FBI ayrıca, siber suçluların çalınan bu verileri mağdurlara şantaj yapmak için kullandıkları ve bunları kamuya veya kurbanların işverenlerine veya ailelerine ifşa etmekle tehdit ettikleri konusunda da uyarıyor.
Siber suçlular, plastik cerrahi ofislerinin ağlarına erişmek ve aşağıdakiler gibi hassas verileri çalmak için kimlik avı e-postaları ve kısa mesajlar kullanıyor: hasta kayıtları, fotoğraflar ve finansal bilgiler konusunda FBI uyarıyor.
Bu verilere sahip olduklarında, kendilerine bir onay verilmediği takdirde bunu kamuya veya mağdurların işverenlerine veya ailelerine açıklamakla tehdit ediyorlar. kripto para biriminde fidye ödemesi.
FBI diyor Siber suçluların bu dolandırıcılığı gerçekleştirmek için üç aşamalı bir yaklaşım kullandığını:
1: Veri Toplama
Siber suçlular, plastik cerrahi ofislerini kötü amaçlı bağlantılara tıklamaları veya ekleri açmaları için kandırmak amacıyla kimlik avı e-postaları ve kısa mesajlar kullanır. Bir kurban kötü amaçlı bir bağlantıya tıkladığında veya bir eki açtığında, bilgisayarına kötü amaçlı yazılım yüklenir. Bu kötü amaçlı yazılım, siber suçluların hasta kayıtları ve finansal bilgiler gibi hassas verileri çalmasına olanak tanır.
2: Veri Geliştirme
Siber suçlular, çalınan verileri “geliştirmek” için sosyal medya profilleri gibi açık kaynaklı bilgileri kullanır. Bu, mağdurlar hakkında istihdam geçmişleri, fotoğrafları, aile üyeleri ve arkadaşları gibi ek bilgiler topladıkları anlamına geliyor. Siber suçlular daha sonra bu gelişmiş verileri gasp tehditlerini daha inandırıcı hale getirmek için kullanıyor.
3: Gasp
Siber suçlular, fidye ödemesi talep etmek için sosyal medya, e-posta, kısa mesajlar veya mesajlaşma uygulamaları aracılığıyla plastik cerrahlarla ve hastalarıyla iletişim kuruyor. Kripto para cinsinden fidye ödemedikleri takdirde kurbanların hassas verilerini kamuya, işverenlerine veya ailelerine açıklamakla tehdit ediyorlar.
Claude Mandy, Baş Evangelist, Veri Güvenliği Simetri SistemleriVeri güvenliği duruş yönetimi alanında San Francisco, Kaliforniya merkezli bir lider olan Dr. Veri korumasını sağlamak ve yetkisiz erişim veya şüpheli faaliyetleri izlemek için.
“Siber suçlular, ya hayat kurtaran verilerin kullanılabilirliğini etkileyerek ya da hassas ve bazen utanç verici verilerin kamuya giderek daha fazla açıklanması tehdidi yoluyla verilere erişimden para kazanmaya odaklanıyor.“ dedi Claude. “Ulus devletler, kullanıcıları kendi çıkarlarına uygun faaliyetlerde bulunmaya zorlamak için benzer taktikler kullanabilir. Sonuç olarak tıbbi kayıtlar, özellikle de bazı plastik cerrahi türleri bariz hedefler haline geldi.“
FBI’ın Tavsiyeleri
FBI, plastik cerrahi ofislerinin ve hastaların kendilerini bu dolandırıcılıktan korumak için aşağıdaki adımları atmalarını tavsiye ediyor:
- İstenmeyen e-postalardan ve kısa mesajlardan, özellikle de kişisel bilgi veya mali veri isteyen mesajlardan şüphelenin.
- Bilinmeyen göndericilerden gelen e-posta veya kısa mesajlardaki bağlantılara tıklamayın.
- Güçlü şifreler kullanın ve tüm hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirin.
- Yazılımı tüm cihazlarda güncel tutun.
- Verileri düzenli olarak yedekleyin.
Kendinizi bu dolandırıcılıktan korumak için bazı ek ipuçları:
- Çevrimiçi olarak, özellikle sosyal medyada hangi bilgileri paylaştığınıza dikkat edin.
- İletişim bilgilerinizi kime verdiğinize dikkat edin.
- Kimlik avı e-postalarının ve kısa mesajlarının işaretlerine karşı dikkatli olun.
- Şüpheli görünen bir e-posta veya kısa mesaj alırsanız hiçbir bağlantıya tıklamayın veya hiçbir eki açmayın.
- Bir e-postanın veya kısa mesajın meşru olup olmadığından emin değilseniz gönderenle doğrudan iletişime geçin.
Plastik cerrahi ofisi veya hastasıysanız ve bu dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, durumu FBI’ın www.ic3.gov adresindeki İnternet Suçları Şikayet Merkezi’ne (IC3) bildirmelisiniz.
İLGİLİ MAKALELER
- FBI ve NCSC, ABD Uzay Sektörüne Yönelik Yabancı Siber Saldırılara Karşı Uyardı
- FBI ve CISA, Kaçak Fidye Yazılımı Tehdidi Konusunda Ortak Tavsiye Kararı Yayınladı