E-Dolandırıcılıktan Korunmanın 10 Farkılı Yolu

Bildiğiniz üzere taş çağı ve ateşle haberleşme dönemlerini binlerce yıl önce geride bıraktık.Artık günümüzde hemen hemen herşey internet yoluyla bağlantılı ve bu şekilde enkarne, düzenli bir şekilde sistematik olarak işlemektedir.Örneğin fabrikalar internet olmadan bilgi alışverişinde bulunamazlar.Eğer bilgi alışverişinde bulunamazlarsa üretim ve gelişme teknolojik açıdan mümkün değildir.

Akıllı Yaşam

Günümüzde her ne kadar büyük tehdit yapay zeka ya da bilgisayar virüsleri olsada bunların %70’lik bir kısmını insanların akıl oyunları ve dolandırma yetenekleri öne çıkıyor.Şimdi ki yaşantılarımızda olmazsa olmaz dediğimiz akıllı telefonlar her ne kadar can kurtaran gibi görünsede akıllı veya akıllıca kullanılmadığında elimizde bir bomba olarak patlayabilir.Korkmayın bu bomba sizi fiziken öldürmez belki ama ruhen ve maddiyen yıkabilir.Çünkü akıllı telefonlarımız da kısmen bir çoğunun kişisel bilgileri barınıyor ve bu şekilde işlerimizi görüyoruz.Bu şifreler aslında kırılmaya ve aşılmaya açık dememiz yanlış olmayacaktır.

Örneğin ; geçtiğimiz yıllarda bir kaç açık türü linux ve mac os işletim sistemlerine parolasız giriş yapılmıştı.Windows’u düşünemiyorum bile..Şimdi aslında burada dikkatle duracağım konu şu olacaktır.

Telefon Dolandırıcılığı ve Sosyal Medya

Telefon dolandırıcılığı her ne kadar basit ve aşılması kolay bir konu olarak görülsede aslında öyle gözüktüğü gibi değil.Halbu ki zamanımızın sosyal medyası bu işi körüklüyor demem yine yanlış olamayacaktır.Örneğin; sosyal medyada etiket hastag sistemi ile bir çok gönderiyi aynı etiket içinde açmak mümkün. Örnek #günaydın bu etiket içerisinde günaydın ile ilgili tüm gönderiler barınır ve bunları her insan görebilir.

Eğer hedef saldırgan ben olacak olsaydım ; #rentacar yada #evinemlak gibi birçok yöntemlerle kurban şahısları kandırmaya teşvik ederdim.Tabi ki birde bu etiket içerisinde ki gönderilere reklam verenlerde olmuyor değil.Konuya gelecek olursak sosyal medya teşvik yada asıl saldırı için kullanılabilir.Fakat sosyal medyayı aracı olarak kullanıp işi GSM telefon dolandıcılığına yani bir diğer değişle (Call /SMS  Attack) olarak kullanılabilirler.Bu işi 1 yada 2 hatla birlikte yürütebilirler, nedeni kurban hedefi saptırmak veya dağıtmak olacaktır.

(Call Attack) Telefon Dolandırıcılığı Saldırı Atağı genellikle yığın bilgi birikimleriyle yada doğaçlama, planlı saldırı olarak gerçekleştirilir.
Bunların en başında (SM) Sosyal mühendislik gelir.Eğer kişinin ikna kabiliyeti, doğruluğu, güvenirliliği ve tehitliliği hat safhada ise bu büyük ölçüde sosyal mühendislik saldırısı anlamını içerir.Ancak (SM) sosyal mühendislik yapmak için illa bir bilgi birikimine ve yukarıda saydığım faktörlere sahip olması gerekir.Bu yüzden sizin olası düşüncelerinize göre hareket etmeleri ve ifadelerde bulunmaları sihir değildir.

Karşılıksız Para

Call Attack saldırılarının büyük çoğunluğu maddi dolandırmadan geçer.Bu devirde kimse kimseye karşılıksız para göndermez ve vermez.Sizde vermeyin, devlet sizden para istemez yada devlet adına açılmış olan sahte numaralar ve sahte internet adreslerini her yerde bulmak mümkün olabilir .Bu yüzden sizden para koparmak ve dolandırmak için binbir türlü yöntemlere başvurabilirler.Şöyle olsa daha iyi olur, pişman olursunuz, bu fırsat bir daha ayağınıza gelmez gibi sözlerle aklınıza rahatlıkla girebilirler.Birde karşı cinsten birisiyse kardeşiniz gibi güvenebilirsiniz, unutmayın ki kardeşlerde kavga eder ve haksızlığa uğrayabilirler.Bu yüzden siz siz olun dışarıdan gelecek hiçbirşeye güvenmeyin.Ayrıca hiçbir şekilde sizi arayan kişilere ürünü veya kendisini görmeden para yatırmayın.Çünkü o parayı geri almak mümkün olmayabilir.Karakola yada yakın emniyet müdürlüğüne gideceksiniz ihbarda bulunup savcılığa gidecek uzun iş.En iyisi bu işi kısa yoldan ete suya karışmadan halletmek derim..

Phishing (Oltalama) Saldırısı Nedir?

Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak da bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, ödül gibi cezbedici sahte iletiler gönderilir ve kredi kartı bilgileri, kimlik bilgisi gibi hassas verilerin çalınması amaçlanır.

Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. İletilen e-posta mesajlarındaki zararlı bağlantılar
tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönder- ilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından elegeçirilebilir.

Phishing saldırılarında kullanılan yem genellikle maaş zammı, hediye, ücretsiz tatil, para ödülü gibi cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için çalışanların bilgilendirilmesi ve özel olarak eğitilmesi hayati önem taşır.
Siber saldırganlar phishing yöntemleri ile bilinçsiz kullanıcıları hedefleyerek büyük zararlara sebep olabilir. Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir.

Doğal olarak siber saldırganlar internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır. Sosyal mühendislik saldırıları ile birlikte gerçekleştir-ilen spear phishing saldırıları ise maalesef ki siber saldırganların elinde korunması zor ve
tehlikeli bir siber silah olarak kurumları tehdit etmektedir.

İşin Özü


Phishing Saldırılarından Korunma İpuçları: Bilgi Güvenliği Önlemleri

Günümüzde internet kullanımının yaygınlaşmasıyla birlikte, siber suçlar da artmış durumda. Bu suçlardan biri de “phishing” olarak bilinen, kullanıcıların kişisel bilgilerini ele geçirmeyi amaçlayan saldırılardır. Phishing saldırılarından korunmak için aşağıdaki önlemlere dikkat edebilirsiniz:

  1. Şüpheli E-postalardan Kaçının: Phishing saldırıları genellikle sahte e-posta yoluyla gerçekleştirilir. E-posta başlıklarını, gönderen adresini ve içeriği dikkatlice inceleyin. Eğer şüphe uyandıran bir durum varsa, e-postayı açmaktan veya içerisindeki bağlantılara tıklamaktan kaçının.
  2. Güçlü Parolalar Kullanın: Güçlü, karmaşık parolalar kullanarak hesaplarınızı koruyun. Parolalarınızı düzenli aralıklarla değiştirin ve aynı şifreyi birden fazla hesapta kullanmaktan kaçının.
  3. Resmi Web Sitelerini Kullanın: Hassas bilgilerinizi gireceğiniz zaman, sadece resmi ve güvenilir web sitelerini kullanın. Adres çubuğundaki “https://” önemi unutmayın ve web sitesinin güvenlik sertifikalarını kontrol edin.
  4. Güvenlik Yazılımı Kullanın: Bilgisayarınıza güvenlik yazılımları, anti-virüs ve anti-phishing programları yükleyin. Bu yazılımlar, zararlı yazılımları tespit ederek sizi koruyabilir.
  5. Eğitim Alın: Phishing saldırılarından korunmak için güvenlik eğitimleri alın. Bu eğitimler, potansiyel tehditleri tanımanıza ve nasıl tepki vermeniz gerektiğine dair bilgi sağlar.
  6. İki Faktörlü Kimlik Doğrulama Kullanın: İki faktörlü kimlik doğrulama, hesaplarınıza ek bir güvenlik katmanı ekler. Parolanıza ek olarak, genellikle telefonunuza gönderilen bir doğrulama koduyla giriş yapmanızı gerektirir.
  7. Bilgi Paylaşımını Sınırlayın: Kişisel ve hassas bilgilerinizi gereksiz yerlerde paylaşmaktan kaçının. Şüpheli telefon aramalarına veya bilinmeyen kişilere bilgi vermemeye özen gösterin.
  8. Düzenli Güncellemeleri Yapın: İşletim sistemlerinizi, tarayıcılarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyin. Güncellemeler, yeni güvenlik önlemleri içerir.
  9. Tutarsız SMS : Telefonunuza gelen şüpheli, sizi ilgilendirmeyen yada ilgilindiriyormuş gibi gelen yazılara ve adres bağlantılarına doğrudan tıklamayın. Siz siz olun hiç tıklamayın, tıkladığınız anda olacak olan sonuçları ağır olacaktır. Büyük ihtimalle bütün banka kart bilgileriniz ve kimliğinizin bütünlüğü saldırganının elinde olacaktır.
  10.  Anti-Sosyal : Milyarlarca insanın kuıllandığı sosyal medya içeriklerine dikkan edin. Tanımadığınız adres bağlantılarından, reklamlardan ve bazı içeriklerden kaçının. Her gelen mesajları açmayın, muhtemel saldırıyı düşünün ve bir hata yapıp adres bağlantısına tıklamayın..

 

Phishing saldırılarından korunmak için bu önlemleri uygulayarak dijital güvenliğinizi artırabilir ve kişisel bilgilerinizi koruyabilirsiniz. Her zaman şüpheci olun ve bilgi güvenliğinizi ciddiye alın. Çünkü bu sizi dijital dünyanın emsalsiz mezarlarından farklı kılar.. 🙂

 

Bu Yazıyı Paylaşın
0 0 votes
Article Rating
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
Tüm yorumları görüntüleyin
0
Would love your thoughts, please comment.x
()
x