Siber güvenlik alanında yaşanan gelişmeler, veri ihlali bildirimlerinin artık nadir rastlanan bir durum olmaktan çıktığını gösteriyor. Rekor seviyelere ulaşan veri ihlallerinin ardından, bu tür bildirimler eskisi kadar şaşırtıcı gelmiyor. Ancak siber güvenlik şirketi ESET, bu bildirimlerin bir tuzak olabileceği konusunda ciddi uyarılarda bulunarak, dikkat edilmesi gereken noktaları sıraladı.
Amerika Birleşik Devletleri’nde geçen yıl 3 bin 322 veri ihlali bildirildi ve bu durum, mağdurlara yaklaşık 280 milyon bildirim e-postası gönderilmesine yol açtı. Uzmanlar, otomatik tepkiler vermekten kaçınarak gerçek bir uyarıyı sahte olandan ayırt etmenin büyük önem taşıdığını vurguluyor. Dolandırıcıların, gerçek bir ihlali bekleyerek veya mevcut haberleri fırsat bilerek sahte bildirimler gönderdiği belirtiliyor. Bu senaryoda, kurbanların bir bildirim beklentisi içinde olması, dolandırıcılığa inanma olasılığını artırıyor.
Diğer bir yöntemde ise dolandırıcılar, var olmayan bir olayın detaylarını içeren sahte bildirimler uyduruyor. Bu bildirimler, alıcı için hem ilgili hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış ve popüler markalardan gönderilmiş gibi taklit ediliyor. Hatta dolandırıcıların, kurbanın çalıştığı şirketin Bilgi Teknolojileri departmanının kimliğine bürünebildiği de ifade ediliyor.
Her iki durumda da dolandırıcıların, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı (phishing) kitleri ve yapay zeka araçları kullandığı belirtiliyor. Yapay zeka, özellikle gerçek bildirimlerin kelime seçimini ve üslubunu kopyalayarak, yerel dillerde kusursuz benzer tuzaklar oluşturmada oldukça başarılı oluyor. Tüm bu işlemlerin dakikalar içinde yapılabildiği ifade ediliyor.
Bilişim uzmanları, bu tür dolandırıcılık girişimlerinin nihai amacının, kullanıcıları kandırarak kötü amaçlı bir bağlantıya tıklatmak veya zararlı bir e-posta eki açtırmak olduğunu belirtiyor. Bu durum, bilgi çalan kötü amaçlı yazılımların yüklenmesine veya kişisel, finansal bilgilerin ya da parolaların ele geçirilmesine yol açabiliyor.
Veri İhlali Mağduru Olduğunuzu Düşünüyorsanız Hemen Yapmanız Gerekenler:
Eğer bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, hızlı hareket etmeniz hayati önem taşır. Hackerlarla paylaşılmış olabilecek tüm parolalarınızı (kullandığınız tüm sitelerde) derhal değiştirin. Çok sayıda site ve uygulama için benzersiz kimlik bilgileri saklamak amacıyla parola yöneticisi kullanmak en iyi seçenektir.
- Tüm hassas hesaplarınız için Çok Faktörlü Kimlik Doğrulama’yı (MFA) etkinleştirin. Böylece kötü niyetli kişiler parolalarınızı ele geçirse bile hesaplarınıza erişemezler.
- Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın.
- Finansal bilgilerinizi paylaştıysanız, bankanızla iletişime geçin ve durumu bildirin. Mümkünse kredi veya banka kartlarınızı geçici olarak dondurun.
- Şüpheli bir aktivite olup olmadığını kontrol etmek için finansal hesaplarınızı düzenli olarak takip edin.
- Olayı ilgili resmi mercilere bildirin.
