Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 16 Haziran 2021 95 Görüntüleme

Panik yaratıp dolandırıcılık yapıyorlar

Kimlik avı hırsızlığı, siber hatalıların toplumsal mühendislik yoluyla gerçekleştirdiği ve tüm dünyada uyguladığı bir dolandırıcılık prosedürü. Dolandırıcılar hedefledikleri bireyleri ruhsal ve toplumsal metotlarla ikna ederek hedeflerine ulaşmayı hedefliyor. Banka vazifelisi, teknoloji sağlayıcısı, kamu işçisi, polis, adliye ya da  BT yardım masası çalışanı üzere sağlam bir otoritenin kimliğine girerek, kurbanın dikkatini yahut ilgisini çekebilecek acil bir durum olduğuna dair bir his uyandırıyorlar. Kurbanlarının bilgilerini ele geçirebilmek için dehşet, heyecan, panik, gerilim yaratıyorlar. 

Pandemi sürecinde uzaktan çalışmanın ve online hizmet alımının artması ile birlikte siber saldırganlar sesli kimlik avcılığını da ağır olarak kullanmaya başladı. Amerika Birleşik Devletleri’nde 2020 yılında yalnızca FBI’ya bildirilen olay sayısı 241 binin üzerinde ve 54 milyon dolardan fazla  tutar SMS kimlik avı, pharming ve sesli kimlik avı aracılığıyla dolandırıcıların eline geçmiş  durumda. 

ESET uzmanları siber hatalıların sesli kimlik avcılığında ağır olarak kullandıkları usulleri şu formda sıraladı:

Teknoloji dayanaklı dolandırıcılıklar 

Teknoloji takviyeli sahtekarlıklarda, internet servis sağlayıcısı yahut bilinen bir yazılım yahut donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar. Hedeflenen kişinin bilgisayarında bir sorun olduğunu argüman ederek bu sorunu çözmek için çoklukla ödeme yapılmasını yahut kart bilgilerini vermesini ister. Bu süreçte makus maksatlı bir yazılım indirilmesini sağlayabilir ayrıca kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir.

Otomatik arama 

Bu uygulama, birçok kurbana otomatik sesli bildiri göndermeyi içerir; ekseriyetle vergi borçları yahut ödenmemiş cezaları olduğu üzere savlarla kurbanları geri aramaları için korkutmayı emeller. 

Telefonla pazarlama

Öbür bir tanınan taktik ise, alıcının büyük bir ödül kazandığı savıyla aranmasıdır  lakin bu mükafatı alabilmek için kurbanın bir ön ödeme yapması gerekir.  

Kimlik avı hırsızlığı/SMS bildirisi hırsızlığı

Dolandırıcılık, kullanıcıyı bir numarayı aramaya ikna etmek üzere uydurma bir e-posta yahut SMS ile başlayabilir. Bunlardan biri, bir evvelki siparişte bir şeylerin aykırı gittiğini tez eden bir ‘Amazon’ e-postasıdır. E-postadaki numarayı arayan kişi, sesli kimlik avı hırsızıyla bağlantıya geçer.                    
Sesli kimlik avı nasıl engellenir

Bu dolandırıcılıklardan kimilerinin epeyce karmaşık bir hal almasına karşın, ESET uzmanları kurban durumuna düşmemek için yapabilecekleri şu halde sıraladı;

  • Telefon rehberinde numaranızın paylaşılmasına müsaade vermeyin, bu sayede numaranız herkesin erişimine açık olmaz.
  • Telefon numaranızı online formlara (örneğin online alışveriş yaparken) girmeyin.
  • Bankanızdan gelen ve şahsî yahut hassas bilgilerinizi telefonda paylaşmanızı isteyen talepler konusunda dikkatli olun.
  • Dikkatli davranın. Bilhassa hassas bilgilerinizi onaylamanızı isteyen ve muteber olmayan şahıslarla bağlantı kurmayın.
  • Sesli bildiri yoluyla size ulaşan bir numarayı asla geri aramayın. Hep kuruluşla direkt irtibata geçin.
  • Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamasını (MFA) kullanın.
  • E-posta/internet güvenliğinizin şimdiki olduğundan ve kimlik avına karşı müdafaa sağladığından emin olun.

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.