2021’de kimlik avı: kullanıcı ve iş verilerinin çalınması nasıl önlenir?

Kimlik avı, en eski İnternet endüstrisi olarak kabul edilir: kişisel verilerin olduğu yerlerde, bunların ifşa edilmesine ilgi vardır. Süreçler otomatikleştirilir, hazır bilgisayar korsanlığı araçları seti ortaya çıkar ve devlet kurumları sorunun üstesinden gelmeye dahil olur. Tehlikeli kimlik avı nedir ve kişisel veri sızıntısına karşı kendinizi nasıl sigortalayacağınız makalede anlatılacaktır.

Kimlik avı, sosyal ağlardaki ana tehlikedir

“Kimlik avı” kelimesi “balık tutma” veya “balık tutma” anlamına gelir. Buna, hesaplardan ve ödeme sistemlerinden kullanıcı verilerini, oturum açma bilgilerini ve parolaları çalmak için sosyal mühendislik tekniklerinden biri denir. Buradaki yem kancası genellikle veri giriş formlarının bulunduğu sahte bir sayfadır ve av, kimseye ifşa edilmemesi gereken bilgilerdir.

Dolandırıcılar siteleri, sosyal ağları, çevrimiçi mağazaları, e-posta istemcilerini olabildiğince doğru bir şekilde taklit eder. Kullanıcı, kullanıcı adını ve şifresini girer ve ifşa eder, ardından onu gerçek sayfaya yönlendirir, böylece hırsızlık görünmez kalır ve dolandırıcının adına hareket ettiği şirket markaya zarar verir.

Siber güvenlik konusunda uzmanlaşmış uluslararası CERT-GIB şirketi, darknet’te kimlik avı sayfaları oluşturmak için hazır kitler buldu. Geçmişte, bilgisayar korsanları bir siteyi yeniden oluşturmak için daha fazla zamana ve kaynağa ihtiyaç duyuyordu. Bugün, bir kimlik avı kiti, dakikalar içinde yeni bir kimlik avı sayfası dağıtmanıza olanak tanır.

Kimlik avı kitleri, belirli kuruluşların sitelerini kopyalayan sahte web sayfaları oluşturan ve başlatan bir dizi hazır araç olarak satılır.

Farklı şirketlerin kaynaklarını simüle eden bu tür toplam 260 kit bulundu. Tehlikeleri yalnızca bilgisayar korsanlığı sürecini otomatikleştirmek değil, aynı zamanda basitleştirilmesidir. Bu tür setler deneyimsiz bir kullanıcı tarafından programlama bilgisi olmadan kullanılabilir.

Okuryazarlığınızı artırırsanız, kimlik avıyla savaşabilirsiniz: ister parola depolamak isterse başka bilgilere erişim olsun, ayrıntılara daha fazla dikkat edin ve özel verilerin yönetimine özen gösterin.

Kimlik avı ne kadar tehlikelidir?

Bir dolandırıcının üstleneceği ilk şey – sosyal ağlardaki hesaplar: Facebook, Instagram, Twitter. Saldırganların elinde tüm yazışmalarınız, gönderilen ve alınan dosyalarınız ve abone tabanı var.

Bu, çeşitli şantaj türleri, kışkırtıcı bilgilerin yayınlanması ve yine sosyal mühendislik için alan açar: kimliğiniz altında, dolandırıcı her bir kişi listesiyle iletişime geçecektir – böylece dolandırıcılık faaliyetlerinin zincirleme reaksiyonunu başlatabilirsiniz. instagram beğeni satın al

En basit ve en popüler vaka – arkadaşınızın hesabından nakit kredi isteyen bir mesaj gelebilir, yarışmada oylama, “komik video” bağlantısı.

Dolandırıcı, abonelerinize sizin adınıza postalar gönderecektir. Başarılı olursa, yeni girişler ve şifreler alacak ve kar ve yeni verileri aramak için kimlik avı ağını genişletmeye devam edecek. Genellikle bu tür postalar geceleri gerçekleşir – dolandırıcılar genellikle diğer ülkelerden dış kaynak kullanır.

1. Birincisi, yabancı serbest çalışanlardan, özellikle “gri” ve “siyah” siparişlerden tasarruf edebilirsiniz. İkincisi, başka bir yargı alanı, kanun uygulayıcılar tarafından dolandırıcı bulma sürecini karmaşıklaştırmaktadır.
2. İkinci yön – çevrimiçi mağazalar, sinemalar, teslimat hizmetleri, taksiler. Buradaki amaç bağlantılı banka kartlarına erişim sağlamaktır. Group-IB tarafından yapılan bir araştırmaya göre, 2020 yılında bu tür hizmetler saldırıların% 30,7’sinde hedef haline geldi. Saldırganlar finansal kurumlara özel önem veriyorlar – tüm kimlik avı saldırılarının% 20’sinden fazlasını oluşturuyorlar.
3. Üçüncü alan, e-posta hizmetleri ve her şeyden önce Google hesaplarıdır. Bir Google Kimliğine veya Apple Kimliğine erişmek, bulut hizmetlerinde depolanan dosyalar dahil olmak üzere dolandırıcılara cihazlarınızda olabildiğince fazla bilgi verir. Suçlu, iCloud’a erişim sağlayarak yalnızca fotoğraflara ve belgelere erişim sağlamakla kalmayacak, dijital kimliğiniz üzerinde kontrol sahibi olacak ve örneğin diğer hizmetlerden kaydedilmiş şifrelere erişebilecek.

Kimler risk altında?

İnternete erişimi olan herkes. Hızlı ve zarar görmeden hesabınızı geri yükleyebilir veya banka kartınızı bloke edebilirsiniz. Bu durumda, saldırganın hesabınızdan işlem yapmak veya yazışmalardan kişisel ve hatta tehlikeye atan verileri indirmek için vakti olabilir.

Buna şantaj ve fidye de dahildir: iCloud ünlülerinin yetişkin fotoğraflarının skandal “sağanaklarını” veya yayınlanmamış bir müzik sürümünün bir kopyasını yok etmek için zorla para aldığını hepimiz hatırlıyoruz.

Güçlü sosyal sermayeye sahip hesaplar, sahte teklifler, ünlü bir blog yazarının sadık bir kitlesini takip edebilen bağlantılar yerleştirmek için kullanılır. Ayrıca, ödeme ayrıntılarınızı, şifrelerinizi girin ve dolandırıcılara yeni değerli bilgiler sağlayın.

Çevrimiçi mağazalarda ödeme verilerini girenler de risk altındadır: Tarayıcıdaki adresi kontrol etmeden giriş penceresinde bir hata yaparsanız, bir dolandırıcıya para gönderme riskiyle karşı karşıya kalırsınız. Özellikle, bir işlemi tekrarlamak için bir işlem hatasını simüle eden hizmetler olduğu için, örneğin bir işlemi arka arkaya iki kez gerçekleştirmek için.

İşletme hesapları için, kimlik avı hasarı bir markanın itibarını olumsuz etkileyebilir. Bu tür bir bilgisayar korsanlığı, rakipler için sizi tehlikeye atması, bir provokasyon yaratması, bencil amaçlarla ticari sır olarak sınıflandırılan bazı önemli bilgileri alması için ilginç olabilir.

İşletmeler kimlik avından nasıl zarar görür?

Kimlik avı, itibar riskleri oluşturmak için bir araçtır. Saldırı bir rakip tarafından planlanmışsa, marka için yıkıcı bilgiler yayınlayabilir. Örneğin, ödeme bilgilerinin girildiği kimlik avı sitelerine bağlantılar yerleştirmek için bir işletme hesabı da kullanabilirsiniz.

Bilgisayar korsanlığı gerçeği yeterince çabuk ortaya çıkacak, ancak sizi itibar kayıplarından kurtarmayacak: hesap yasaklanacak, zaman ve para kaybedeceksiniz.

Genellikle hafife alınan bir başka risk, çalışanlarınızın hesapları üzerinde kontrol sahibi olmaktır. Dolandırıcılar, gizli bilgileri yazışmalardan öğrenebilir veya meslektaşları veya yöneticileri adına itibarlarını zedeleyecek mesajlar göndermeye başlayabilir. Bu tür bilgilerin NDA sözleşmeleri anlamında belgelenmesini engelleseniz bile, saldırının hızı kırmızı renkte çalışacaktır – dedikleri gibi, İnternet her şeyi hatırlar.

Kimlik avından kaynaklanan ticari risklerin ciddiyeti, GreatHorn tarafından yapılan bir anketle doğrulandı: kullanıcılar, kimlik avı saldırılarının% 50’sine kadarını belirleyemez. Onlara karşı savunmak zor: burada insan faktörü teknolojiyi yeniyor.

URFA HABER