Dolandırıcılar hangi taktikleri seçerlerse seçsinler, nihai hedef genellikle aynıdır: Kimlik bilgilerinizi veya kişisel ve finansal verilerinizi ele geçirmek. Ya da sizi doğrudan kandırarak var olmayan kuruluşlara ödeme yapmanızı sağlamak. Bunlar yeni teknikler değil denenmiş ve test edilmiş tekniklerdir. e-posta, kısa mesaj, sosyal medya veya telefon görüşmesi yoluyla gelebilirler. Farklı olan şey, zamanlamaya ve maksimum etkiye göre özel olarak tasarlanmış tuzaktır.

Dolandırıcılar hangi  dolandırıcılık yöntemlerini kullanıyorlar? 

Sahte ücretler Bir banka veya güvenilir bir şirketten, hesabınızda “İran veya Ukrayna” ile ilgili var olmayan ücretler olduğunu bildiren bir arama veya SMS alırsınız. FTC’ye göre, daha sonra sizi banka hesap bilgilerinizi vermeye ikna eden bir devlet memuruna bağlanabilirsiniz.

Sahte hayır kurumları Jeopolitik kargaşa genellikle insanlara kötü hissettirir ve bu da insanların duygularını harekete geçirir. Meşru yardım kuruluşları, çatışmanın ortasında kalan masum vatandaşları desteklemek için bağış toplayabilir. Dolandırıcılar bunu bilir ve bağış toplamak için kendi sahte hayır kurumlarını kurar veya meşru kurumların kimliğine bürünür. Taleplerine ağırlık kazandırmak için profesyonel görünümlü web sitelerine sahip olabilirler. Ancak şüphesiz ki bu dolandırıcılıklara kanarsanız sonunda onlara paranızı, kart bilgilerinizi veya her ikisini birden vermiş olursunuz. 

Seyahat dolandırıcılığı Askeri çatışmalar genellikle ani uçuş iptallerine, sınır kontrollerine ve seyahatle ilgili diğer aksaklıklara neden olabilir. Dolandırıcılar, havayolu şirketleri ve devlet kurumlarının kimliğine bürünerek bundan yararlanabilir. Vize işlemlerini kolaylaştırma veya rezerve edilen uçuş ve konaklama için geri ödeme teklifinde bulunabilirler. Ancak tek amaçları kişisel ve finansal bilgilerinizi ele geçirmektir.

Yatırım dolandırıcılığı FBI’a göre, geçen yıl yatırım dolandırıcılığı diğer tüm siber suç türlerinden daha fazla para topladı: 8,6 milyar doların üzerinde. Nitekim dolandırıcılar, bu alanda amaçlarına ulaşmak için jeopolitik durumdan yararlanabilirler; örneğin enflasyona veya piyasadaki istikrarsızlığa karşı bir koruma olarak garantili getiri sunduklarını iddia ederek.

Sansasyonel (sahte) haberler Siyasi ve sosyal karışıklıklar genellikle tıklanmaya değer çok sayıda içerik üretir. Sorun, bunların bir kısmının tamamen sahte olmasıdır. Dolandırıcılar, sansasyonel “sızdırılmış videolar” ve “son dakika haberleri”ni kullanarak sizi kötü amaçlı bağlantılara tıklamaya yönlendirir. Bunun en olası sonucu, telefonunuza veya bilgisayarınıza bir bilgi hırsızı bulaşmasıdır. Bu tür kötü amaçlı yazılımlar, parolaları toplamak, tuş vuruşlarını kaydetmek ve hatta oturum çerezlerini çalarak hesaplarınızdaki çok faktörlü kimlik doğrulamayı (MFA) atlatmak için tasarlanmıştır.

Ön ödeme dolandırıcılığı Bu, belki de en eski dolandırıcılık yöntemlerinden biridir. Hiç tanışmadığınız birinden aniden bir mesaj alırsınız. Bu kişi, bir tür idari masraf için önceden küçük bir ücret öderseniz servetinden pay alabileceğinize dair fantastik bir hikâye anlatır. Bu şablon, halihazırda Orta Doğu’daki mevcut çatışma için yeniden kullanılıyor.

Bu tür dolandırıcılık yöntemlerini nasıl tespit edebilirsiniz?

Üretken yapay zekâ araçları sayesinde, dolandırıcıların amaçlarına ulaşmak için son derece ikna edici yazılı içerikler, videolar ve web siteleri oluşturması hiç olmadığı kadar kolay hâle geldi. Ancak sizi güvende tutacak bazı belirgin işaretler vardır. Şunlara dikkat edin:

• Gerçek olamayacak kadar iyi olan büyük meblağlı para teklifleri,
• E-posta, SMS, mesajlaşma uygulaması, telefon görüşmesi veya sosyal medya yoluyla istenmeyen iletişim,
• Kişisel ve finansal bilgi talepleri,
• Acil durum yaratarak veya duygusal yönünüze hitap ederek sizi dolandırıcının lehine bir karar vermeye zorlama girişimleri.

Çatışmaya dayalı dolandırıcılıklara yanıt verme

Bir şeyin tam olarak doğru görünmediğini veya kulağa doğru gelmediğini gösteren uyarı işaretlerini fark etmek daha kolay olacaktır. İyi bir kural, istenmeyen mesajlardaki bağlantılara asla tıklamamak veya ekleri açmamaktır; bunlar ikna edici ve güvenilir bir kaynaktan gönderilmiş gibi görünse bile. Mesajın gerçek olup olmadığını gerçekten öğrenmek istiyorsanız gönderenle bağımsız olarak kontrol edin; yani doğrudan yanıt vermeyin veya mesajdaki iletişim bilgilerini kullanmayın. Ya da haberle ilgiliyse doğrudan tercih ettiğiniz haber kaynağına gidin. Sosyal medya hesaplarına, özellikle havayolları ve benzeri kuruluşların müşteri hizmetleri hesapları gibi görünenlere karşı dikkatli olun. Bunları kurmak sandığınızdan daha kolaydır ve platform sağlayıcıları bunları kaldırma konusunda her zaman bir adım geride kalır. Hassas bilgileri asla telefonla paylaşmamalısınız.

Bilmediğiniz, daha önce duymadığınız sivil toplum örgütlerine karşı dikkatli  olun. Dolandırıcıların bu teknikleri kullanmasının nedeni, bunların işe yaramasıdır. Bunlar, iyi niyetimizi bize karşı kullanmak üzere tasarlanmıştır. Ek bir savunma katmanı olarak, tüm bilgisayarlarınızın ve cihazlarınızın, güvenilir bir tedarikçiden temin ettiğiniz kimlik avı önleme özellikleri de dâhil olmak üzere kötü amaçlı yazılımdan koruma yazılımlarıyla korunduğundan emin olun. Bu, dolandırıcılık vakalarının çoğunu filtrelemeye yardımcı olacaktır. 

Jeopolitik krizler dolandırıcıların iştahını kabartıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler. 

Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor. 

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” kelimesini gizleyerek kafa karışıklığını artırıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, “Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir” diyor.

Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içeriğindeki herhangi bir bağlantıya tıklamayın veya kişisel bilgilerinizi vermeyin.
• Güçlü parolaları tercih edin. Tüm mesajlaşma uygulaması hesaplarınız için benzersiz parolalar kullanın. Aynı parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanabilirsiniz..
• Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadıklarını kontrol edin. Dolandırıcılar genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmek önemlidir.
• İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
• Güvenlik çözümlerinden yardım alın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve verilerinizi güvende tutar.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Oyun dünyasında en çok korkulan şeylerden biri, oyunda bir seviyeyi çabuk geçmek, daha iyi ekipman veya karakteri için ek dış görünüşler satın almak istendiğinde kullanıcıdan para isteyen mikro işlemler oldu. Günümüzde bu sorun hem çok oyunculu hem de tek oyunculu oyunlarda ortaya çıkıyor. Bu da kötü niyetli kişilerin oyunculardan faydalanması için daha çok fırsat anlamına geliyor. Online oyunlarda oyun içi sohbet veya sesli hizmetler aracılığıyla oyuncular arasında kurulan iletişim dolandırıcılığın her yerde karşımıza çıkmasına katkı sağlıyor.  Çoğu zaman bu yerler, dolandırıcılarla kurbanları arasındaki ilk temas noktasını temsil ediyor ve bu durum, oyunların doğası gereği yalnızca yetişkinleri değil çocukları da etkileyebiliyor.

Para avı

Siber suçlular çevrimiçi oyunları, kullanıcı verilerini çalıp satarak ya da banka hesap bilgilerini vermeleri için oyuncuları kandırarak gelir elde etmenin bir yolu olarak kullanır. Bununla birlikte, fidye yazılımları, virüsler ve truva atları da hedef oyuncular belirlemek ve onlardan para almaya çalışmak için kullanılır. Bu konuda en önemli fırsat sanal paralar, dış görünüşler, silahlar ve buna benzer nesnelerdir. Zira birçok oyun geliştiricisi bunları değişik fiyatlara satar ve bazı dış görünüşler zor bulunduğu için yüzlerce dolar veya daha fazlasına satılabilir. Bir dolandırıcı,  çevrimiçi bir oyunda kolayca hesap oluşturabilir ve ardından söz konusu nesneleri satın almak için çalınan kredi kartı bilgilerini kullanabilir. Hesap tamamen dolduğunda ise hesabı ciddi ücretler karşılığında satabilir. Bazı hesaplar, sanal nesneleri gerçek para birimiyle değiştirerek binlerce dolara satılabilir. 

Kale saldırı altında

Çevrimiçi oyunlar, kullanıcı hesap güvenliği için çeşitli düzeylerde koruma kullanır. Buna rağmen, elde edilecek oyuncunun birikmiş oyun içi puanı ya da parası, çevrimiçi oyun mağazalarında sahip olabileceği çeşitli lisanslar, telefon numaraları, adres, e-postalar ve finansal bilgiler gibi kişisel hesap verileri çok büyük değerde olabileceği için, hesap ele geçirme olayları yine de meydana gelir. Bunun için tek gereken şey zayıf bir paroladır. Böylece hesabınız ele geçirilebilir. Özellikle de daha güçlü parolalar seçmek veya daha güvenli olan parola yöneticisi kullanmak yerine her zaman aynı zayıf parolaları kullanmaya devam ediyorsanız. Tüm bunlara ek olarak, birçok oyunun ek kimlik doğrulama yöntemlerini kullanmaması veya sağlayıcının parolaları açığa çıkaran bir veri ihlaline maruz kalabilmesi sorunlarıyla da karşılaşılabilir. 

Dostça dolandırıcılık

Çevrimiçi dünyada belki de daha az bilinen dolandırıcılıklardan biri, dostça dolandırıcılıktır.  Sadece Amerika Birleşik Devletleri’nde, e-ticaretle uğraşanlar 11,8 milyar dolara varan kayıp bildirmiştir. Bu durum mikro işlemler nedeniyle gün geçtikçe artan bir sorun haline gelmiştir. Bir çocuğun, örneğin bazı özel dış görünüş veya oyun içi para birimi almak için uygulama içi satın alma yaparak ebeveynlerinin kredi kartlarını kullanmasıyla dostane dolandırıcılık gerçekleşir. Ebeveynin bundan haberi olmayabilir ve banka hesaplarındaki harcamalara, banka veya oyun şirketine itiraz edebilir.

Özel promosyonlar 

Kötü niyetli kişiler ayrıca ücretsiz özel nesneler ve sosyal medyadaki oyun süresi promosyonları gibi sahte tanıtım materyalleri aracılığıyla kimlik bilgilerini ele geçirmeyi sever. Kişisel bilgilerinizi almak ve hatta belki de kötü amaçlı bir yazılım hediye etmek için sizi bir internet sitesine yönlendirir!

Bir oyuncu kendini korumak için ne yapabilir?

ESET uzmanları bir oyuncunun hesaplarını ve oyun süresini kötü niyetli kişilerden korumak için kullanabileceği güvenlik ipuçlarını  paylaştı

• Güçlü bir parola kullanın. Basit kelime ve sayı kombinasyonlarından uzak durmaya çalışın.  Bunları özel karakterler, büyük harflerle karıştırın veya daha karmaşık ama yine de daha akılda kalıcı bir alternatif olan parolaları deneyin.
• Çok faktörlü kimlik doğrulaması kullanın – Microsoft Authenticator veya Authy gibi tek seferlik kod üreten bir uygulama kullanılarak gerçekleştirilen ek bir kimlik doğrulama yöntemi, bir hesabı güvenli hale getirmek için zorunludur. 
• Oyun içeriklerini oyunun içinden satın almaya çalışın.       Satın alma işleminizi oyunun kendi mağazasından veya resmi bir satıcı aracılığıyla yapmaya çalışın, finansal bilgilerinizi dolandırıcılara vermeyin.
• Ücretsiz hediyelere inanmayın. Bazı oyunlarda oyun içinde ücretsiz hediyeler verilebilir ancak bazıları hesap bilgilerinizi isteyen dolandırıcıların işi olabilir. Her zaman hediyenin resmi olarak onaylanmış bir kaynak tarafından verildiğini kontrol edin.
• Hesap bilgilerinizi asla başkalarına vermeyin. Bu tavsiye, özellikle World of Warcraft’ta sık sık tekrarlanır: Bir oyun yöneticisi veya geliştiricisi, özellikle çevrimiçi bir oyunda asla kredi kartı numaranızı veya banka bilgilerinizi istemez. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Oyun oynarken dolandırıcıların tuzağına düşmeyin yazısı ilk önce En Gazete üzerinde ortaya çıktı.