbaşı ödül çekilişlerini, sosyal yardımları ve ürün rezervasyonlarını da kullanabilirler.. Aynı zamanda, Galov’un belirttiği gibi, siber saldırıların mevsimleri ve sayısı birbiriyle zayıf bir korelasyona sahip; esas olarak saldırganların kullandığı temalar ve “efsaneler” değişiyor.

Kanıtlanmış şemalar

Geçtiğimiz yılın deneyimlerine dayanarak dolandırıcıların Aralık ayında hangi saldırıları kullanacaklarını tahmin edebiliyoruz. Dmitry Galov’a göre, 2022’nin sonunda uzmanlar, diğer şeylerin yanı sıra, “En sevdiğim kış” konulu en iyi çocuk çizimi oylamasına katılma davetini içeren bir diyagram kaydettiler.

“Mesajlar messenger üzerinden gönderildi: Çekilişe oy vermek için bağlantıyı takip etmeniz (aslında bunun kimlik avı olduğu ortaya çıktı) ve telefon numarasını ve kullanıcının hesabına giriş yapmak için doğrulama kodunu girmeniz gerekiyordu. Telegram hesabı,” diyor İzvestia’nın muhatabı. — Bu şekilde kimlik avcıları, popüler bir mesajlaşma aracındaki potansiyel kurbanların kimlik bilgilerini ele geçirmeye çalıştı.

Buna karşılık, Ural Güvenlik Sistemleri Merkezi’nin (UCSS) kıdemli analisti Tatyana Kosheleva diyor ki 2022’nin sonunda – 2023’ün başında medya, kötü amaçlı bağlantıların veya aslında kimlik avı olan tanınmış sitelere giriş formlarına bağlantıların İnternet’te aktif olarak yayıldığını yazdı. Dolandırıcılar bunları oturum açma verilerini çalmak için kullandı.

telefon

Fotoğraf: IZVESTIA/Dmitry Korotaev

Ayrıca, İddiaya göre yönetim şirketleri adına yıl sonunda elektrik faturalarını yeniden hesapladılar ve kurbanlarına faturalarını avantajlı bir indirimle ödeme teklifinde bulundular. Bu planın amacı banka hesap bilgilerinin gasp edilmesi ve çalınmasıydı.

Uzman, “Messenger postaları da benzer bir amaç için kullanılıyordu; güya Yeni Yıl sofrası için mevsimlik ürünler dağıtılıyordu” diyor. “Ayrıca, müşterilerin veya şirket çalışanlarının veri tabanlarına ilişkin çok sayıda sızıntı kaydedildi.

Kosheleva’nın belirttiği gibi, veriler çoğunlukla büyük mağaza zincirlerinden “sızdırıldı”. Bununla birlikte, 2022’nin Yeni Yıl öncesi günlerinde iki büyük taksi hizmeti de etkilendi; ancak uzman, bu sızıntıların rekabetin veya ilgili kişilerin kişisel şikayetlerinin bir sonucu olabileceğini göz ardı etmiyor. Dmitry Galov’a göre, işletmelere yönelik saldırılar açısından saldırganlar, sözde ikramiyeler ve tatil planlaması nedeniyle raporlama döneminin kapatılmasına atıfta bulunabilir. Bu “efsaneler” hem siber saldırılar gerçekleştirmek için hem de kötü amaçlı yazılımları dağıtmak için kullanılabilir.

Ocak dalgasında

Dmitry Ovchinnikov’a göre dolandırıcılar, özellikle Yeni Yıl tatili sırasında faaliyetlerini Yeni Yıl’dan sonra artırabilirler. Tüm hediyelerin alındığı ve Yeni Yıl telaşının geride kaldığı şu dönemde insanlar rahatlama eğiliminde oluyor ve bu da suçlular için yeni fırsatlar yaratıyor. Şu anda, potansiyel mağdurlar için banka kartlarını kullanarak para transferleri ve ödemeler içeren bilgi kanallarını “kanca” olarak kullanmaya başlayabilirler.

Yılbaşı

Fotoğraf: IZVESTIA/Eduard Kornienko

Kış tatillerinde insanları korkutmak ve onlardan hassas bilgiler çıkarmak çok kolaydır, – İzvestia’nın muhatabı açıklıyor. — Bu bağlamda, çeşitli “efsaneler” dolandırıcılara Devlet Hizmetlerindeki hesapların bloke edilmesi, para cezalarının ödenmesi ve “acil” vergilerin ödenmesi konusunda yardımcı olabilir.

Bu nedenle uzman, Yeni Yıl tatillerinde ödeme konusunda acele etmemenizi ve tüm devlet kurumlarının normal şekilde çalışacağı kış tatilinden sonra bunlarla ilgili ayrıntıları öğrenmeye başlamanızı tavsiye ediyor. Buna karşılık Dmitry Galov, tatiller sırasında birçok Rus’un eğlence, bilet satın alma ve yemek siparişi dahil olmak üzere çeşitli İnternet hizmetlerini daha aktif olarak kullanacağına dikkat çekiyor.

Buna dayanarak saldırganlar ilgili temaları ve “efsaneleri” kullanmaya çalışabilirler ancak teknikleri ve sosyal mühendislik teknikleri aynı kalacaktır. Buna ek olarak Galov’a göre dolandırıcılar, son zamanlarda sahte mesajlar göndermek de dahil olmak üzere, anlık mesajlaşma programlarındaki kullanıcı hesaplarını aktif olarak tehlikeye atıyor.

Uzman, “İnsanların parasını veya verilerini çalmak amacıyla tatilleri, ele geçirilmiş bir hesaptan kişi listesine sahte tebrikler veya hediyeler göndermek için bir kılıf olarak kullanmaları mümkün” diye uyarıyor.

Tatyana Kosheleva şunu ekliyor: Potansiyel kurbanların güvendiği kişiler adına saldırganlar da çok karlı bir şey satın almayı teklif edebilir ve bu tür kararlar almak için acele edebilirler..

Dolandırıcılar kuruluşlara saldırırken, kış tatili sırasında hacklemeyi hemen fark etmeyecek meşru kullanıcılar adına sistemlerine sızmaya çalışacaklardır; standart koruma mekanizmalarını ve tarayıcı kurallarını atlamanın yanı sıra mevcut güvenlik açıklarından yararlanmaya çalışacak.

Koruma Mekanizmaları

Uzmanlar, kış tatillerinde dolandırıcıların oyunlarına düşmemek için bir dizi güvenlik kuralına uyulmasını tavsiye ediyor. Tatyana Kosheleva’ya göre kuruluşlara yönelik siber saldırıların büyük çoğunluğu, altyapılarının işleyişini bozmayı veya maddi zarara yol açmayı amaçlıyor. Bireylere yönelik saldırıların amacı ya mali zarar vermek ya da gizli bilgilerin (çoğunlukla kişisel veriler) çalınması ve dağıtılmasıdır.

dizüstü bilgisayar

Fotoğraf: RIA Novosti/Maxim Bogodvid

Yeni Yıl saldırılarına karşı korunmak için kuruluşların kurumsal ağlardaki şüpheli etkinlikleri izlemeye hazırlanmaları, olay istatistiklerini ayrıntılı olarak incelemeleri ve elbette Yeni Yıl tatilleri sırasında siber güvenlik uzmanlarının çalışma vardiyalarını sağlamaları gerekiyor. – İzvestia’nın muhatabı diyor.

Bireyler ise eleştirel düşünmeli, özellikle avantajlı tekliflere karşı dikkatli olmalı, ödeme, erişim ve kimlik doğrulama kararlarını bilinçli ve acele etmeden vermelidir.. Ayrıca, yalnızca reklam tekliflerine alışmak için bile kullanılan çevrimiçi kaynakları dikkatlice kontrol etmek gerekir.

Tatyana Kosheleva’nın belirttiği gibi, ana banka kartlarınızı çevrimiçi ödemeler için kullanmamalı, şüpheli muhataplarla telefonda konuşmamalı ve ayrıca borçların, kartların bloke edilmesinin ve yetkisiz ödemelerin banka yardım hatları aracılığıyla ofislerindeki gerçeklerini iki kez kontrol etmelisiniz. veya resmi mobil uygulamalar. Ayrıca uzman, insanları kendileri hakkındaki hassas bilgileri internette paylaşmamaya çağırıyor.

Kosheleva, “Karmaşık şifrelere ilişkin kuralları unutmayın; bunları yalnızca gerekiyorsa güvenilir yetkilendirme formlarına girin” diye bitiriyor. — Ve son olarak, QR kodlarına karşı dikkatli olun: bunlar anlamsal olarak analiz edilemeyen resimlerdir ve bu nedenle değiştirilmesi sembolik bağlantılardan çok daha kolaydır.

Haber Azerbaycan

09 Aralık 2023
admin fotoğrafı

admin

İlgili Makaleler

Kabinetində rəisə verdiyi pulları oğurladı, həbs edildi

Şefe verdiği parayı makamında çaldı, tutuklandı

26 Haziran 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
Ermeni polisi Tavuş'un Kirants köyünde güçlendirilmiş bir çalışma rejimine geçti - VİDEO

Ermeni polisi Tavuş’un Kirants köyünde güçlendirilmiş bir çalışma rejimine geçti – VİDEO

02 Mayıs 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© Telif Hakkı 2024, Tüm Hakları Saklıdır  | Site yapımı - Emblem.az
Başa dön tuşu