Postada USB sürücüsü gibi herhangi bir teknoloji aldınız mı? Ne kadar cezbedici olursa olsun, kullanmayın: Kötü amaçlı yazılım veya dolandırıcılık olabilir.
Herkes bedava şeyleri sever; özellikle hayatınızda fark yaratacak faydalı teknolojiler veya istediğiniz diğer araçlara harcayabileceğiniz hediye kartları. Ancak teknoloji her zaman göründüğü gibi olmayabilir ve kötü amaçlı yazılımı ağınıza sokmak için kurnazca bir planın parçası olabilir.
Ücretsiz Gadget'ları Kim Gönderiyor ve Neden?
Şirketlerin ve bireylerin istenmeyen ücretsiz donanım göndermesinin birkaç nedeni vardır. Örneğin, bir teknoloji yazarıysanız, satıcıların en son cihazları için ücretsiz tanıtım almaya çalışmaları duyulmamış bir şey değildir. Bunlar genellikle önceden ayarlanarak incelemeyi yapan kişinin evine gönderilir.
Yeni bir donanımın önceden düzenleme yapılmadan yerel bir adrese gelmesi son derece olağandışı ve şüpheli olacaktır.
Başka bir olasılık da, öğenin, bilgilerinizi kullanarak bir hesap oluşturan ve gadget'ı sizin adınıza sahtekarlıkla satın alan Amazon satıcılarından gelmesidir. bu biliniyor
fırçalama dolandırıcılığı olarakve satıcıların kalitesi şüpheli ürünler için doğrulanmış değerli incelemeler yazmasına olanak tanır. Oldukça zararsız bir pazarlama tekniğidir ve kafa karışıklığına ve belki de alıcı için tek gerçek tehlike, gerçek müşterilerin kandırılarak düşük kaliteli ürünleri satın almalarıdır. mal.Üçüncü olasılık, kasıtlı olarak hedef alınmış olmanız ve parlak yeni aletinizin kötü amaçlı yazılımlarla dolu bir veri hırsızı olmasıdır.
Kendinize Almadığınız Elektronik Eşyaları Kullanmayın
Suçluların verileri sızdırmak için size harika elektronikler göndermesi abartılı görünse de, bu oluyor.
Hedef olup olmamanız, suçluların istediği bilgilere erişiminize bağlı olacaktır. Devlet, ordu, polis veya diğer kamu kurumlarıyla ilişkiliyseniz, muhtemelen kısıtlı sistemlere erişiminiz vardır. Suçlular, verileri çalmak veya fidye yazılımı saldırıları gerçekleştirmek.
Haziran 2023'te, ABD Ordusu Kriminal Soruşturma Bölümü askerlik görevlilerinin talep edilmeyen akıllı saatler aldıklarını bildiren bir uyarı broşürü yayınladı.
Saatler özellikle pahalı değildi, ancak onları sağlık ve zindelik bilincine sahip askerler için çekici bir aksesuar haline getirecek bir dizi üstün özelliğe sahipti. Bunlar arasında kalp atış hızı ve tansiyon izleme, su geçirmez kılıf, adım sayacı ve hem erkekler hem de kadınlar için farklı boyutlarda renkli bileklikler vardı.
Army CID'ye göre saatler, "hem sese hem de kameralara erişerek oyuncuların akıllı saatlere bağlı konuşmalara ve hesaplara erişmesini sağlayan" kötü amaçlı yazılım içeriyordu.
Broşür ayrıca, saatlerin otomatik olarak Wi-Fi'ye bağlanan ileri teknolojiyle donatıldığı ve "hücre ağa bağlanmaya başladığı" konusunda da uyardı. telefonlar sorulmadan, sayısız kullanıcı verisine erişim kazanıyor." suçlular Sırasında bir telefona Bluetooth bağlantısını bluejacking iyi kurulmuş bir tekniktir, bu küçük, görünüşte ucuz cihazların aynı zamanda askeri kablosuz ağa kaba kuvvet uygulayabilen veya başka bir şekilde nüfuz edebilen donanımlarla donatılmış olması şaşırtıcıdır.
Bu akıllı saatleri alan askerler, onları açmamaları ve bunun yerine "Karşı İstihbarat veya Güvenlik Müdürüne rapor verin" konusunda uyarıldı.
En az 2015'ten bu yana, Doğu Avrupa Fin7 gelişmiş kalıcı tehdit grubu ABD perakende, restoran, oyun ve konaklama sektörlerindeki çalışanları hedef alıyor. ABD Adalet Bakanlığı, Sağlık Bakanlığı, İnsan Hizmetleri, Amazon ve Best Buy gibi yasal kuruluşların kimliğine bürünerek.
USPS'yi kullanan Fin7, potansiyel kurbanlara satın alınacak ürün önerilerini içeren bir USB bellekle birlikte gerçek 50 dolarlık hediye çekleri gönderir.
Bu USB bellekler göründüğü gibi değildi: kurumsal ağlardan veri çalmak ve fidye yazılımı dağıtmak için tasarlanmış kötü amaçlı yazılımlar içeriyorlardı. Buna göre HackRead, sonraki sürümler de içerir Arduino mikrodenetleyici, klavye görevi görecek şekilde programlanmıştır.
Görünüşte Yasal Cihazlar Bile Kötü Amaçlı Yazılım İçerebilir
İstenmeyen cihazlar, posta kutunuza düşerse kesinlikle alarm zillerini çalacak olsa da, suçlular bazen tedarik zincirinin başlarında USB cihazlarına erişebilir. Bunun birçok kez gerçekleştiğine dair çok sayıda açıklama var.
2018 yılında hackread USB çıkarılabilir medyanın Schneider Electric Conext Combox ve Conext Battery ile birlikte gönderildiğini bildirdi İzleme ürünleri, "üçüncü taraf bir tedarikçinin fabrikasında üretim sırasında" eklenen kötü amaçlı yazılım içerebilir. tesis".
2006'da MacDonalds Japan, 10.000 MP3 çaları ödül olarak sundu. tarafından bildirildiği gibi Kayıt, cihazlar bir QQpass casus yazılım Truva atının yanı sıra 10 MP3 parçası içeriyordu. Kullanıcılar MP3 çalarları yönetmek ve yönetmek için ev bilgisayarlarına bağladığında, müzik koleksiyonlarını aktar, şifreler ve diğer hassas bilgiler suçlulara iletildi.
Cihazlardaki Kötü Amaçlı Yazılımlara Karşı Önlem Alın
Ne yazık ki, sahip olduğunuz herhangi bir şeye yüzde 100 güvenmek imkansızdır. USB aygıtlarına üretim ve dağıtım sırasında herhangi bir aşamada kötü amaçlı yazılım bulaşabilir süreci, ordu personeli akıllı saat kötü amaçlı yazılımına o kadar gelişmiş bir şekilde maruz kalırken, neredeyse öyle hissettiriyor büyü.
Kendinizi güvende tutmak için yapabileceğiniz en iyi şey, yetkin ve güncel bilgilere sahip olduğunuzdan emin olmaktır. Bilgisayarınızda virüsten koruma, istenmeyen teknolojiyi çöp kutusuna atın ve yalnızca yepyeni, mühürlü USB aygıtları kullanın.