Kaspersky Lab uzmanları, siber saldırganların kullandığı sürekli gelişen yöntemlere karşı iki kat dikkatli olmak gerektiği konusunda uyardı ve dolandırıcıların en çok kullandığı 5 yöntemi açıkladı.

 

Kaspersky Lab uzmanları, kullanıcı verilerinin dolandırıcılar için çok değerli bir varlık olduğunu belirtti. Kullanıcıların bu tür saldırılara karşı daha dikkatli olmasına yardımcı olmak isteyen Kaspersky Lab, dolandırıcıların en çok kullandığı 5 hileyi şöyle açıkladı:

 


Sosyal ağlardan gelen sahte bildirimler; dolandırıcıların en sık kullandığı yöntemdir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda oluyor. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemiyor. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleri. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi isteniyor. Durum ne olursa olsun, mesajda kimlik avı giriş sayfasının bağlantısına sahip bir düğme yer alıyor.

Bankacılık kimlik avı; kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebiliyor. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgili.  Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini girmesi isteniyor. Bu bilgiler alındığında, dolandırıcılar derhal kurbanın hesabından para çekebiliyor. Ödeme sistemlerinde de sistem aynı şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına giriş yapmaları isteniyor.

Popüler hizmetler ve satıcılardan gelen sahte bildirimler; benzer şekilde, popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturuluyor. Siber suçlular, mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güveniyor.

E-posta hizmetlerinden gelen sahte bildirimler; dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderiyor. Yaygın olarak kullanılan iki bahaneden biri şudur: Kullanıcılar, şifrelerini yenilemeye veya dolu olan posta kutusunun hacmini artırmaya yönlendiriliyor. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat ediyor.

 “Nijeryalı Prens” dolandırıcılığı; son olarak, en eski istenmeyen e-posta türlerinden biri de hala kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat ediliyor. Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat ediliyor. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler vermesi ve evrak işleri için makul bir miktar para göndermesi gerekiyor.