Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkındalık Ayı olarak kutlanıyor. Siber saldırganların gün geçtikçe saldırı yöntemlerini geliştirdikleri dijital dünyada online bankacılık uygulamalarından sosyal medya hesaplarına kadar birçok alanda saldırıların arttığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor.
Siber dolandırıcılık, internet ortamında gerçekleştirilen dolandırıcılık yöntemleridir. Dolandırıcılar; kimlik avı e-postaları, sosyal medya, cep telefonunuzdaki SMS mesajları, sahte teknik destek telefon görüşmeleri, sahte alışveriş siteleri ve daha fazlası gibi sayısız yöntem kullanabilirler. Bu tür dolandırıcılıkların temel amacı, kredi kartı hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirme ve hatta kimlik hırsızlığı olabilir.
Dikkat Etmeniz Gereken Bazı Yöntemler
1. Sosyal Medya Dolandırıcılığı: Sosyal medya dolandırıcılıkları, haber akışlarınızda göreceğiniz çeşitli gönderilerdir. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacıyla yapılır. Çoğu zaman Twitter’da sponsorlu sahte reklamlar ile ya da Intagram’da özel mesaj ile karşılaşılabilir.
2. Sahte Alışveriş Siteleri: Sofistike tasarımlar kullanan siber dolandırıcılar, gerçek görünen veya mevcut perakendeci web sitelerini kopyalayan sahte perakendeci web siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek olamayacak kadar iyi fırsatlar sunabilir. Örneğin, çok düşük fiyatlarla popüler giyim markaları ve pahalı elektronik ürünler bulabilirsiniz.
3. Sosyal Mühendislik Dolandırıcılığı: Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insandan insana etkileşimi kullanmasının bir yoludur. Sosyal mühendislik insan doğasına ve duygusal tepkilere dayandığından, saldırganların sizi çevrimiçi ve çevrimdışı kandırmanın pek çok yolu vardır. Bu yöntemde herkese açık olarak paylaştığınız ev adresiniz, çocuklarınızın ismi, evcil hayvanınınız, doğduğunuz şehir gibi ilk bakışta zararlı olmayan bilgiler kullanılabilir.
4. Sahte Telefon Uygulamaları: Mobil dolandırıcılık olarak da adlandırılan bu yöntem pek çok biçimde olabilir ancak en yaygın olanı kimlik avı uygulamalarıdır. Bu uygulamalar tıpkı kimlik avı e-postaları gibi gerçek gibi görünecek şekilde tasarlanmıştır. Tam olarak aynı işlevi görür ancak e-postalar yerine kötü amaçlı yazılım sahte bir uygulama ile bulaşır. Telefonunuzda kayıtlı şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz etkilenir.
5. Oltalama: Günümüzün en yaygın siber dolandırıcılığı olan oltalama saldırılarında hackerler, kimlik avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu e-postalarda, bir siber suçlu sizi normalde iş yaptığınız ya da bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inanmanız için kandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabınız, çevrimiçi bir alışveriş web sitesi, seyahat sitesi ve daha fazlası olabilir.
6. Beklenmeyen Ödül Dolandırıcılığı: Bu tür dolandırıcılık, kimlik avı kategorisine girer. E-posta ya da mesaj, büyük miktarda para kazandığınızı, egzotik bir yere ücretsiz seyahat veya başka bir harika ödül kazandığınızı iddia edebilir. Yolculuğunuzu veya kazancınızı talep etmek için mesajda, yalnızca birkaç küçük ücret ödemeniz gerektiği söylenir.
Basın bülteninden derlenmiştir.