KULLANICI ADI VE PAROLA KARANLIK AĞDA
Siber suçluların kredi kartı bilgilerini çalmak için kullandığı 5 yöntem...
04 Temmuz 2022 Pazartesi 11:15
Kayıt dışı siber suç ekonomisinin yıllık değeri trilyonlarca dolara ulaşıyor. Siber suçlular karanlık internet sitelerinde, emniyet güçlerinden ve birçok tüketiciden gizli olarak büyük miktarda çalıntı veriyi ve bu verileri edinmek için kullanılan korsanlık araçlarını alıp satıyorlar. Siber güvenlik şirketi ESET’in paylaştığı bilgilere göre yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı adı ve parolanın bu tür sitelerde dolaşımda olduğu tahmin ediliyor.
En fazla rağbet görenler arasında ise yeni kart bilgileri yer alıyor ve bu bilgiler, devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafından topluca satın alınıyor. Çip ve PIN (EMV) sistemlerinin uygulandığı ülkelerde bu tür bilgileri klonlanmış kartlara dönüştürmek oldukça güç.
Bu nedenle bu bilgiler, en çok çevrimiçi kart (CNP) saldırılarında kullanılıyor. Dolandırıcılar, bu bilgileri ileriye dönük olarak lüks eşyalar satın almak veya yasa dışı yollarla elde edilmiş kazançlarını aklamak üzere tercih edilen bir diğer popüler yöntem, toplu hediye kartı satın alımı yapmak için kullanabiliyor. Bu tür kartların piyasa büyüklüğünü tahmin etmek zor. Ancak dünyanın en büyük kayıt dışı pazar yerinin yöneticisi, tahmini 358 milyon ABD doları kazanç elde ederek yakın bir zamanda emekliye ayrıldı.
Siber güvenlik şirketi ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 yöntemi araştırdı.
Kimlik Avı
Kimlik avı, siber suçluların veri çalmak için kullandığı en popüler tekniklerden biri. Bilgisayar korsanlarının sizi kişisel bilgilerinizi vermeniz ya da farkında olmadan kötü amaçlı yazılım indirmeniz amacıyla kandırıp kendilerini (bir banka, e-ticaret hizmeti sağlayıcısı veya teknoloji firması vb.) meşru bir kuruluş gibi göstermeye çalıştığı bir dolandırıcılık yöntemidir. Genellikle kullanıcıları bir bağlantıya tıklamaya veya bir eki açmaya teşvik ederler. Bazen de bunu yapmak için kullanıcıyı, kişisel ve finansal bilgilerini girmeye teşvik edilebileceği bir kimlik avı sayfasına yönlendirirler. Kimlik avı dolandırıcılığının, 2022’in ilk çeyreğinde tüm zamanların rekorunu kırdığı belirtiliyor.
Bu tür dolandırıcılıklar, son zamanlarda bir dönüşüm geçirdi. Kendini bir teslimat şirketi, bir devlet kurumu ya da güvenilen başka bir kurum gibi gösteren bir dolandırıcıdan bugün bir e-posta almak yerine kötü amaçlı bir kısa mesaj (SMS) da alabilirsiniz. Hatta dolandırıcılar, kart bilgilerinizi ele geçirmek amacıyla sizi arayarak güvenilen bir kurummuş gibi davranabilir. Bir tahmine göre, sesli arama ile kimlik avı (vishing) ciddi bir artış gösterirken SMS ile kimlik avı (smishing) 2021’de bir önceki yıla göre iki katından fazla artmıştır.
Kötü amaçlı yazılımlar
Kayıt dışı siber suç ekonomisi, sadece veriler için değil aynı zamanda kötü amaçlı yazılımlar için de büyük bir pazar yeri. Bilgi çalmak amacıyla yıllar içerisinde farklı türlerde kötü amaçlı kodlar tasarlanmıştır. Bir e-ticaret veya banka sitesinde kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder.
Kimlik avı e-postaları veya kısa mesajları da popüler yöntemler arasında gösteriliyor. Kötü amaçlı çevrimiçi reklamlar ise diğer bir yöntem. Bazı durumlarda ise popüler internet sitelerine virüs bulaştırarak kullanıcıların bu internet sitelerini ziyaret etmesini beklerler. Virüs bulaşmış bu internet sayfasını ziyaret ettiğiniz anda indirme yoluyla kötü amaçlı yazılım yüklenir. Bilgi çalan kötü amaçlı yazılımlar da genellikle meşru görünen ancak kötü amaçlı mobil uygulamalar içerisinde gizlidir.
Dijital kart bilgisi kopyalama
Dolandırıcılar bazen de e-ticaret sitelerinin ödeme sayfalarına kötü amaçlı yazılım yükler. Kullanıcılar bunları göremese de bu yazılımlar kart bilgilerini girildikleri an kopyalar. Kullanıcıların bunlara karşı, daha güvenli olması muhtemel olan büyük markalar ve internet siteleri üzerinden alışveriş yapmaktan başka yapabileceği pek bir şey yok. Çevrim içi kart bilgisi kopyalama olarak da bilinen dijital kart bilgisi kopyalama saldırıları, 2021’in Mayıs ve Kasım ayları arasında %150 artış gösterdi.
Veri İhlalleri
Bazen kart bilgileri, doğrudan iş yaptığınız şirketler üzerinden çalınır. Bu şirket; bir sağlık hizmet sağlayıcısı, bir e-ticaret şirketi veya seyahat şirketi olabilir. Bu, dolandırıcılar açısından saldırıları gerçekleştirmek için daha maliyet etkin bir yöntemdir çünkü tek bir saldırı ile büyük oranda veri ele geçirilir. Diğer yandan, kimlik avı saldırıları genellikle otomatik şekilde yapılıyor olsa da bu saldırılar ile dolandırıcılar, bilgileri teker teker kişilerden çalmak zorundadır. Kötü haber, 2021 ABD'de veri ihlallerinin gerçekleştiği rekor bir yıl oldu.
Halka açık Wi-Fi bağlantıları
Dışarıya çıktığınızda havalimanları, kafeler ve diğer ortak alanlardaki halka açık Wi-Fi erişim noktaları üzerinden ücretsiz bir şekilde internette dolaşmak çekici gelebilir. Ağa katılmak için ödeme yapmanız gerekse bile dolandırıcılar da aynı şeyi yapmışsa bu ağa katılmak güvenli olmayabilir. Dolandırıcılar bu erişimi, bilgilerinizi girdiğiniz an gözetlemek için kullanabilir.
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.