Bir Dolandırıcılık E-postası, VOIP araması veya Metin Nasıl Tanınır?

   Aralık 9, 2022  Posted in HackRead


2022’nin ilk çeyreğinde bildirilen kimlik avı dolandırıcılığı sayısı yeni bir rekor kır Kimlik Avı Önleme Çalışma Grubu tarafından hazırlanan bir rapora göre toplam bir milyondan fazla saldırı.

Ve dolandırıcılık son yıllarda hızla artıyor. 2022’nin ilk çeyreğinde bildirilen girişim sayısı, 2020’nin başlarında sadece iki yıl önceki ortalama sayıların üç katından fazla.

Devam eden ve gün geçtikçe artan bu kadar çok saldırı varken, bu dolandırıcılıkları fark etmenin ve önlemenin en iyi yolu nedir? Kendinizi en yaygın kimlik avı dolandırıcılık türlerinden nasıl tanıyacağınıza ve bunlardan nasıl koruyacağınıza bakacağız. Bu arada siz de öğrenebilirsiniz Bir e-postadaki kimlik avı görüntüleri nasıl tespit edilir?.

En yaygın kimlik avı dolandırıcılığı türleri

Günümüzde kimlik avı, güvenilir bir üçüncü taraf gibi görünerek insanların kişisel bilgilerini çalan bir tür dolandırıcılık anlamına gelir. Örneğin, bir dolandırıcı, Sosyal Güvenlik numaranızı paylaşmanızı sağlamak için bir devlet çalışanı gibi davranabilir veya hesap ayrıntılarını paylaşmanızı sağlamak için bankanızdanmış gibi davranabilir.

Günümüzde bu kadar çok iletişim kanalıyla, her zamankinden daha fazla kimlik avı yöntemi var. Ve dolandırıcılar, her kanala özgü güven sinyallerinden yararlanarak her kanal türüne uyum sağlamıştır.

Bu, eğitimsiz bir gözün bir kimlik avı dolandırıcılığını fark etmesini ve hatta fark etmesini zorlaştırabilir. saldırıya uğradıysan bir saldırı için düştükten sonra. Kurbanların çoğunu uyaran ilk işaret, beklenmedik bir ödeme, hasar görmüş kredi puanı veya tükenmiş bir banka hesabıdır.

İşte en yaygın altı kimlik avı dolandırıcılığı türü ve kendinizi nasıl koruyacağınız.

1. E-posta dolandırıcılığı

Herkes bir e-posta dolandırıcılığına kanabilir; bu ABD yargıcı yaptı. Şimdiye kadar en yaygın kimlik avı saldırısı türü e-posta yoluyla gerçekleştirilir. Her gün aldığımız spam e-postalara muhtemelen aşinasınızdır, ancak en karmaşık kimlik avı saldırıları çok farklı görünür.

Bu e-postalar, şirketin logosu ve gerçek bir mesajla tamamen aynı içerik dahil olmak üzere genellikle resmi mesajlar ve bildirimlerle aynı görünür. Örneğin, günümüzün en yaygın dolandırıcılıklarından biri, gerçeğinden ayırt edilmesi neredeyse imkansız olan bir LinkedIn mesaj bildirimidir.

Kendinizi nasıl korursunuz:

  • E-postalardaki bağlantılara asla tıklamayın. Bunun yerine resmi siteyi ziyaret edin.
  • İşletme alanından olmayan e-posta adreslerine dikkat edin, özellikle de adres Gmail gibi ücretsiz bir sağlayıcıdansa.
  • Otomatik resim yüklemeyi devre dışı bırakın, çünkü bu, dolandırıcıların mesajı gördüğünüzü bilmesini sağlayabilir.

2. Sesle kimlik avı (vishing)

Dolandırıcıların kurbanları kandırmak için kullandıkları bir başka yaygın yöntem de telefonladır. Bu aramalar genellikle türünün tek örneği bir teklif veya acil, yaşamı tehdit eden bir uyarı içerdiğini iddia eder.

Çoğu dolandırıcı, telefon numarasını değiştirmelerine izin veren bir VoIP telefon sistemi kullanır, yani arama yerel bir numaradan geliyormuş gibi görünür, öyle olmasa bile.

Kendinizi nasıl korursunuz:

  • Yerel alan kodu olsa bile, tanımadığınız numaralardan gelen aramaları asla yanıtlamayın.
  • Numaralardan gelen aramalara geri dönüş yapmayın. tanımıyorsunuz (bir tür dolandırıcılık, geri arayacağınızı umarak, arama başına ve dakika başına pahalı ücretler alıyor).
  • IRS, Medicare ve Sosyal Güvenlik İdaresi dahil çoğu ABD devlet kurumunun neredeyse hiçbir zaman telefonla aramadığını ve sizi tutuklama yetkisine sahip olmadığını unutmayın.

3. Kimlik avı web siteleri

Kimlik avı dolandırıcılıklarının en yaygın hedeflerinden biri, resmi web sitesine benzeyen sahte bir sitedir. Klonlanan site, şirketin logoları, renk şeması ve yazı tipleri kullanılarak genellikle gerçek sayfayla aynı olacaktır.

Tasarımla güven tesis ettikten sonra site, e-postanız ve şifrenizden Sosyal Güvenlik numaranıza veya banka hesap bilgilerinize kadar her şeyi kişisel bilgilerinizi paylaşmanızı isteyecektir. Örneğin, bu American Express’i taklit eden saldırı gerçek markadan ayırt etmek neredeyse imkansız bir e-posta mesajı ve web sayfası kullandı.

Kimlik avı e-postası ve kimlik avı sayfası (Armorblox aracılığıyla ekran görüntüleri)

Kendinizi nasıl korursunuz:

  • Bağlantı içeren bir mesaj alırsanız – güvenilir görünse bile – bunun yerine resmi siteye gidin.
  • Doğru olduğundan emin olmak için bir web sitesinin URL’sini kontrol edin. (Yukarıdaki American Express kimlik avı sayfasının AmericanExpress.com dışında bir siteden geldiğini fark edeceksiniz.)
  • Bir HTTPS bağlantısına otomatik olarak güvenmeyin. “Yeşil asma kilit” simgesi önemli bir güven sinyalidir ancak bu, bir sitenin güvenli olduğu anlamına gelmez. Bilgisayar korsanları bunları kimlik avı sitelerinde de kullanabilir.

4. SMS metin mesajı dolandırıcılığı (smishing)

Kısa mesajlarda dolandırıcının mesajı için fazla yer yoktur, ancak bu, suçluların masum kurbanları kandırmak için yeni taktikler denemesini engellemedi. çoğunun amacı SMS dolandırıcılığı bir bağlantıya tıklamanızı veya bir arama yapmanızı sağlamak içindir, bu nedenle bağlantı veya numara içeren herhangi bir mesajdan hemen şüphelenin (tabii ki bazı meşru mesajlarda bunlar da vardır).

Şu anda metin dolandırıcılığıyla ilgili en yaygın hilelerden biri, yeterince ironik bir şekilde, sizi dolandırıcılıktan korumaya yardımcı olmaktır. Sıklıkla, pahalı bir satın alma işlemini veya geri çekme işlemini “onaylayan” bir mesaj görürsünüz ve sizi iptal etmeniz veya incelemeniz için bir numaraya veya bağlantıya yönlendirir. İptal edilecek veya araştırılacak bir şey yok, ancak dolandırıcı, gelecekteki bir saldırı için kişisel verilerinizi toplayarak durumu çözüyormuş gibi yapacaktır.

Kendinizi nasıl korursunuz:

  • Tanımadığınız numaralardan gelen mesajlara güvenmeyin. Bunun yerine resmi siteyi ziyaret edin.
  • “Bankanız” veya “paket hizmet” gibi belirsiz terimler kullanan metinlere dikkat edin. Dolandırıcılar, mesajın herkese uygulanabilmesi için bunları (gerçek şirket adları yerine) kullanır.
  • Dolandırıcı mesajlara cevap vermeyin, hatta aboneliğinizi iptal edin. Bu, yalnızca etkin bir numaranız olduğunu onaylar ve daha fazla saldırıya neden olur.

5. Sosyal medya kimlik avı

Sosyal medya, kimlik avı repertuarına en son eklenenlerden biri haline geldi. Dolandırıcılar, sahte bir benzer hesap veya güvenliği ihlal edilmiş bir hesap kullanarak ulaşır.

Yaygın bir hile, bir arkadaşın genellikle bir kimlik doğrulama koduyla yardım istemesidir. Ama bu bir arkadaş değil; onların hesabını ele geçiren ve sizinkini devralmaya çalışan bir dolandırıcıdır. Başka bir hile de, kendini adam olarak tanıtan birinden gelen bir mesajdır. resmi şirket destek hesabısayfanızın gerçek sahibi olduğunuzu doğrulamak veya sayfanızı etkin tutmak için bilgi vermenizi ister.

Sahte Destek sohbet robotu (Resim: Trustwave)

Kendinizi nasıl korursunuz:

  • Bir arkadaştan geliyor gibi görünseler bile, ulaşıp kişisel bilgiler veya doğrulama kodları isteyen kişilere karşı dikkatli olun.
  • “Resmi” hesaplardan gelen mesajlara cevap vermeyin. Sosyal ağ sitesinden bir uyarı aldıysanız, bu genellikle hesap ayarlarınızda görünür.
  • Sosyal medya şifrenizi asla üçüncü taraf bir web sitesiyle paylaşmayın.

6. Ortadaki adam saldırısı

Bu tür kimlik avı dolandırıcılığı, saldırganın yakınlarda olmasını gerektirir, ancak tespit edilmesi neredeyse imkansız olduğu için en tehlikelilerinden biri olabilir. Siz ve saldırgan aynı Wi-Fi ağında olduğunuzda çalışır, bir kafede olduğu gibi veya havaalanı. Saldırgan gönderdiğiniz ve aldığınız her şeyi yakalar ve tarayıcınızı güvenli sitelere, sizin haberiniz olmadan benzer sitelere yönlendirebilir.

Saldırgan bir ortadaki adam saldırısı ayarladıktan sonra, kullanıcı adları, parolalar, kredi kartı bilgileri ve daha fazlası dahil olmak üzere paylaştığınız neredeyse tüm bilgileri görebilir.

Kendinizi nasıl korursunuz:

  • Halka açık Wi-Fi ağlarını asla kullanmayın. Daha iyi bir seçenek, cep telefonunuzdan güvenli ve özel bir bağlantıya sahip bir erişim noktasına bağlanmaktır.
  • Herkese açık Wi-Fi kullanmanız gerekiyorsa, bir VPN açın. Bu, sizi çoğu ortadaki adam saldırısı türüne karşı koruyabilir ve kişisel bilgilerinizi koruyabilir.

Kimlik avı nasıl önlenir

Her tür kimlik avını tespit etmek için biraz farklı bir yöntem gerekir ve dolandırıcılar sürekli olarak zayıf yönlerimizden yararlanan yeni yöntemler geliştirir. Ancak, farklı kimlik avı saldırı türlerinde arayabileceğiniz birkaç yaygın uyarı işareti vardır.

  • Tanıdık olmayan gönderenler Tanımadığınız kişilerden gelen e-postalar, kısa mesajlar veya aramalar otomatik olarak şüphelenir.
  • Kötü yazım veya dilbilgisi. Büyük şirketler bunun gibi küçük ayrıntılara çok dikkat eder. Dolandırıcılar ise genellikle birkaç yazım hatası için endişelenmezler ve genellikle kötü İngilizce kullanırlar.
  • Aciliyet ve tehditler. Dolandırıcılar derhal harekete geçilmesini talep eder veya tutuklama veya sınır dışı etme gibi korkutma taktikleri kullanarak sizi korkutur, bu nedenle bir dolandırıcılığın uyarı işaretlerini fark etmezsiniz.
  • Olağandışı ödeme yöntemleri. Kimlik avı dolandırıcılıkları genellikle bir hizmet için bir “ücret” alma fırsatını kullanır, ancak yalnızca hediye kartları, havale veya kripto para birimi gibi ödeme şekillerini kabul eder. Meşru işletmeler başka yöntemler kullanır.

Kimlik avı kurbanıysanız ne yapmalısınız?

Kendinizi kimlik avı dolandırıcılıklarından nasıl koruyacağınızı öğrendiniz, peki ya çoktan kurban olduysanız? Bir dolandırıcıyla bilgi paylaştığınızı biliyorsanız, işte yapman gerekenlerpaylaştığınız bilgilere göre.

  • Kredi veya banka kartı bilgileri. Kartı veren şirketi arayın ve kartı hemen iptal ettirin. Dolandırıcılık suçlamalarını tersine çevirmeyi veya itiraz etmeyi isteyin.
  • Giriş bilgileri veya şifreler. Ele geçirilen hesapta oturum açın, parolayı değiştirin, tüm etkin oturumları kapatmak için bir seçenek arayın ve mümkünse iki faktörlü kimlik doğrulama ekleyin. Aynı parolayı kullanan diğer hesaplar için de aynısını yapın.
  • Sağlık sigortası bilgileri. Sigorta şirketinizi ve etkilenen tüm şirketleri arayın, dolandırıcılığı açıklayın ve dolandırıcılık suçlamalarına itiraz edin.
  • Sosyal Güvenlik numarası. Üç kredi bürosunun (Experian, Equifax ve TransUnion) her birinde bir kredi dondurma ayarlayın. Bu, herhangi birinin sizin adınıza kredi talebinde bulunmasını engeller.
  • Ad, e-posta, doğum tarihi veya diğer bilgiler. Kimlik hırsızlığı belirtileri için hesaplarınızı yakından takip edin.

Ne tür bilgiler paylaşmış olursanız olun, dolandırıcılığı şu adresten Federal Ticaret Komisyonuna bildirmek her zaman iyi bir fikirdir: IdentityTheft.gov. Raporun doldurulması diğerlerinin korunmasına yardımcı olur, size saldırının belgelerini verir ve durumunuza özel kurtarma adımları sağlar.

Çözüm

Kimlik avı saldırıları artıyor ve dolandırıcılar her zaman daha da karmaşık dolandırıcılıklar geliştiriyor. Ancak en yaygın uyarı işaretlerini bilir ve tetikte olursanız, güvenliğinizin ihlal edilmesi durumunda kendinizi koruyabilir ve hızlı bir şekilde harekete geçebilirsiniz.

  1. WhatsApp OTP Dolandırıcılığı Dolandırıcıların Hesabınızı Ele Geçirmesine İzin Veriyor
  2. Dolandırıcılar, Binance Executive’in Deepfake Yapay Zeka Hologramını Yaptı
  3. Katar’daki FIFA Dünya Kupası Taraftarlarını Hedefleyen 16.000 Dolandırıcılık Alan Adı
  4. Kimlik Avı Dolandırıcılığı: Bilgisayar korsanları Kanada Üniversitesinden 11 Milyon Dolar Çaldı
  5. Dolandırıcılar, Sahte Hukuk Firmasını Temsil Etmek İçin Yapay Zeka Tarafından Oluşturulan Görüntüleri Kullanıyor



Source link