TİKTOK ŞAKASINA DİKKAT
Kaspersky gerçek bir dolandırıcılık hikayesine dayanan TikTok şakasına dikkat çekiyor...
20 Temmuz 2022 Çarşamba 11:52
TikTok'ta insanların telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük miktarda para çekileceğini söylediği bir şaka giderek yayılıyor. Kaspersky uzmanları, bu eğilimin vishing adı verilen gerçek bir dolandırıcılık şekli olduğu ve siber suçlular tarafından aktif olarak kullanıldığı konusunda uyarıyor.
Kaspersky araştırmacıları, Haziran ayında vishing e-postalarının sayısında artış tespit etti (toplamda yaklaşık 100 bin) ve Mart ile Haziran 2022 arasında yaklaşık 350 bin vishing e-postasına rastladılar. Araştırmacılar ayrıca vishing'in nasıl çalıştığını ve siber suçluların bu tuzağına düşmekten nasıl kaçınılacağını paylaştılar.
Sesli kimlik avının kısaltması olan Vishing, bireyleri siber suçluları aramaya ve telefon üzerinden kişisel bilgileri ve banka ayrıntılarını açıklamaya ikna etmeye dayalı bir dolandırıcılık uygulaması olarak tanımlanıyor. Olay çoğu kimlik avı saldırısında olduğu gibi büyük bir çevrimiçi mağazadan veya ödeme sağlayıcısından gelen alışılmadık bir e-posta ile başlıyor. Örneğin bu PayPal'ın sahte bir sürümünden, hesabınızdan büyük miktarda para çekme talebi aldıklarını bildiren bir e-posta olabiliyor.
Buradaki fark şöyle ortaya çıkıyor: Normal kimlik avı e-postaları kurbandan siparişi iptal etmek için bir bağlantıyı tıklamasını isterken, vishing e-postaları verilen müşteri destek numarasını acilen aramaya yönlendirir. Kaspersky uzmanları, bu yöntemin siber suçlular tarafından kasıtlı olarak seçildiğini vurguluyor. Çünkü insanlar bir kimlik avı sitesine baktıklarında, eylemleri hakkında düşünecek veya sayfanın meşru olmadığını gösteren işaretleri fark edecek zamanları oluyor. Ancak kurbanlar telefonda konuştuğunda genellikle dikkatleri dağılıyor ve daha zor odaklanıyor. Bu koşullar altında saldırganlar kullanıcıların dengesini daha da bozmak için ellerinden gelen her şeyi yapıyor. Onları aceleye getiriyor, korkutuyor, sözde sahte işlemi iptal etmek için acilen kredi kartı bilgilerini vermelerini talep ediyor. Siber suçlular, kurbanın banka hesap bilgilerini aldıktan sonra bu bilgileri paraları çalmak için kullanıyor ve kurbanı boş bir cüzdanla baş başa bırakıyor.
Kaspersky uzmanları, son dört ayda (Mart'tan Haziran 2022'ye kadar) yaklaşık 350 bin vishing e-postası tespit ettiklerini ve bu e-postalarda kurbanların bir numarayı arayarak işlemi iptal etmelerinin istendiğini vurguluyor. Haziran ayında bu tür e-postaların sayısı artarak yaklaşık 100 bine ulaştı ve bu durum Kaspersky araştırmacılarının bu eğilimin ivme kazanarak büyümeye devam edeceğini düşünmelerine yol açtı.
Tuhaf bir şekilde TikTok kullanıcıları, önceden sahte bir e-posta göndermemeleri veya kurbanlarından hiçbir şey çalmamaları şartıyla bu senaryonun benzerini hayata geçiriyor. Burada amaç şov, para değil. Arama, sesi çevrimiçi bir çevirmen tarafından oluşturulan bir telesekreter aracılığıyla gerçekleştiriliyor. Çoğu zaman şakacılar kendilerini büyük bir çevrimiçi mağazanın müşteri hizmetleri departmanından bir temsilci gibi tanıtıyor, kurbandan birkaç bin dolarlık sipariş aldıklarını iddia ediyor ve onaylarını istiyor. Kurban nasıl cevap verirse versin, telesekreterin söylediği bir sonraki şey "Teşekkürler, siparişiniz onaylandı" oluyor. İnsanlar telesekreterin onları yanlış duyduğunu ve paranın hemen hesaplarından çekileceğini zannederek panikliyor, çığlık atıyor ve bunun bir şaka olduğunun farkına varamıyor.
İnsanlar bir kimlik avı sayfası yerine bir telefon görüşmesi sırasında kişisel verilerini ifşa etmeye ikna olduklarında, genellikle bir aldatmacanın hedefi olduklarını düşünme şansı bulamıyor. Bu şakanın hayata geçirildiği çok sayıda TikTok videosu bunun çarpıcı bir örneği.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “TikTok'ta diğer insanları arayarak ve hesaplarının binlerce dolar borçlandırılmak üzere olduğunu söyleyerek şaka yapan blogcuların videolarına sıkça rastlıyorum. Kurbanlar buna inanıyor ve çıldırıyor. Telefonunuzdan bu videolara baktığınızda ‘bir insan böyle bir şeye nasıl kanar’ diye düşünebilirsiniz. Ancak insanlar gerçek hayatta dolandırıcılık çağrılarıyla karşılaştıklarında, çoğu zaman aynı anda birden fazla durumdan etkilenirler. Böyle bir çağrı onları hazırlıksız yakalayabilir. Kafaları başka şeylerle doluyken çağrının diğer ucunda kimin olduğunu net bir şekilde değerlendiremezler. Bu bir şakacı, dolandırıcı veya gerçek bir banka görevlisi olabilir.”
Securelist raporunda diğer popüler e-posta sahtekarlığı yöntemleri hakkında bilgi edinebilirsiniz.
Vishing saldırılarına karşı korunmak için Kaspersky şunları öneriyor:
Gönderenin adresini kontrol edilmelidir. Çoğu spam e-posta anlamsız görünen adreslerden gelir. Örneğin, amazondeals@tX94002222aitx2.com gibi. Gönderenin adının üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için bir adresi arama motoruna koyabilirsiniz.
Ne tür bilgilerin istendiği dikkate alınmalıdır. Meşru şirketler, banka veya kredi kartı bilgileriniz, Sosyal Güvenlik numaranız veya diğer hassas verileriniz gibi kişisel bilgilerinizi istemek için istenmeyen e-postalar aracılığıyla sizinle birdenbire iletişim kurmazlar. Genel olarak, "hesap ayrıntılarını doğrulamanızı" veya "hesap bilgilerinizi güncellemenizi" söyleyen istenmeyen mesajlara dikkatle yaklaşılmalıdır.
Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olunmalıdır. Spam gönderenler genellikle bu taktiği kullanarak baskı uygulamaya çalışırlar. Örneğin konu satırı, sizi harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir.
Dil bilgisi ve yazım denetimi yaparak dolandırıcıyı belirleyebilirsiniz. Yazım hataları ve kötü dilbilgisi kırmızı bayraklardır. Aynı şekilde e-postanın çevirmenler aracılığıyla birkaç kez çevrilmesinden kaynaklanabilecek garip ifadeler veya olağandışı sözdizimleri de yer alır.
Güvenilir bir güvenlik çözümü kurulmalı ve tavsiyeleri takip edilmelidir. Güvenli çözüm, çoğu sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.