Veri ihlali bildirimleri artık sıradanlaştı, zira ihlaller rekor seviyelere ulaştı. Ancak siber güvenlik şirketi ESET, bu bildirimlerin bir tuzak olabileceği konusunda uyardı ve dikkat edilmesi gereken noktaları sıraladı. Amerika Birleşik Devletleri'nde geçen yıl tam 3.322 veri ihlali rapor edildi, bu da mağdurlara yaklaşık 280 milyon bildirim e-postası gönderilmesine yol açtı.
SAHTE UYARILARLA KANDIRMA YÖNTEMLERİ
Uzmanlar, otomatik tepkiler yerine gerçek uyarıları sahte olanlardan ayırt etmenin hayati önem taşıdığını belirtiyor. Dolandırıcılar, gerçek bir veri ihlalini bekleyip bu durumu fırsat bilerek sahte bildirimler gönderiyor. Kurbanlar bir bildirim beklediği için bu tür dolandırıcılıklara inanma olasılıkları daha yüksek. Alternatif bir senaryoda ise dolandırıcılar, var olmayan bir olayın detaylarını içeren sahte bir ihlal bildirimi uyduruyor. Bu bildirimler, alıcıya hem alakalı hem de güvenilir görünsün diye genellikle tanınmış ve popüler markalardan geliyormuş gibi taklit ediliyor. Hatta dolandırıcılar, kurbanın işyerindeki Bilgi Teknolojileri departmanının kimliğine de bürünebiliyor.
YAPAY ZEKA DESTEKLİ SİBER SALDIRILAR
Her iki durumda da dolandırıcıların, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için kimlik avı kitleri ve yapay zeka araçlarını giderek daha fazla kullandığı vurgulanıyor. Yapay zeka, özellikle gerçek bildirimlerin dilini ve üslubunu kopyalayarak, yerel dillerde kusursuz benzer tuzaklar oluşturmada oldukça başarılı. Bu işlemler dakikalar içinde tamamlanabiliyor. Nihai amaç, sizi kandırarak kötü amaçlı bir bağlantıya tıklamanızı veya zararlı bir eki açmanızı sağlamak. Bu da bilgi çalan kötü amaçlı yazılımların yüklenmesine veya kişisel, finansal bilgilerinizin ya da parolalarınızın ele geçirilmesine yol açabiliyor.
VERİ İHLALİ MAĞDURUYSANIZ NE YAPMALI?
Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, hızlı hareket etmek kritik önem taşıyor. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirmelisiniz. Parola yöneticisi, birden çok site ve uygulama için benzersiz kimlik bilgilerinizi güvenle saklamanın en iyi yoludur. Böyle bir durumla karşılaşıldığında, tüm hassas hesaplarınız için Çok Faktörlü Kimlik Doğrulama'yı (MFA) etkinleştirin. Güvenilir bir güvenlik yazılımı ile kötü amaçlı yazılım taraması yapın. Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin; mümkünse kredi/banka kartlarınızı dondurun. Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı yakından takip edin ve olayı ilgili yerlere bildirin.
