Bilgisayar korsanları söz konusu olduğunda, ailenizden ve arkadaşlarınızdan gelen mesajlara bile güvenemezsiniz. Bilgisayar korsanlarına karşı neden ve nasıl savaşabileceğiniz aşağıda açıklanmıştır.
WhatsApp'ta bir arkadaşınızdan, size daha sonra geri ödeme sözü vererek acil bir şey için ona para göndermenizi isteyen bir mesaj alırsınız. Muhtemelen bu tür taleplerde bulunmazlar, bu yüzden parayı hemen transfer edersiniz.
Daha sonra arkadaşınızın mesajı göndermediğini keşfedersiniz. Bir davetsiz misafir hesaplarını hackledi ve kişilerine erişti. Tıpkı sizin gibi, diğer kişiler de sahte mesaja yanıt verdi. Bu, hesap devralma dolandırıcılığının birçok senaryosundan biridir. Sadece sizi değil sevdiklerinizi de etkiler.
Hesap Devralma Dolandırıcılığı Nedir?
Hesap ele geçirme dolandırıcılığı, bir davetsiz misafirin oturum açma ayrıntılarınızı alması, hesabınıza yetkisiz erişim elde etmesi ve dolandırıcılık faaliyetleri gerçekleştirmesidir. Bazen, siz hala hesaptayken bunu arka planda yaparlar. Ayrıca sizi hesabınızdan kilitleyebilir ve tüm kontrolü ele alabilirler.
Örneğin, bir siber suçlu, siz hala erişiminiz varken bir sosyal ağdan veri alabilir. Öte yandan, sizi kilitleyebilir ve sizi taklit ederek içerik yayınlayabilirler.
Bilgisayar korsanları çoğu hesap ele geçirme dolandırıcılığını zaman içinde planlar. Yüksek değerli bilgilerle kişi ve kurumları hedeflerler. Hesapları başarıyla hacklediklerinde, verilerden yüksek getiri elde ederler. Siber suçlular talepte bulunursa kurbanlar kaybedecekleri çok şey olduğu için işbirliği yapmaya istekli olacaktır.
Hesap Devralma Dolandırıcılığı Nasıl Çalışır?
Çoğu siber suçta olduğu gibi, hesap ele geçirme dolandırıcılığı da tehdit aktörlerinin kişisel bilgilerinizi toplamasıyla başlar. Sosyal medya, çevrimiçi bankacılık, e-posta ve e-ticaret gibi belirli alanlardaki hesapları hedeflerler. Saldırılarının kapsamını belirledikten sonra çeşitli teknik ve teknik olmayan yöntemlerle saldırır.
Kimlik Avı ile Verilerinizi Toplayın
Kimlik avı, bir siber suçlunun kişisel bilgilerinizi veya hassas verilerinizi ifşa etmenize neden olur onlara. Sizi doğrudan meşgul ederler ve sizi manipüle ederler.
Kimlik avı psikolojiden beslenir. Davetsiz misafir size inandırıcı bir hikaye ile yanlış mesajlar gönderir. Güvenebileceğiniz meşru bir kişi veya kuruluş olduklarını iddia ediyorlar.
İçerik, bankanızdan hesabınızın ele geçirildiğini bildiren bir e-posta olabilir. Hesabınızı bloke etmek için mesajdaki bir bağlantıya tıklamanızı isterler. Bağlantıya tıkladığınızda, form içeren yeni bir sayfa açılır. Hesabınızı bloke etmek için istenen banka bilgilerinizi girersiniz. Verdiğiniz bilgileri banka hesabınızdan para çekmek için kullanırlar.
Brute Force ile Hesabınızı Hackleyin
Bazı siber suçlular, işbirliğinizi gerektiren kimlik avı saldırıları gerçekleştirme sabrına sahip değildir. Sizi dahil etmeden hesabınızı hacklemek için kaba kuvvet saldırıları gibi teknikler kullanırlar. Bu durumda, onlar birden fazla kullanıcı adını ve şifreyi tahmin et, bazı eşleşmeler bulmayı umarak.
Kaba kuvvet saldırıları, sağlıksız genel bir parola kültürü nedeniyle başarılıdır. Oyuncu, doğru kombinasyonları bulabilecek kadar şanslı olana kadar yüzlerce kullanıcı adı ve şifre dener. Basit şifreler ilk hedeflerdir. Karmaşık parolalar oluşturmak herkesin işi değildir; bazı kişiler doğum tarihleri gibi yaygın adları ve sayıları kullanarak kolay yolu seçer.
Kimlik Bilgileri Doldurma ile Yeniden Kullanılan Parolalardan Yararlanın
Kimlik bilgisi doldurma, parolalar üzerinde de geliştiği için kaba kuvvet saldırılarına benzer. Ancak, bilgisayar korsanının bir tahmin çılgınlığı yaptığı kaba kuvvetin aksine, kimlik bilgileri doldurma, bilgisayar korsanlarının diğer platformlardan çalınan geçerli parolaları kullandıkları anlamına gelir. farklı bir uygulamadaki hesapları hacklemek.
İnsanlar, çalıntı oturum açma kimlik bilgilerini siber suçlular için bir pazar yeri olan karanlık ağda satarlar. Bilgisayar korsanı, örneğin Facebook'ta bazı geçerli bilgileri satın alabilir ve ardından bunları Twitter'da deneyebilir.
Tehdit aktörleri, kimlik bilgilerini doldurmak için botları kullanır. Başarı oranlarını artırmak için çok sayıda kullanıcı verisi ile çalışırlar. Bu bilgileri manuel olarak girmek stresli ve zaman alıcıdır. Ancak botlarla daha hızlıdır ve daha iyi sonuçlar verir.
Hesap Ele Geçirme Dolandırıcılığını Önlemenin 4 Yolu
Hesap devralma dolandırıcılığının kurbanıysanız, büyük mali ve itibar kayıplarına maruz kalabilirsiniz. İşte bunu önlemek için bazı güvenlik önlemleri.
1. Girişleri Çok Faktörlü Kimlik Doğrulaması ile Doğrulayın
Bilgisayar korsanları, kullanıcı adlarınızı ve parolalarınızı anlayabilir, bu nedenle oturum açma işleminize daha fazla güvenlik katmanı eklemeniz gerekir. Çok faktörlü kimlik doğrulama (MFA), kullanıcıların kimliklerini daha önce kaydettikleri veya izin verdikleri çeşitli ortamlar aracılığıyla doğrulamasını talep eder. Tek Kullanımlık Şifreler (OTP'ler), güvenlik soruları ve tarama kimlik doğrulama kodları, MFA'nın bazı yaygın biçimleridir.
Saldırganların oturum açma kimlik bilgilerinizi öğrenmesi yeterli değildir. Sistemin bağlı cihazlarınıza gönderdiği bilgileri sağlamaları, güvenlik sorularınızı yanıtlamaları veya doğru kimlik doğrulama kodunu taramaları gerekir. Bu kimlik doğrulamalarından herhangi birinde başarısız olursa, erişim elde edemezler.
2. Trafiği Gerçek Zamanlı İzleyin
Hesap ele geçirme dolandırıcılığı aniden gerçekleşmez; aktörler hesabınıza girmenin yolunu planlar. Örneğin kaba kuvvet saldırılarını ele alalım. Davetsiz misafirler muhtemelen ilk birkaç denemelerinde doğru kullanıcı adı ve şifre kombinasyonunu bulamayacaklardır. İkramiyeye ulaşmadan önce birden çok kez denerler. Ağ görünürlüğünüz olsaydı, olağandışı etkinlikleri tespit eder ve durdururdunuz.
Trafiğinizi gerçek zamanlı olarak izlemek, sizi tüm faaliyetlerin döngüsünde tutar. Ancak bunu manuel olarak yapmak çok etkili değildir. Kötü amaçlı trafiği işaretlemek için yapay zekaya sahip tehdit izleme araçlarını benimseyin. Sizi herhangi bir tehdit hakkında bilgilendirir ve ağınızın güvenliğini sağlarlar.
3. Uygulamaları Düzenli Olarak Güncelleyin
Siber güvenlik kolektif bir çabadır. Yazılım geliştiricileri ve sağlayıcıları, uygulamalarının güvenliğini sürekli iyileştirerek üzerlerine düşeni yaparlar. Ortaya çıkan tehditlere ve güvenlik açıklarına dayanmak için önceki özellikleri geliştirirler. Ancak araçlarınızı güncellemezseniz çabaları işe yaramaz.
Sistemlerinizi güncellemek, yazılım sağlayıcıların sunduğu en son güvenlik özelliklerine erişmenizi sağlar. Yetkisiz kullanıcılara karşı sistemlerinin savunmasını yükselterek erişim kontrollerine öncelik verirler. Bir yazılım sağlayıcı, güvenlik cephaneliğine şifreleme getirebilir, böylece davetsiz misafirler verilerinizi göremez, ancak yazılımınızı güncellemezseniz bu özellikten yararlanamazsınız.
4. Artırılmış Güvenlik İçin Parola Yöneticisi Kullanın
Zayıf parolalar, kaba kuvvet saldırılarını, kimlik bilgileri doldurmayı ve oturum açmayla ilgili diğer saldırıları teşvik eder. Güçlü parolalar oluşturmakta ve bunları hatırlamakta zorlanıyorsanız, bir şifre yöneticisi edinin. Karmaşık parolalar oluşturmanıza ve bunları güvenli bir yerde saklamanıza yardımcı olur.
Parola yorgunluğu, oturum açma bilgilerinizi etkili bir şekilde yönetmenizi engelleyen bir siber güvenlik sorunudur. Güvenilir bir parola yöneticisi, birden çok benzersiz parola oluşturur ve saklama alanı sunar, böylece bunları ezberlemenize gerek kalmaz. Gelişmiş olanlar da kolay göz atma oturumları için şifrelerinizi cihazınızla senkronize eder.
Kişisel Bilgileriniz Hesap Devralma Dolandırıcılığında Anahtardır
Hesap ele geçirme dolandırıcılığının kurbanı herkes olabilir. Siber suçlular, hesabınızdaki en ufak güvenlik açıklarından yararlanarak onu ortadan kaldırır. Kişisel bilgilerinizin ve oturum açma kimlik bilgilerinizin güvenliğini sağlamak, bunun olma şansını azaltır. Bu görünüşte meşru e-posta davetsiz bir misafirden gelebilir. Bilgilerinizi isteyen veya herhangi bir işlem yapmanızı isteyen tüm mesajları iki kez kontrol edin.