Kimlik avı, sanal dolandırıcılığın en yaygın biçimlerinden biridir. Bankacılık Truva atlarının yanı sıra bu, kısmen basit ve etkili olması nedeniyle yıldan yıla büyüyen bir siber saldırıdır. 2023'te 286 milyonu aşkın saldırı girişimiyle Latin Amerika, çoğunlukla sahte mesajların gönderildiği en çok saldırıya uğrayan bölgelerden biri olmaya devam ediyor SMS ve WhatsApp yoluyla.
Kimlik avı, siber suçlular tarafından kullanıcılardan gizli bilgileri sahtekarlıkla elde etmek için kullanılan bir sosyal mühendislik tekniğidir. Yem işlevi gören sahte e-postalar göndererek insanların kimliğine bürünmekten oluşur. şifreleri ve değerli kişisel verileri “avlamak”. Bu e-postalar genellikle bankalardan, ödeme hizmetlerinden, çevrimiçi alışveriş pazarlarından veya kamu hizmeti sağlayıcılarından gelen iletişimler gibi görünmektedir.
Rakamlar genellikle artıyor: Brezilya örneğinde ortalama tespit sayısı 134 milyon, Meksika'da 43 milyon, Kolombiya'da 30,9 milyon, Şili'de 10,5 milyon ve Arjantin 9,4 milyon.
Bu suç taktiği, şüphelenmeyen insanları maddi zarara yol açmaları ve kişisel bilgilerini çalmaları için kandırmayı amaçlıyor. Genellikle bu dolandırıcılıklar şunları kullanır: promosyonlar, bankalardan gelen sahte mesajlar veya cazip iş teklifleri.
Bu nedenlerden dolayı kimlik avı vakalarını belirlerken dikkate alınması gereken üç işaret vardır.
Kimlik avını tespit etmek için üç işaret
WhatsApp ve sosyal ağlar en yaygın saldırı vektörüdür. AP Fotoğrafı
Kimlik avı saldırıları, siber suçluların sahte bir web sitesine bağlantı içeren sahte bir mesaj (SMS veya WhatsApp aracılığıyla) göndermesiyle başlar; konular çeşitlilik gösterir: bir banka şifresinin yeniden kaydedilmesi, kurbanın yapmadığı bir satın alma işlemi veya bir büyük indirimlerle promosyon.
Dolandırıcıların amacı, kurbanın, kredi kartı gibi banka bilgilerinin veya erişim kimlik bilgilerinin isteneceği, gerçek sayfaya çok benzeyen sahte bir sayfa olacak bağlantıya erişmesini sağlamaktır; hatta bazı sayfalar bunu talep etmektedir. bir ödül veya fayda elde etmek için iddia edilen bir ücretin ödenmesi. Mağdurun formu doldurması durumunda veriler çalınacaktır.
“Kimlik avı en yaygın dolandırıcılıklardan biridir Latin Amerikada oluşturma kolaylığı ve düşük maliyeti nedeniyle. Bu tehdidin etkinliği, taktikleri için ikna edici bahaneler bulan siber suçluların yaratıcılığıyla daha da artıyor,” diye açıklıyor Kaspersky'nin Latin Amerika Küresel Araştırma ve Analiz Ekibi direktörü Fabio Assolini.
“Kimlik avını tespit etmek ve engellemek, mağdur olmamızı önlemek için çok önemli. Kullanıcılar için bu, paralarını korumak ve dijital kimliklerinin kötüye kullanılmasını önlemek anlamına gelir. Ancak kimlik avı, çalışanlarının kimlik bilgilerinin çalınmasıyla sonuçlanabileceğinden ve suçluların hassas verileri çalmak veya fidye yazılımı yüklemek üzere kurumsal ağa erişmesine neden olabileceğinden, şirketler daha büyük bir riskle karşı karşıyadır” diye ekliyor.
Güvenlik şirketi aşağıda bir mesajın şüpheli olduğunu gösteren 3 işareti ayrıntılarıyla anlatıyor:
Ozempic, modaya uygun bir ilaca dayanan bir aldatmaca. AP Fotoğrafı
Ozempic, diğer reçeteli obezite tedavilerinden iki kat daha etkili görünen enjekte edilebilir bir ilaçtır. Sorun şu ki, gerçekte bu, insanlar için bir ilaçtır. tip 2 diyabetin tedavisi. Sosyal ağlarda yayılmaya başladı ve çeşitli tıp dernekleri, tıbbi rehberlik olmadan kullanımının tehlikesi konusunda uyarıda bulundu. Ayrıca moda olduğu için siber suçluların çevrimiçi dolandırıcılık yapmak için yararlandığı başka bir nokta haline geldi.
Siber güvenlik şirketi Kaspersky'ye göre yeni kimlik avı sayfaları ortaya çıktı uyuşturucuyu para ve kişisel verileri çalmak için yem olarak kullananlar. Kimlik avı, kullanıcının bir suçlu tarafından kredi kartları gibi hassas bilgileri ifşa etmesi ve hatta para transferi yapması için kandırıldığı bir dolandırıcılık türüdür. Son yıllarda en çok büyüyen dolandırıcılıklardan biri ve asla ortadan kalkmayan bir klasik.
Büyük talep “kilo verme kalemleri” Ozempic'in (bunlara adı bu, enjeksiyonlar) zaten WHO ve bazı sağlık düzenleyicilerinden sahte ürünler konusunda uyarıda bulunarak tepkiler yarattı. Bununla birlikte çevrimiçi dolandırıcılık dünyası da var.
Böylece bir ortaya çıktı Ozempic teklifleriyle çevrimiçi dolandırıcılığın yeni trendi bunlar para ve kişisel verileri çalmaya yönelik sahtecilik veya dolandırıcılık olabilir. Kaspersky uzmanlarının, sayfalarda endişe verici bir eğilim keşfettiklerini açıklıyorlar. Bu ilacı tüketicilere sunan meşru görünümlü kimlik avı dolandırıcılıkları.
“Diyabet ilacı Ozempic'in iştahı bastırmaya ve kilo vermeye yardımcı olduğu öğrenildiğinde, ünlüler arasında popüler oldu ve sonuç olarak halk arasında ateşin yükselmesine neden oldu. Yıllık satışlarının %58'i ve buna bağlı olarak fiyatında da bir artış” diye açıklıyorlar.
İpuçları temel olarak herhangi bir kimlik avı ile aynıdır. Ve şu altın kuralı unutmayın: Bir şey gerçek olamayacak kadar iyiyse muhtemelen gerçek değildir.
Kimlik avı, siber suçlular tarafından kullanıcılardan gizli bilgileri sahtekarlıkla elde etmek için kullanılan bir sosyal mühendislik tekniğidir. Yem işlevi gören sahte e-postalar göndererek insanların kimliğine bürünmekten oluşur. şifreleri ve değerli kişisel verileri “avlamak”. Bu e-postalar genellikle bankalardan, ödeme hizmetlerinden, çevrimiçi alışveriş pazarlarından veya kamu hizmeti sağlayıcılarından gelen iletişimler gibi görünmektedir.
Rakamlar genellikle artıyor: Brezilya örneğinde ortalama tespit sayısı 134 milyon, Meksika'da 43 milyon, Kolombiya'da 30,9 milyon, Şili'de 10,5 milyon ve Arjantin 9,4 milyon.
Bu suç taktiği, şüphelenmeyen insanları maddi zarara yol açmaları ve kişisel bilgilerini çalmaları için kandırmayı amaçlıyor. Genellikle bu dolandırıcılıklar şunları kullanır: promosyonlar, bankalardan gelen sahte mesajlar veya cazip iş teklifleri.
Bu nedenlerden dolayı kimlik avı vakalarını belirlerken dikkate alınması gereken üç işaret vardır.
Kimlik avını tespit etmek için üç işaret
WhatsApp ve sosyal ağlar en yaygın saldırı vektörüdür. AP Fotoğrafı
Kimlik avı saldırıları, siber suçluların sahte bir web sitesine bağlantı içeren sahte bir mesaj (SMS veya WhatsApp aracılığıyla) göndermesiyle başlar; konular çeşitlilik gösterir: bir banka şifresinin yeniden kaydedilmesi, kurbanın yapmadığı bir satın alma işlemi veya bir büyük indirimlerle promosyon.
Dolandırıcıların amacı, kurbanın, kredi kartı gibi banka bilgilerinin veya erişim kimlik bilgilerinin isteneceği, gerçek sayfaya çok benzeyen sahte bir sayfa olacak bağlantıya erişmesini sağlamaktır; hatta bazı sayfalar bunu talep etmektedir. bir ödül veya fayda elde etmek için iddia edilen bir ücretin ödenmesi. Mağdurun formu doldurması durumunda veriler çalınacaktır.
“Kimlik avı en yaygın dolandırıcılıklardan biridir Latin Amerikada oluşturma kolaylığı ve düşük maliyeti nedeniyle. Bu tehdidin etkinliği, taktikleri için ikna edici bahaneler bulan siber suçluların yaratıcılığıyla daha da artıyor,” diye açıklıyor Kaspersky'nin Latin Amerika Küresel Araştırma ve Analiz Ekibi direktörü Fabio Assolini.
“Kimlik avını tespit etmek ve engellemek, mağdur olmamızı önlemek için çok önemli. Kullanıcılar için bu, paralarını korumak ve dijital kimliklerinin kötüye kullanılmasını önlemek anlamına gelir. Ancak kimlik avı, çalışanlarının kimlik bilgilerinin çalınmasıyla sonuçlanabileceğinden ve suçluların hassas verileri çalmak veya fidye yazılımı yüklemek üzere kurumsal ağa erişmesine neden olabileceğinden, şirketler daha büyük bir riskle karşı karşıyadır” diye ekliyor.
Güvenlik şirketi aşağıda bir mesajın şüpheli olduğunu gösteren 3 işareti ayrıntılarıyla anlatıyor:
- Kişi bilinmiyorsa şüphelenin. Her zaman mesajın gönderenini kontrol edin (SMS veya WhatsApp). Kısa numaralara dikkat edin; suçlular farklı dolandırıcılıkları yaymak için bu kanalı atlatmayı zaten başardılar. (Aslında Arjantin'deki Payoneer dolandırıcılığı vakasında da olan şey budur).
- “Sadaka aşırı olduğunda, aziz bile güvenmez.” Abartılı vaatlerden sakının. İster çevrimiçi oyunlar ister büyük indirimler veya yüksek talep gören ürünler olsun.
- Kişisel bilgileri veya banka bilgilerini girme bağlantılarını içeren istenmeyen mesajlar: Tıklamak yerine firma veya kurumun resmi telefon numarası veya internet sitesi üzerinden iletişime geçerek mesajın doğruluğunu kontrol edin. Dolandırıcılığa devam etmek için sahte çağrı merkezleri bulunduğundan, mesajda belirtilen numaraları asla aramayın.
Ozempic, diğer reçeteli obezite tedavilerinden iki kat daha etkili görünen enjekte edilebilir bir ilaçtır. Sorun şu ki, gerçekte bu, insanlar için bir ilaçtır. tip 2 diyabetin tedavisi. Sosyal ağlarda yayılmaya başladı ve çeşitli tıp dernekleri, tıbbi rehberlik olmadan kullanımının tehlikesi konusunda uyarıda bulundu. Ayrıca moda olduğu için siber suçluların çevrimiçi dolandırıcılık yapmak için yararlandığı başka bir nokta haline geldi.
Siber güvenlik şirketi Kaspersky'ye göre yeni kimlik avı sayfaları ortaya çıktı uyuşturucuyu para ve kişisel verileri çalmak için yem olarak kullananlar. Kimlik avı, kullanıcının bir suçlu tarafından kredi kartları gibi hassas bilgileri ifşa etmesi ve hatta para transferi yapması için kandırıldığı bir dolandırıcılık türüdür. Son yıllarda en çok büyüyen dolandırıcılıklardan biri ve asla ortadan kalkmayan bir klasik.
Büyük talep “kilo verme kalemleri” Ozempic'in (bunlara adı bu, enjeksiyonlar) zaten WHO ve bazı sağlık düzenleyicilerinden sahte ürünler konusunda uyarıda bulunarak tepkiler yarattı. Bununla birlikte çevrimiçi dolandırıcılık dünyası da var.
Böylece bir ortaya çıktı Ozempic teklifleriyle çevrimiçi dolandırıcılığın yeni trendi bunlar para ve kişisel verileri çalmaya yönelik sahtecilik veya dolandırıcılık olabilir. Kaspersky uzmanlarının, sayfalarda endişe verici bir eğilim keşfettiklerini açıklıyorlar. Bu ilacı tüketicilere sunan meşru görünümlü kimlik avı dolandırıcılıkları.
“Diyabet ilacı Ozempic'in iştahı bastırmaya ve kilo vermeye yardımcı olduğu öğrenildiğinde, ünlüler arasında popüler oldu ve sonuç olarak halk arasında ateşin yükselmesine neden oldu. Yıllık satışlarının %58'i ve buna bağlı olarak fiyatında da bir artış” diye açıklıyorlar.
İpuçları temel olarak herhangi bir kimlik avı ile aynıdır. Ve şu altın kuralı unutmayın: Bir şey gerçek olamayacak kadar iyiyse muhtemelen gerçek değildir.