Suçlular para kazanmak isterlerse, genellikle doğrudan mağdurla iletişime geçerler.

Kural olarak, bilgisayar korsanları, kullanıcının izinsiz girişi fark edecek zamanı olmaması ve uygun önlemleri almaması için iz bırakmamaya çalışır. Ancak, bazı saldırganlar her zaman gizlice hareket etmezler. İşte cihazınızın saldırıya uğradığına dair 10 işaret.

1. Bilgisayar korsanlarının kendileri bilgisayar korsanlığını bildiriyor

Suçlular para kazanmak isterlerse, genellikle doğrudan mağdurla iletişime geçerler.

Gasp programları.  Tüm dosyaların şifrelenmesi ve verilerin işlenememesi, ağın saldırıya uğradığını gösterir. Saldırganlar genellikle verilere erişimi geri yüklemek için fidye ister.

Uzmanlar, bilgisayar korsanlarına hiçbir şey aktarılmamasını tavsiye ediyor, ancak istatistiklere göre kurbanların %50’si fidye ödüyor. Tipik olarak, bilgisayar korsanları istediklerini elde ettiklerinde daha fazla para talep ederler.

Büyük olasılıkla, kurban artık verilerine erişemeyecek, bu nedenle sistemi yeniden yüklemeli ve verileri bir yedekten geri yüklemelisiniz. Ancak bu her zaman mümkün değildir. Bazı virüsler, şifrelemeyi etkinleştirmeden önce sistemde birkaç hafta kalabilir. Davetsiz misafirler, yerel ve bazen de uzak yedeklemelere bulaştıklarından emin olmalıdır.

Bu yöntem işe yaramazsa, şifre çözme anahtarını İnternette bulmayı deneyebilirsiniz. Europol’ü destekleyen No More Ransom projesi yardımcı olabilir.

Şunu da belirtmekte fayda var ki, mağdur gerekli miktarı faile aktarsa ​​dahi anahtarı alamayabiliyor. Uzmanlar, böyle bir saldırıdan sonra yine de derin bir temizlik yapmanız, sistemi geri yüklemeniz ve gaspçı programın tamamen kaldırıldığından emin olmanız gerektiğini söylüyor.

Yerleştirme. Bu hack yöntemi, kamuya açık alanda yayınlamak için gizli verilerin ve özel belgelerin çalınmasını içerir. Bu bir tür dijital şantajdır. Saldırganlar, belirli bir miktar için belgeleri silmeyi ve İnternet’te yayınlamamayı taahhüt ediyor.

Reklam yazılımı. Sistemi hızlandırmayı, kötü amaçlı yazılımları kaldırmayı veya teknik destekmiş gibi davranmayı öneren pop-up reklamlar, bir ağın veya bilgisayarın saldırıya uğradığının işaretleridir.

Sebebi tarayıcıdaki bir güvenlik açığı olabilir ve reklamlara tıklamazsanız bilgisayara hiçbir şey olmaz. Öte yandan, işletim sistemine zaten virüs bulaşmış olduğu anlamına da gelebilir.

Harf hırsızları. Bu tür saldırılarda saldırgan, kurbanla da doğrudan iletişim kurar. Tipik olarak, web kamerasını hacklediğini ve bazı tehlikeli durumlarda kullanıcıyı kaldırdığını belirten bir e-posta gönderir. Fidyeyi ödemezse, bilgisayar korsanı bu materyalleri arkadaşlarına ve ailesine göndermekle tehdit eder.

Bu sahte mektuplar göz ardı edilebilir. Birilerinin inanacağı ümidiyle binlerce kişiye gönderilirler. Ancak aralarında birkaç saf kullanıcı olsa bile siber suçluları zenginleştirebilir.

Saldırganlar web kamerasına gerçekten erişebilir ve bu hackleme yöntemi ivme kazanıyor. Endüstriyel casusluktan takip etmeye kadar her amaç için kullanılır. Ancak kural olarak, suçlular kurbanlarıyla nadiren temasa geçerler.

2. Tarayıcıda yeni araçlar görünür

Tarayıcınızda yüklemediğiniz yeni araç çubukları varsa, muhtemelen virüslüdür. Hesap ve kredi kartı bilgilerini toplamak için tuş vuruşlarını kaydedebilirler. Ayrıca böyle bir virüs cihazınıza ve diğer kötü amaçlı programlara indirilebilir.

En iyi ihtimalle, arama sorguları başka sitelere yönlendirilecektir. Saldırganlar, belirli kaynaklarda trafik oluşturmak için ödeme alırlar.

3. Arkadaşlar garip mesajlar alıyor

Bilgisayar korsanları genellikle sosyal ağlarda sahte profiller oluşturur ve gerçek sayfanın sahibinin bağlantılarına davetiye gönderir.

İtibarınızı zedelemek için tartışmalı veya gizli bilgileri yaymak için gerçek veya sahte bir profil kullanılabilir. Bu sayfalar ile de kullanıcı hakkında gerekli bilgileri arkadaşlarına sorarak edinebilirsiniz. Bu yönteme sosyal mühendislik denir.

Kullanıcı arkadaşları, sizin adınıza PayPal üzerinden ödeme alma talebi alabilir.

Mağdurdan bir şey için ödeme yapması istendiği için herhangi bir şüphesi olmayabilir. Saldırgan, kurbana parayı önce banka hesabına sonra da kartına aktarmayı teklif eder.

Ama tabii ki banka hesabı saldırganlara ait. Parayı alır almaz PayPal’daki ilk işlem iptal edilir ve kurban parasız kalır.

4. Hesabınıza giriş yapılamıyor

Bir hizmete veya siteye gidemiyorsanız, öncelikle çalıştığından emin olmalısınız. Diğer kullanıcıların herhangi bir sorunu yoksa, hesabınızın saldırıya uğramış olması muhtemeldir. Saldırgan başka birinin hesabına giriş yapmayı başarır başarmaz, şifreyi derhal değiştirir, böylece sahibi giriş yapamaz.

Bilgisayar korsanları farklı şekillerde bir şifre alabilir:

• seçme yöntemini kullanabilirler,
• aynı şifreyi kullanan başka bir hesabınızı hacklemek,
• bir phishing saldırısı gerçekleştirin.

Siteye erişemiyorsanız, sorunu en kısa sürede teknik desteğe bildirmelisiniz. Tabii ki, hesabınıza erişmek için sosyal mühendislik kullanan bir dolandırıcı değil, gerçek sahibi olduğunuzu kanıtlamanız gerekiyor.

Ayrıca, profili hemen kilitlemek ve yalnızca gerçek sahibi belirledikten sonra erişimi geri yüklemek için destek isteyebilirsiniz. Bu şifreyi başka site veya platformlarda kullandıysanız hemen değiştirin.

5. Yeni yazılım yüklendi

Bilgisayarınızda kimsenin yüklemediği yeni bir program belirirse, bu kesin bir enfeksiyon belirtisidir. Virüsler ve kötü amaçlı yazılımlar genellikle ortalama bir kullanıcının gözünden gizlenir ve Truva atları, solucanlar ve reklam yazılımları normal uygulamalar olarak görünebilir.

Olağandışı yazılımlar, diğer ücretsiz programlarla birlikte indirilebilir. Kullanım açısından, çoğu kişinin fark etmediği diğer yazılım paketlerini indirmekle ilgili bir öğe olabilir. Bu tür programlar, daha sonra pazarlama şirketlerine satılabilecek olan, cihazın kullanımına ilişkin sahipler ve istatistikler hakkında bilgi toplayabilir.

Bilgisayarınız başıboş bırakıldığında, saldırganlar bir seferde bir program yükleyecek bir USB sürücüden kötü amaçlı yazılım indirebilir.

6. İmleç kendi kendine hareket eder

Hareket eden bir imleç yalnızca donanım sorunlarını göstermekle kalmaz, aynı zamanda yazılım sürücülerindeki sorunların bir sonucu olabilir.

İmleç bilerek hareket ediyorsa bunun iki açıklaması olabilir.

• Teknik destek, bilgisayarınıza uzaktan erişebilir.
• Cihaza uzaktan erişim Truva Atı (RAT) bulaştı ve saldırganlar bilgisayara erişim sağladı.

RAT, bilgisayar korsanlarının başka birinin bilgisayarına bağlanmasına, çeşitli işlemler gerçekleştirmesine ve kullanıcı eylemlerini izlemesine olanak tanır. Ayrıca, bilgisayar korsanlarının, bilgisayar sahibinin tüm eylemlerini, bağlı olmadıklarında bile görebilmeleri için tuş vuruşlarını kaydedebilir. Ayrıca, bilgisayarınızdan dosya indirebilir ve indirebilir, ayrıca uygun LED’leri yakmadan mikrofonu ve web kamerasını açıp kapatabilirler.

7. Antivirüs devre dışı

Güvenlik yazılımı devre dışıysa ve devam edemiyorsa, cihaza virüs bulaşmış olabilir.

Modern kötü amaçlı yazılım, güvenlik yazılımını devre dışı bırakabilir ve yeniden etkinleştirilmesini engelleyebilir.

8. Para yok oluyor

Siber suçların çoğu zengin olmak için işlenir. Saldırganlar, çevrimiçi bankacılıktan, PayPal’dan veya kripto para birimiyle dijital cüzdandan kayıt verileri elde edebilirlerse, bunları anında mahvedeceklerdir.

Ayrıca, bilgisayar korsanları bankacılık kuruluşlarının çalışanlarını derhal büyük miktarda para transfer etmeleri gerektiğine ikna etmeyi başarırsa, kurban tüm tasarruflarını kaybedebilir.

9. Kişisel veriler kamuya açık alanda görünür

Kullanıcının verileri internette yayınlandıysa, bunun bilgisayar korsanlığının sonucu olduğuna şüphe yoktur. Bazen bu, yerleştirme saldırılarının bir parçası olarak yapılır. Ve bazen bu, bilgisayar korsanlarının (siyasi fikirleri destekleyen bilgisayar korsanları) kurbanları olarak belirli bir kullanıcıyı veya tüm organizasyonu seçtiklerini gösterir.

Büyük veri sızıntılarının bir diğer yaygın nedeni de güvenilmez çalışanlardır. 2014 yılında, Andrew Skelton adlı İngiliz süpermarketi Morrisons’ta kıdemli bir denetçi, 100.000 meslektaşının kişisel verilerini bir dosya paylaşım sitesinde yayınladı. Sebebi işverenden intikam almaktı.

10. Bilgisayar enfeksiyona karşı uyarır

Sistemin enfeksiyonla ilgili her uyarısı ciddiye alınmalıdır. Endişe verici bir işaret, olağandışı zamanlarda veya şüpheli bir coğrafi konumdan gelen bir IP adresinden oturum açma gibi sistem günlüklerindeki anlaşılmaz etkinliklerdir.

Bu tür sistem uyarılarını doğru şekilde nasıl değerlendireceğinizi öğrenmek için normal ağ trafiğinizin nasıl göründüğünü anlamanız gerekir. Ücretsiz araçlar Snort, wirehark, Brim ve Graylog bu konuda yardımcı olabilir.

Kendinizi hırsızlıktan nasıl korursunuz?

Tüm sistemlerin güvenliğini sağlamak için, personelin bilgi güvenliği temelleri konusunda eğitimini ciddiye almak ve sadece lisanslı güvenlik yazılımları kullanmak gerekir. Kendinizi bilgisayar korsanlığından korumanıza yardımcı olacak bazı ipuçları.

• Tüm işletim sistemlerini ve uygulamaları düzenli olarak güncelleyin.
• Kaliteli güvenlik duvarları ve antivirüs yazılımı kullanın.
• Güçlü parolalar belirleyin ve aynı kod sözcüğünü farklı sitelerde kullanmayın.
• Mümkünse, iki faktörlü kimlik doğrulamayı kullanın.
• Çok seviyeli bir yedekleme sistemi oluşturun ve kopyaları farklı yerlerde saklayın.
• Yedeklerinizi, veri kurtarma sistemlerinizi ve olağanüstü durum kurtarma planlarınızı kontrol edin.
• Bilgisayar korsanlığı durumunda eylemlerinizi çözmeye çalışın.
• Çeşitli erişim girişimlerini, sistem günlüklerini, ağ trafiğini izleyen ve şüpheli veya yasaklanmış etkinlikler hakkında uyarılar veren izleme yazılımı yükleyin.
• Ek bilgi ve doğrulama olmadan büyük para transferlerini önlemek için bankanızdaki güvenlik protokollerini inceleyin.
• Güvenli taramanın yanı sıra virüslere ve kötü amaçlı yazılımlara karşı koruma sağlayan en iyi programları kullanın.
• Çalışanlarınıza siber okuryazarlığı öğretin.
• İşyerinde bir güvenlik kültürü oluşturun. Personele olağandışı taleplere güvenmemeyi ve şüpheli ve açıklanamayan eylemleri bildirmeyi öğretin.

URFA HABER