Kimlik dolandırıcılığı önemli düzeyde tehdit olmaya devam ediyor. Tehdit aktörlerinin kimlik dolandırıcılığına kolay gelir elde edilebilen kârlı bir iş gözüyle bakıyorlar. Bu nedenle kişisel bilgilerimizi elde etmek için kullanabilecekleri yollar kendi dijital yaşamlarımızı güvende ve güvende tutabiliriz. Siber güvenlik şirketi ESET veri ihlalleri ve kimlik dolandırıcılığını inceleyerek uyarı ve önerilerde bulundu.
Veri ihlalleri şirketleri için giderek büyüyen bir tehdit, diğer müşteriler için ise kâbus hâline gelmiş durumda. Son rakamlara göre, 2024 yılında Amerika Birleşik resimlerinde kamuya açık olarak kapatılan 3.158 olay gerçekleşti. Mağdurlara 1,3 milyardan fazla veri bildirim mektubu gönderilmesi gerekti. Bunlardan bir milyardan fazlasından biri 100 milyondan fazla kayıt içeren beş mega kırılmaya yakalandı. Kişisel olarak saklama bilgileri (PII) yanlış veya saklananların birçok yolu var.
Siber suçlular üçüncü taraf kuruluşlardan veri çalmanın dışında bireylere yönelik daha hedefli saldırılar için şu yöntemleri kullanıyorlar:
Kimlik avı, smishing, vishing: Klasik sosyal mühendislik saldırıları, geleneksel e-posta oltalamasından mesajlara (smishing) hatta telefon aramalarına (vishing) kadar çeşitli kanallardan yapılabilir. Tehdit aktörü, genellikle kötü niyetli bir bağlantıya tıklamanızı, kişisel bilgilerinizi doldurmanızı veya kötü niyetli bir eki açmanızı teklif ederek sizi kandırmak için bağlı ve test edilmiş teknikler kullanacaktır.
Dijital karalama: Tehdit aktörleri, kart bilgilerinizi ele geçirmek için popüler bir e-ticaret veya benzer bir sitenin web sayfalarına kötü niyetli kayma kodu seçeneği mevcuttur.
Halka açık Wi-Fi: Güvenli olmayan halka açık Wi-Fi ağları, kişisel bilgilerinizin ele geçirildiği ortadaki adam saldırılarını kolaylaştırabilir. Bilgisayar korsanlıkları ayrıca veri toplama ve kurbanları kötü amaçlı sitelere yönlendirmek için sahte etkin noktalara kaydedilmektedir.
Kötü Amaçlı Yazılım (kötü amaçlı yazılım): Infostealer kötü amaçlı yazılım hem kurumsal kullanıcıların hem de kişisel olarak büyüyen bir sorundur. Avı mesajları, virüslü web sitelerinden yapılan sürücülü indirmeler, crackli programlar, Google Reklamları ve hatta sahte pazarlama yazılımları gibi meşru özellikler uygulamaları dahil olmak üzere çeşitli mekanizmalar aracılığıyla farkında olmadan kurulabilir. Çoğu bilgi hırsızı dosyaları, veri erişimlerini, kart toplamalarını, kripto varlıklarını, parolalarını ve tuş vuruşlarını toplar.
Kötü amaçlı reklamlar: Kötü niyetli reklamlar, bazen kullanıcı etkileşimi bile talep edilmeden bilgi oynatılmak için programlanabilir.
Kötü amaçlı web siteleri: Kimlik avı siteleri, sahte alan adına kadar gerçekmiş gibi yapılabilir şekilde taklit edilebilir. Drive-by indirmelerinde, kullanıcının tek yapması gereken kötü niyetli bir ziyaret etmektir. Ardından gizli bir kötü amaçlı yazılım devreye girecek. Bu durumda, kötü amaçlı web sitelerinin arama sıralamalarında üst sıralardadır.
Kötü amaçlı uygulamalar: Bankacılık Truva atları ve bilgi hırsızları da dahil olmak üzere kötü amaçlı yazılımlar, yasal uygulamalar olarak gizlenebilir ve özellikle Google Play gibi resmi uygulama mağazaları dışında riskler yüksektir.
Cihazların kaybolması ya da çalınması: Cihazın kaybolması ve yeterli verilere sahip olmaması, bilgisayar korsanlarının kişisel ve finansal verileri için yağmalanabilir.
Kimlik dolandırıcılığı nasıl önlenir?
Kimlik dolandırıcılığını önlemenin en belirgin yolu, kötü niyetli kişinin kişisel ve finansal bilgilerine erişmesini ilk etapta engellemektir.
Güçlü, şifreli şifreler : Siteniz, uygulamanız veya hesabınız için farklı bir şifre seçin ve bunları sizin için sorunsuz bir şekilde hatırlanacak bir şifre yöneticisinde oturum açın. Çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) açarak ek katman alın. Bu, bir tehdit aktörü parolanızı ele geçirse bile kullanamayacağı anlamına gelir. Bir kimlik doğrulayıcı uygulama veya donanım güvenlik anahtarı 2FA için en iyi seçenektir.
Güvenlik yazılımını yükleyin : Tüm cihazlarınız ve bilgisayarlarınız için saygın bir tedarikçinin güvenlik yazılımını kullanın. Ancak, diğer pek çok şeyin yanı sıra kötü amaçlı uygulamalar ve indirmeler, kimlik avı web sitelerinin tespit edilip edilmeyeceğine ve şüpheli etkinliklere işaret edeceklerine işaret ediyor.
Şüpheci olun: Kimlik avının gösterge işaretlerine karşı her zaman tetikte olun.
Yalnızca yasal sitelerdeki uygulamaları kullanın: Kötü amaçlı uygulamalara maruz kalmanızı sınırlamak için mobil dünyada Apple App Store ve Google Play'e bağlı kalın.
Herkese açık Wi-Fi'ya karşı dikkatli olun: Herkese açık Wi-Fi'dan uzak durun veya bundan kaçınamıyorsanız oturumu açıkken hassas hesapları açmaya devam etmeyin. Her iki durumda da daha güvende kalmak için bir VPN kullanın.
