Birini taklit etmek, insanlık kadar eski bir faaliyettir ve çağlar boyunca komedyenler ve palyaçolar tarafından büyük bir komedi etkisi yaratacak şekilde yapılmıştır. Ne yazık ki, kimlik hırsızlığı gülünecek bir konu değil çünkü potansiyel olarak bir kişinin hayatı üzerinde yıkıcı etkileri olabilir.
Kimliğinizi güvende tutmak eskiden bugün olduğundan çok daha basitti. Siber güvenlik gözlemcileri, COVID-19 salgını döneminde kimlik hırsızlığı nedeniyle yaşanan küresel kayıpların 2019’da bildirilenlere göre iki katına çıktığını bildirdi.
Bunlar büyük organizasyonlar da değil. Tehdit aktörlerinin kurduğu tuzaklara pek çok kişi düşüyor. Bu yazıda, bugün meydana gelen en yaygın yedi kimlik hırsızlığı biçimini paylaşacağız.
Çevrimiçi Hesap Devralmaları
Kimlik hırsızlığının ilk biçimi Çevrimiçi Hesap Devri olarak adlandırılır. Hesap Devralmaları ile, aynı zamanda Hesap Ele Geçirme, bir tehdit aktörü, bir kurbanın çevrimiçi hesabının kimlik bilgilerini bir platform hizmetinde elde eder. Tehdit aktörü, kurbanın hesabını, kurbanın hesabına artık erişemeyeceği şekilde değiştirmeye devam eder. Bu genellikle hesap kurtarma e-posta adresinin ve parolasının değiştirildiği anlamına gelir.
Bu, tehdit aktörüne, başkalarını istismar etmek için bu yeni kimliği kullanması için çok sayıda fırsat sağlar. Sosyal medya söz konusu olduğunda, ihlal edilen bu kimlik başkaları tarafından yine de tanıdıkları ve güvendikleri bir kişi olarak görülecektir.
Bu sayfayı ziyaret edin Hesabın Ele Geçirilmesinin nasıl önleneceği hakkında daha fazla bilgi için.
Sosyal medya hesabı klonlama
Hiç bir aile üyesinden veya zaten arkadaş olduğunu bildiğiniz bir arkadaşınızdan bir sosyal medya platformunda arkadaşlık isteği aldınız mı? Bu, bir Sosyal Medya Hesabı klonlama durumu olabilir. Bu, bir tehdit aktörü sizinkine benzer bir sosyal medya hesabı oluşturduğunda olur.
Tehdit aktörü, kurbanın kimliğine bürünerek, arkadaşları ve aile üyelerini hassas bilgileri çevrimiçi olarak ifşa etmeye kolayca ikna edebilir ve kurbanın itibarına ve geçimine ciddi zararlar vermesine olanak tanır.
Sosyal Güvenlik Numarası Kimlik Hırsızlığı
Nerede olursanız olun, bir vatandaşın resmi kimliğinin açığa çıkması son derece kötü bir haberdir. ABD’de de o kadar farklı değil. Sosyal güvenlik dolandırıcılıkları birçok Amerikalıyı korkunç koşullarda bıraktı. Tipik bir Sosyal Güvenlik Numarası dolandırıcılığında, bir tehdit aktörü, tam olarak güvenilir bir kuruma benzeyen bir web sitesi oluşturur.
Tehdit aktörü tarafında sosyal mühendislik veya kurbanın siber disiplin eksikliği yoluyla, bir tehdit aktörü kurbanı çevrimiçi bir platforma zorlar. kimlik bilgileri (Kişisel olarak tanımlanabilir bilgiler) bir görevi gerçekleştirmek için gereklidir. Bazen “bilgilerinizi onaylayın, aksi takdirde hesabınız kilitlenecektir” satırı boyunca.
Şüphelenmeyen kurban, Sosyal Güvenlik Numarasıyla PII’sini girerek, tehdit aktörüne tamamen sahte bir kişilik yaratmak için tam olarak ihtiyaç duyduğu şeyi verir. Bu kişi, bir ABD vatandaşının kredi alma, kredi kartı başvurusu yapma gibi tüm yasal yeteneklerine sahip olacaktır.
Çevrimiçi Alışveriş Dolandırıcılığı
Bu tür bir dolandırıcılık, normalde bir ürünü büyük ölçüde indirimli bir fiyata satın almak isteyen çevrimiçi bir kurbana dayanır. Tehdit aktörleri, pahalı ürünleri düşük fiyata “sattıkları” hayali bir çevrimiçi mağaza kurdu. Kullanıcı daha sonra çevrimiçi mağazaya kaydolur ve bunun gibi, bir ikram aktörünün kimlik bilgilerine sahip olur.
Buradaki kilit nokta, birçok çevrimiçi kullanıcının tüm çevrimiçi hesapları için aynı kullanıcı adlarını ve parolaları kullanmasıdır (şimdiye kadar anladığınız gibi büyük bir hata) ve tehdit aktörünün güvendiği şey de budur.
Sonuç olarak
İyi bir siber öğrenciye sahip olmak, bu anlamsız siber suçun kurbanı olmaktan kaçınmanın en iyi yollarından biridir. Gizliliğinizi korumak, uygulayabileceğiniz çok etkili birkaç önlemden ibarettir.
Siber disiplin şu şekilde özetlenebilir:
- Abone olduğunuz her çevrimiçi site için benzersiz olan güçlü parolalara sahip olmak.
- Toplum mühendisliği taktikleri için dikkatli ve her zaman şüpheci bir göz atın.
- Cihazlarınıza güçlü kötü amaçlı yazılımdan koruma yazılımı yükleyin.
- Cihazınızın internete bağlanabileceği bir VPN’iniz yoksa halka açık Wi-Fi bağlantılarını kullanmaktan kaçının.
- Kişisel ve sosyal medya hesaplarına kaydolmak için iş e-posta adresinizi asla kullanmayın.
- Tüm PII’lerinizde çok cimri olun.