2024’te Dikkat Edilmesi Gereken 5 Dolandırıcılık Yöntemi! Türkiye’de saldırılar yüzde 47 arttı… “Kişisel verilerin yanı sıra yüz ve ses de çalınabiliyor”
Teknoloji hızla geliştikçe dolandırıcılar da sürekli yeni yöntemler geliştiriyor. Özellikle akıllı telefon kullanımının artması, web sitelerinin çoğalması ve bazı popüler uygulamaların milyonlarca kullanıcıya sahip olması siber korsanları daha da kurnaz hale getiriyor. Bu durum ciddi güvenlik sorunlarını da beraberinde getiriyor.
“2023 YILINDA SİBER SALDIRILAR DÜNYADA %30, TÜRKİYE’DE %47 ORANINDA ARTACAK”
Profesör. Dr.Ali Murat Kırık, “Elimizde kesin veriler olmasa da siber güvenlik şirketlerinden gelen haber ve raporlar da bu artışı doğruluyor. “Bazı kaynaklardan edindiğimiz bilgilere göre 2023 yılında bir önceki yıla göre yüzde 30 oranında artış olduğunu söyleyebilirim.” dedi.
Türkiye’de 2023 yılında siber güvenlik alanında önemli verilerin kaydedildiğini vurgulayan Prof. Dr. Rotto, “Bazı çalışmalara göre 2023 yılının üçüncü çeyreğinde Türkiye’de tespit edilen phishing saldırıları bir önceki çeyreğe göre yüzde 20 arttı. 2022 yılının aynı dönemi ile karşılaştırıldığında bu saldırılar %47 oranında artış gösteriyor. Ayrıca ülkemiz, 2023 yılında endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen ülkeler arasında yer aldı.” dedi.
2024’TE BU TEHLİKELERE DİKKAT!
class = “medyanet-inline-adv”>
Saldırılar her geçen gün artmaya devam ederken Daily Mail, bu yıl kullanıcıları bekleyen beş saldırı konusunda uyardı.
Bu uyarılar sırasıyla; e-posta veya sosyal medya hesaplarını hedefleme ‘yemleme kancası’Kullanıcıları istenmeyen tıklamalar veya eylemler gerçekleştirmeleri için kandıran ‘tık çalma’Sahte QR kodları kullanarak kullanıcıları kötü amaçlı web sitelerine yönlendirme yöntemi ‘quishing’, yapay zeka ile deepfake dolandırıcılığı ve son olarak internette ürün, hizmet veya içeriğin tanıtımını yapmak için kullanılır. sahte reklamlar…
Peki bu saldırılar nasıl gerçekleşiyor? Kullanıcılar tuzağa düşmemek için nelere dikkat etmeli? Ancak her şeyden önce alınması gereken önlemler nelerdir? Bütün bu sorulara Prof. Dr. Ali Murat Kırık ile cevap aradık.
class = “medyanet-inline-adv”>
“SPEAR PHISHING SALDIRILARININ AMACI KİMLİK VE HASSAS BİLGİ ELDE ETMEKTİR”
Profesör. Hedef odaklı kimlik avı saldırısının geleneksel kimlik avı saldırılarına benzediğini ancak daha hedefe yönelik bir yaklaşıma sahip olduğunu söyledi. Dr. “Bu tür saldırılarda saldırganlar belirli bir kuruluş veya kişinin kimlik bilgilerini ve hassas bilgilerini ele geçirmeyi hedefliyor. Saldırganlar genellikle sahte e-postalar veya mesajlar yoluyla güvendiğiniz kişi veya kuruluşların kimliğine bürünür.” dedi.
Profesör. Dr. Kırık şöyle devam etti:
— Hedef odaklı kimlik avı saldırıları gerçekleştirme yöntemleri arasında hedefleme, kişiselleştirilmiş mesajlar gönderme, tehdit kullanma veya manipülasyon yer alır. Kendinizi bu saldırıdan korumanın önemli bir yolu, şüpheli e-posta veya mesajlar alırken dikkatli olmaktır. Bilinmeyen veya güvenilmeyen kişilerden gelen ve beklenmedik içerik içeren mesajları açmadan önce dikkatlice inceleyin.
class = “medyanet-inline-adv”>
— Ayrıca güvenilir kaynaklardan doğrulama yapmak ve güvenlik yazılımı kullanmak da koruma sağlayabilir. Kurumlar, çalışanlarına düzenli olarak bilgi güvenliği eğitimleri vermeli ve hedef odaklı kimlik avı gibi saldırıların tanınması ve raporlanması konusunda kamuoyunu bilinçlendirmelidir. Hassas hesaplar veya sistemler için iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini kullanarak hesap güvenliğini artırmak da oldukça önemlidir.
“TAPJACK SALDIRILARINDA RİSK ÇOK CİDDİ”
Profesör. Tapjacking saldırılarıyla ilgili risklerin oldukça ciddi olduğunu belirtti. Dr.Ali Murat Kırık, “Bu yöntemle saldırganlar genellikle sahte web siteleri veya uygulamalar oluşturarak veya cihazlara kötü amaçlı yazılım bulaştırarak saldırıyor.” dedi. Profesör. Dr. Kırık şu bilgilere dikkat çekti:
class = “medyanet-inline-adv”>
“Bu saldırılar sonucunda kişisel bilgilerin çalınması, maddi kayıplar ve hatta cihazların ele geçirilmesi gibi sonuçlar ortaya çıkabilmektedir. Bu nedenle bu tür saldırılardan kendinizi korumanız önemlidir. Koruma yöntemleri arasında bilinmeyen web sitelerine veya uygulamalara erişimden kaçınmak, ekranınızda görünen her şeye dikkat etmek, yazılımınızı ve işletim sisteminizi güncel tutmak ve antivirüs ve güvenlik duvarları kullanmak yer alır. “Bu önlemler, dinleme saldırılarına karşı daha güvenli bir ortam oluşturabilir ve kişisel bilgilerinizin korunmasına yardımcı olabilir.”
DİKKAT! SİBER KORSANLAR GERÇEK QR KODUN SAHTE KOPYASINI KOLAYCA OLUŞTURABİLİR
class = “medyanet-inline-adv”>
Son dönemde en yaygın dolandırıcılık yöntemlerinden biri de QR kodlara yönelik hedefli saldırılardır. Prof. Quishing adı verilen bu yöntem konusunda uyardı. Dr.Ali Murat Kırık, “Saldırganlar sahte QR kodları oluşturup bunları restoran menüleri, broşürler, reklamlar gibi çeşitli yerlere yerleştiriyorlar. Kullanıcılar bu sahte QR kodlarını taradıklarında kötü amaçlı web sitelerine yönlendiriliyorlar. “Kişisel bilgiler girildiğinde tuzağa düşüyorsunuz.” dedi.
Prof., saldırganların kolaylıkla gerçek QR kodunun sahte bir kopyasını oluşturduğunu söyledi. Dr. Kırık, alınacak tedbirlere ilişkin şu bilgileri paylaştı:
“Kendinizi sonlandırma saldırılarından korumanın yolları arasında bilinmeyen QR kodlarını taramaktan kaçınmak, QR kod tarayıcı ayarlarını kontrol etmek, taranan QR kodların URL’lerini kontrol etmek ve QR kodunu tarayarak kişisel bilgileri girmemek olduğunu söyleyebilirim. Quishing saldırıları, kişisel bilgilerin çalınması, mali kayıp ve cihazın ele geçirilmesi gibi ciddi riskler doğurabilir.”
‘YÜZÜNÜZ VE SESİNİZ MALEZYA NİYETLİ KİŞİLER TARAFINDAN KULLANILABİLİR
Yapay zeka ve deepfake teknolojilerinin hayatımızı kolaylaştırmakla kalmayıp potansiyel tehlikeler de taşıdığını vurgulayan Prof. Dr. Ali Murat Kırık, şunları söyledi: “Bu teknolojilerin güvenlik ve mahremiyet kaygılarını artırabileceği unutulmamalıdır. Deepfake, kişisel verilerin ve mahremiyetin ihlaline izin verir. İnsanların yüzleri, sesleri ve diğer özellikleri kötü niyetli aktörler tarafından kullanılabilmekte ve bu durum istismara yol açabilmektedir. Deepfake teknolojisinin gerçeği sahteden ayırt etmeyi zorlaştırabileceği de unutulmamalıdır.” dedi.
Yapay zekanın bazı durumlarda oldukça gerçekçi görüntü ve sesler üretebildiğini vurgulayan Prof. Dr. Rotto, “Bu, haber manipülasyonu, sahte videolar veya ses kayıtları ile sosyal mühendislik saldırıları gibi çeşitli kötü amaçlı faaliyetler için kullanılabilir. Ayrıca deepfake teknolojisinin sosyal ve politik istikrarı da tehdit edebileceği unutulmamalıdır. Sahte videolar veya ses kayıtları toplumda karışıklık ve güvensizlik yaratabilir, siyasi tartışmalara veya uluslararası ilişkilere zarar verebilir.” dedi.
“KORSANLAR KÖTÜ AMAÇLI YAZILIM DAĞITMAK İÇİN YANLIŞ REKLAM YAYABİLİR”
Profesör. Son yıllarda siber bilgisayar korsanlarının çeşitli sahtekarlık ve kötü niyetli faaliyetler için çevrimiçi reklamları kullandığını söyledi. Dr. Ali Murat Kırık, şunları söyledi: “Mesela kötü amaçlı yazılım dağıtmak için sahte reklamlar yayabiliyorlar. “Kullanıcıların tıkladığı veya etkileşimde bulunduğu reklamlar, kötü amaçlı yazılımların indirilmesine veya kişisel bilgilerin ele geçirilmesine yol açabilir” dedi.
Prof. Dr. Rotto, “Bilinmeyen kaynaklardan gelen reklam bağlantılarına tıklamak veya kişisel bilgileri paylaşmak riskli olabilir” dedi. “Güvenilir ve güvenli sitelerden hizmet satın almalı veya almalısınız. Güvenlik yazılımı ve tarayıcı eklentileri gibi çevrimiçi güvenlik araçlarını kullanmak da önemlidir. “Bu tür araçlar, kötü amaçlı reklamları veya kötü amaçlı web sitelerini tespit edebilir ve kullanıcıları bu tür tehditlerden koruyabilir.” dedi.
Fotoğraf: iStock