DOLANDIRICILARIN HAYALİNİ SÜSLEYEN İFLAS
Siber suçlular, Silikon Vadisi Bankası iflasından faydalanıyorlar...
27 Mart 2023 Pazartesi 10:18
Siber suçlular, SVB (Silikon Vadisi Bankası) iflasından kendi amaçları için faydalanmaya başladılar. Böyle büyük olaylar ve krizler genellikle kimlik avı girişimlerinin çığ gibi büyümesini tetikler. SVB’nin çöküşü en sonuncusu oldu.
Teknoloji start-up’larının kilit finansörlerinden biri olan, on milyarlarca dolar değerinde varlığı bulunan banka geçtiğimiz günlerde battı. ABD hükümeti, müşterilerin paralarını garanti altına almak için kısa süre sonra devreye girdi. Siber güvenlik şirketi ESET uzmanlarına göre, siz veya işletmeniz bu tür olaylardan etkilenmemiş olsanız bile, siber suç riski altında olabilirsiniz. Kimlik avı ve iş e-postası ele geçirme (BEC) girişimleri şimdiden dünyanın dört bir yanındaki gelen kutularına ulaşmaya başladı bile.
ESET uzmanlarına göre dolandırıcıların başarı oranlarını artırmak için haberlerin üzerinden yürümeleri yeni bir şey değil. ESET Türkiye Teknik Müdürü Gürcan Şen’e göre SVB olayının daha çekici ve cazip olmasının çeşitli nedenleri var:
Çok paradan bahsediyoruz: SVB iflas ettiğinde tahmini 200 milyar ABD doları tutarında varlığı vardı.
Varlıklarına erişemeyen müşterilerin faturaları nasıl ödeyecekleri konusunda endişelenmeleri aşırı kaygılanmaları.
Müşterilerin batan banka ile tam olarak nasıl iletişime geçebilecekleri konusundaki karışıklık.
İflasın Signature Bank’ın batışından sonra meydana gelmesi, fonların nerede olduğu ve finansal sistemin sağlığı hakkında daha da fazla endişeye neden oldu.
SVB’nin küresel varlığı: Birleşik Krallık’taki bir kolu ve Avrupa’da çeşitli bağlı işletmeleri ve ofisleri var. Bunlar, potansiyel dolandırıcılık kurbanlarının havuzunu genişletiyor.
BEC açısından: Birçok SVB kurumsal müşterisinin banka hesap değişiklikleri hakkında ortaklarına bilgi vermesi bekleniyor. Bu arada dolandırıcılar araya girebilir ve kendi bilgilerinin iletilmesini sağlayabilirler.
Bu tür olaylarda sorun yaşayan bankanın müşterilerine yasal krediler veya hizmetler sunmak isteyen firmalar tarafından kaydedilen birden fazla alan adı görmek alışılmadık bir durum değil. Gerçek alan adını, dolandırıcılık amacı için alınmış olanlardan ayırt etmek zor olabilir. Şimdiden insanları aldatmaya çalışabilecek yeni kaydedilmiş aslına benzeyen alan adlarının uzun bir listesi var.
SVB kimlik avı girişimleri
Her zaman olduğu gibi, kimlik avı girişimleri klasik sosyal mühendislik tekniklerine odaklanır:
Alıcıyı cezbetmek için son dakika haberleri kullanma
Alıcının güvenini kazanmak için SVB veya diğer markaların sahtelerinin kullanılması
Alıcıları düşünmeden hareket etmeye zorlamak için bir aciliyet duygusu yaratmak. Ki bu iflas koşulları göz önüne alındığında çok da zor değil
Bilgi toplamak veya para çalmak için kötü amaçlı bağlantılar veya ekler
BEC tehditleri
Yaşanan bu olay BEC saldırılarının gelişmesi için mükemmel koşulları sağlıyor. Finans ekiplerine, daha önce SVB’de bankacılık yapmış ve şimdi finansal kurumları değiştirmiş olan tedarikçiler tarafından bilgi verilmek istenecektir. Sonuç olarak, hesap ayrıntılarını güncellemeleri gerekecek. Saldırganlar bu karışıklığı kullanabilir ve değiştirilmiş hesap alacaklısı ayrıntılarına sahip tedarikçilerin kimliğine bürünebilir.
SVB ve benzeri dolandırıcılıklardan nasıl kaçınılır?
Kimlik avı ve BEC giderek yaygınlaşıyor. FBI İnternet Suçları Raporu 2022, geçen yıl 300.000’den fazla kimlik avı kurbanı olduğunu bildiriyor ve en popüler siber suç türü olarak altını çiziyor. BEC, 2022’de 2,7 milyar ABD dolarının üzerinde dolandırıcılığa neden oldu ve bu da onu ikinci en yüksek hasılat kategorisi haline getirdi.
ESET Türkiye Teknik Müdürü Gürcan Şen, dolandırıcılardan korunmak için aşağıdakileri maddelerin göz önünde bulundurulmasını önerdi.
E-posta, SMS, sosyal medya vb. yollarla alınan istenmeyen mesajlar konusunda dikkatli olun. Yanıtlayıp yanıtlamayacağınıza karar vermeden önce bunları gönderenle bağımsız olarak doğrulamaya çalışın.
İstenmeyen, beklemediğiniz bir mesajdan hiçbir şey indirmeyin, herhangi bir bağlantıya tıklamayın veya hassas kişisel bilgilerinizi vermeyin.
Dilbilgisi hataları, yazım hatalarına dikkat edin, bunlar iletinin sahte olduğuna işaret edebilir.
Fare imlecini e-posta gönderenin görünen adının üzerine getirin. E-posta adresi orijinal görünüyor mu kontrol edin.
Tüm çevrimiçi hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
Tüm hesaplarınız için bir parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanın.
Cihazlarınız için otomatik güncellemeleri düzenli olarak kurun veya açın .
Şüpheli her şeyi kurumsal güvenlik ekibine bildirin.
Daha da önemlisi, tüm cihazlarınızda saygın bir üreticinin geliştirdiği güncel güvenlik yazılımına sahip olduğunuzdan emin olun.
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.