1 Nisan’a dikkat eden herkes, okuduğu bilgiler, aldığı bağlantılar ve başkalarını taklit etmeye çalışan kişiler hakkında iki kez düşünmeyi öğrenmiştir. İşin ironik yanı, biz bu zararsız şakalara karşı aşırı uyanık olsak da, kötü niyetli aktörler her gün bize aynı türden oyunlar oynamaya çalışıyor.
Kimlik avı saldırıları, kötü amaçlı bağlantılar ve sosyal mühendislik, siber suçluların kimlik bilgilerini ve diğer değerli bilgileri elde etmek için kullandıkları hilelerden sadece birkaçıdır. Çaldıkları veriler daha sonra kurbanlara gerçek zarar vermek için kullanılabilir veya daha büyük bir siber saldırının parçası olarak kullanılabilir. Teknoloji ilerledikçe, saldırılarını daha da karmaşık hale getirmek için AI sohbet robotlarını ve derin sahte teknolojiyi kullanmayı öğrenen bu siber dolandırıcılar da ilerliyor.
Kimlik avı saldırıları, siber suçlular tarafından kullanılan en yaygın saldırı vektörlerinden biridir. Bu teknik, istenmeyen e-postalar veya banka, sosyal medya platformu veya çevrimiçi satıcı gibi saygın bir kaynaktan geliyormuş gibi görünen ve bir tür işlem yapmanız gerektiğini söyleyen mesajlar göndermeyi içerir. Mesajlar genellikle cihazınıza kötü amaçlı yazılım indiren veya sizi gerçek gibi görünen sahte bir web sitesine yönlendiren bir bağlantı içerir. Kimlik bilgilerinizi veya diğer hassas bilgilerinizi girdikten sonra, kötü niyetli kişiler bunları hesaplarınıza erişmek veya kimliğinizi çalmak için kullanabilir.
Şüpheli bir mesajla karşılaştığınızda, her zaman gönderenin e-posta adresini kontrol etmeli, URL’yi doğrulamak için herhangi bir bağlantının üzerine gelmeli ve orijinal mesajdan bağımsız olarak gönderenin kimliğini onaylayana kadar hassas bilgiler vermekten kaçınmalısınız.
AI sohbet robotları, siber suçlular tarafından insanları kandırarak popülerliği hızla artan hassas bilgilerini ifşa etmeleri için kullanılan başka bir araçtır. Bu sohbet robotları, insan konuşmasını taklit edecek şekilde programlanmıştır ve genellikle sosyal medya platformlarında ve mesajlaşma uygulamalarında kullanılır. Dolandırıcılar, ilk e-postalarını veya mesajlarını yazmak için AI kullanmanın yanı sıra, sohbeti sürdürmek için sohbet robotlarını da kullanabilir. Kendilerini bir sohbet robotu veya müşteri desteği ya da başka bir yardım olarak gösterebilirler. Bu arada, sohbet robotundan sizi kimlik bilgilerinizden veya diğer hassas bilgilerinizden vazgeçmeye ikna edecek bir şeyler yazmasını isteyebilirler.
Bir yapay zeka sohbet botu veya başka bir sanal mesajlaşma hizmetiyle çalışırken, hangi bilgileri paylaştığınız ve gönderenin neden buna ihtiyaç duyduğunu iddia ettiği konusunda her zaman iki kez düşünmelisiniz. Bir bağlantıya tıklamanızı veya bir numarayı aramanızı söyleyen şüpheli bir mesaj sizi dolandırıcıya yönlendiriyor olabilir. Bir web sitesine gitmek veya bir telefon numarasını kendiniz aramak en iyi uygulamadır.
Deep fake’ler, siber suçlular tarafından insanları aldatmak için kullanılan nispeten yeni bir araçtır. Derin sahteler, gerçek gibi görünmesi için manipüle edilmiş ancak aslında sahte olan videolar veya resimlerdir. Ünlülerin, sporcuların kimliğine bürünmek veya tanıdığınız kişilerin fotoğraflarını değiştirmek için kullanılabilirler. Siber suçlular, bir sosyal mühendislik dolandırıcılığını daha da inandırıcı kılmak için tanıdığınız veya güvendiğiniz birinin kimliğine bürünmek için derin sahte teknolojiyi kullanabilir.
Sosyal mühendislik, siber suçlular tarafından hassas bilgilerinizi elde etmek için kullanılan belki de en sinsi yöntemdir. Bu teknik, insanları kimlik bilgilerini veya diğer hassas bilgileri psikolojik manipülasyon yoluyla açıklamaya ikna etmeyi içerir. Örneğin, bir siber suçlu güvenilir bir kişi veya kuruluşun kimliğine bürünebilir ve sizi kişisel ve hassas bilgilerinizden vazgeçmeye ikna etmek için korku veya aciliyet kullanabilir.
Sosyal mühendisliğin kurbanı olmamak için, bilgilerinizi isteyen kişilerle ilişkilerde her zaman dikkatli olmalısınız. Bir istek şüpheli göründüğünde, biraz daha zaman alsa bile, kişinin veya kuruluşun kimliğini doğrulamanız gerekir.
Siber suçlular, insanları hassas bilgilerini ifşa etmeleri için kandırmanın sürekli olarak yeni ve yenilikçi yollarını buluyor. Örneğin, bazı suçlular bilgilerinizi toplamak için sahte iş ilanları veya çevrimiçi anketler kullanabilir. Diğerleri, yasal görünen ancak aslında kimlik bilgilerinizi çalmak için tasarlanmış sahte web siteleri veya uygulamalar kullanabilir.
Kendinizi siber tehditlerden korumak için çevrimiçi paylaştığınız bilgiler konusunda dikkatli olun ve hesaplarınızı güvenceye almak için adımlar atın. Bu, güçlü ve benzersiz parolalar kullanmayı, mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve bilinmeyen veya şüpheli herhangi bir kaynaktan bağlantılara tıklamaktan veya ekleri indirmekten kaçınmayı içerir.