USD45,21
%0
EURO53,04
%-0.11
EURO/USD1,17
%-0.09
BIST14.442,56
%0.92
Petrol108,17
%-5.12
GR. ALTIN6.703,28
%-0.19
BTC3.535.005,20
%0.49
Son Gelişmeler
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Lefkoşa
Gazimağusa
Girne
Güzelyurt
İskele
Pristina
  1. Haberler
  2. Bülten
  3. Kimlik Hırsızlarına Geçit Vermeyin

Kimlik Hırsızlarına Geçit Vermeyin

Haber Merkezi tarafından yayınlandı
yayınlandı
featured
Google'da Abone Ol
0
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kimlik dolandırıcılığı hâlâ önemli bir tehdit olmaya devam ediyor. Tehdit aktörleri, kimlik dolandırıcılığına kolay gelir elde edilebilen kârlı bir iş gözüyle bakıyorlar. Bu nedenle, kişisel bilgilerimizi elde etmek için kullanabilecekleri yolları azaltarak kendi dijital yaşamlarımızı güvende ve emniyette tutabiliriz. Siber güvenlik şirketi ESET, veri ihlalleri ve kimlik dolandırıcılığını inceleyerek uyarı ve önerilerde bulundu.

Veri İhlalleri ve Etkileri

Veri ihlalleri şirketler için giderek büyüyen bir tehdit olurken, şirketlerin müşterileri için ise kâbus hâline gelmiş durumda. Son rakamlara göre, 2024 yılında Amerika Birleşik Devletleri‘nde kamuya açık olarak bildirilen 3.158 olay yaşandı. Mağdurlara 1,3 milyardan fazla veri ihlali bildirim mektubu gönderilmesi gerekti. Bunların bir milyardan fazlası her biri 100 milyondan fazla kayıt içeren beş mega ihlale yakalandı. Kişisel olarak tanımlanabilir bilgilerin (PII) yanlış ellere geçmesinin birçok yolu var.

Kimlik Dolandırıcılarının Yöntemleri

Siber suçlular, üçüncü taraf kuruluşlardan veri çalmanın dışında bireylere yönelik daha hedefli saldırılar için şu yöntemleri kullanıyorlar:

  • Phishing, smishing, vishing: Klasik sosyal mühendislik saldırıları, geleneksel e-posta oltalamasından mesajlara (smishing) hatta telefon aramalarına (vishing) kadar çeşitli kanallardan gelebilir. Tehdit aktörü, genellikle kötü niyetli bir bağlantıya tıklamanızı, kişisel bilgileri doldurmanızı veya kötü niyetli bir eki açmanızı teklif ederek sizi kandırmak için bağlı ve test edilmiş teknikler kullanacaktır.
  • Dijital karalama: Tehdit aktörleri, kart bilgilerinizi ele geçirmek için popüler bir e-ticaret veya benzer bir sitenin web sayfalarına kötü niyetli skimming kodu ekleyebilir.
  • Halka açık Wi-Fi: Güvenli olmayan halka açık Wi-Fi ağları, kişisel bilgilerinizin ele geçirildiği “ortadaki adam” saldırılarını kolaylaştırabilir. Bilgisayar korsanları ayrıca veri toplamak ve kurbanları kötü amaçlı sitelere yönlendirmek için sahte etkin noktalar kurabilir.
  • Kötü Amaçlı Yazılım (malware)Infostealer kötü amaçlı yazılım hem kurumsal kullanıcılar hem de tüketiciler için büyüyen bir sorundur. Kimlik avı mesajları, virüslü web sitelerinden yapılan “drive-by” indirmeler, crackli oyunlar, Google Reklamları ve hatta sahte toplantı yazılımları gibi meşru görünümlü uygulamalar dahil olmak üzere çeşitli mekanizmalar aracılığıyla farkında olmadan kurulabilir. Çoğu bilgi hırsızı dosyaları, veri akışlarını, kart bilgilerini, kripto varlıklarını, parolaları ve tuş vuruşlarını toplar.
  • Malvertising: Kötü niyetli reklamlar, bazen kullanıcı etkileşimi bile talep etmeden bilgi çalmak için programlanabilir.
  • Kötü amaçlı web siteleri: Kimlik avı siteleri, sahte alan adına kadar gerçekmiş gibi görünecek şekilde taklit edilebilir. “Drive-by” indirmelerinde, kullanıcının tek yapması gereken kötü amaçlı bir sayfayı ziyaret etmektir. Ardından gizli bir kötü amaçlı yazılım yüklemesi başlayacaktır. Genellikle, kötü amaçlı web siteleri arama sıralamalarında üst sıralardadır.
  • Kötü amaçlı uygulamalar: Bankacılık Truva atları ve bilgi hırsızları da dahil olmak üzere kötü amaçlı yazılımlar, yasal uygulamalar olarak gizlenebilir ve özellikle Google Play gibi resmi uygulama mağazaları dışında riskler yüksektir.
  • Cihazların kaybolması ya da çalınması: Cihazınız kaybolursa cihazınızı ve yeterli korumaya sahip değilse bilgisayar korsanları kişisel ve finansal veriler için yağmalayabilir.

Kimlik Dolandırıcılığı Nasıl Önlenir?

Kimlik dolandırıcılığını önlemenin en belirgin yolu, kötü niyetli kişilerin kişisel ve finansal bilgilerinize ulaşmasını ilk etapta engellemektir.

  • Güçlü, benzersiz parolalar: Her site, uygulama veya hesap için farklı bir parola seçin ve bunları sizin için sorunsuz bir şekilde hatırlayacak bir parola yöneticisinde saklayın. Çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) açarak ek katman sağlayın. Bu, bir tehdit aktörü parolanızı ele geçirse bile kullanamayacağı anlamına gelir. Bir kimlik doğrulayıcı uygulaması veya donanım güvenlik anahtarı 2FA için en iyi seçenektir.
  • Güvenlik yazılımı yükleyin: Tüm cihazlarınız ve bilgisayarlarınız için saygın bir tedarikçinin güvenlik yazılımını kullanın. Bu, diğer birçok şeyin yanı sıra kötü amaçlı uygulamaları ve indirmeleri, kimlik avı web sitelerini tespit edip engelleyecek ve şüpheli etkinlikleri işaretleyecektir.
  • Şüpheci olun: Kimlik avının uyarı işaretlerine karşı her zaman tetikte olun.
  • Yalnızca yasal sitelerdeki uygulamaları kullanın: Kötü amaçlı uygulamalara maruz kalmanızı sınırlamak için mobil dünyada Apple App Store ve Google Play‘e bağlı kalın.
  • Herkese açık Wi-Fi’ya karşı dikkatli olun: Herkese açık Wi-Fi’dan uzak durun veya bundan kaçınamıyorsanız oturum açıkken hassas hesapları açmamaya çalışın. Her iki durumda da daha güvende kalmak için bir VPN kullanın.

 

 

Kimlik Hırsızlarına Geçit Vermeyin
Haberle ilgili daha fazlası:

Tamamen Ücretsiz Olarak Gazetemize Abone Olabilirsiniz.

Yeni haberlerden anında haberdar olmak için e-posta aboneliğini hemen başlat.
KAI ile Haber Hakkında Sohbet

KAI ile Haber Hakkında Sohbet

Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.