Günümüz dünyasında siber hırsızlık giderek daha sık görülen ve karmaşık bir gerçeklik haline geldi. Bunun nedeni, adım adım birçok faaliyetimizi sanal dünyaya taşımamızdır. Buna satın almalar ve finansal işlemler dahildir. Bu nedenle ve diğerleri için İnternet, giderek artan bir şekilde dolandırıcılık ve hırsızlığın işlendiği bir senaryo haline geldi. Siber hırsızlığın çoğunun başarısı, sözde sosyal mühendislik taktiklerinden kaynaklanmaktadır. Bu suçların büyük çoğunluğu mağdurun iş birliği ile işlenmektedir. Suçlular, sizi dolandırmalarına izin veren belirli eylemleri gerçekleştirmeniz için sizi kandırırlar. Genel olarak siber hırsızlık, gizli bilgilerin farkında olmadan suçlulara ifşa edilmesini içerir. Örneğin, belirli bir abonelikte vaat edilen bir indirim elde etmek için kendinizi kişisel bilgilerinizi teslim ederken bulabilirsiniz. Siber suçlular sizi zorlayıcı veya taviz veren durumlara sokar ve hayali senaryolar yaratır. Yani gerçeği çarpıtıyorlar ama sizin için inandırıcı hale getiriyorlar. Aşağıda bu taktiklerden beşine göz atacağız ve size kendinizi nasıl koruyacağınızı anlatacağız.
1. Siber Hırsızlıkta En Çok Kullanılan Taktik Olan Oltalama
Kimlik avı, siber hırsızlıkta en sık kullanılan tekniklerden biridir. Bu basit ama etkilidir. Bir sistemin yöneticisinin kimliğine bürünmek ve meşru bir amacı gerçekleştirmek için parolalarınızı istemekten oluşur. En yaygın senaryo, bir yapılandırmayı yeniden etkinleştirmek veya banka hesabınız veya kredi kartınızla ilgili bir sorunu çözmek için parolanızı soran bir e-posta almanızdır. Bu mailler genellikle bir endişe veya alarm durumu oluşturmaya çalışır. “Hesabınızı hacklemeye çalıştılar” diyebilirler, “Hemen giriş yapıp şifrenizi değiştirmelisiniz”. Doğal olarak, gergin olduğunuzda daha savunmasız olursunuz. Hatta dürtüyle hareket edebilir, e-postayla birlikte gelen bağlantıya tıklayabilirsiniz, hepsi bu. Kendinizi korumak istiyorsanız, bu mesajlarda gelen bağlantıları asla kullanmadığınızdan emin olun. Her zaman bankanızın veya finansal ürününüzün sayfasını ayrı açın ve her işlemi oradan gerçekleştirin.
2. Scareware Virüsü
Scareware kullanımı, siber hırsızlıkta yaygın olarak kullanılan bir başka tekniktir. Temel olarak, sizi bilgisayarınızda şüphelenilen bir virüse karşı uyarmaktan ve size bir çözüm önermekten ibarettir. Suçlular genellikle sizi kendinizi korumak için bazı yazılımları indirmeye veya satın almaya davet eder. Ancak yazılım aslında verilerinizi çalmak için tasarlanmış bir programdır. Kural olarak, bilgisayarınızda veya cihazınızda, yukarıda bahsettiğimiz yanıltıcı bilgileri içeren bir açılır pencere göreceksiniz. Kimlik avı durumunda olduğu gibi, dolandırıcının yapmaya çalıştığı şey, işlerini kolaylaştıran belirli eylemleri gerçekleştirmenizi sağlamaktır. Aslında, onlar için kapıyı açmanıza ihtiyaçları var. Veya bunu yalnızca, içeri aldığınız şeyin bir Truva atı olmayacağından kesinlikle emin olduğunuz durumlarda yapın.
3. Yemleme
Yemleme tekniği ile siber hırsızlık iki şekilde gerçekleşir. Bunlardan biri size gerçekten cazip bir teklif sunmaktır. Örneğin, gerçekten düşük bir fiyata bir şey alma şansınız olduğunu veya size bir ödül verildiğini söyleyebilirler. Bazen gönderdikleri linke giriyorsun, satın alıyorsun ve ürün geliyor. Ancak karşılığında, ihtiyaçları olan şeyi alırlar: ödeme yöntemi ayrıntılarınız. Onları daha sonra seni soymak için kullanacaklar. Daha az yaygın olan bir başka yöntem de kötü amaçlı yazılımı bir USB aracılığıyla eklemektir. Cihazınıza bir tane eklediğinizde, bilgisayarınıza girmeye çalışan herkese kapıyı açan komut dosyaları yükler. Bu yüzden asla, asla bu süper promosyonlara erişmeye çalışmayın veya orada bulabileceğiniz ücretsiz USB'leri almayın. Bunları yalnızca tanınmış mağazalardan satın alın.
4. Vishing
Vishing'de siber hırsızlık, telefon görüşmesi veya sesli mesaj yoluyla gerçekleştirilir. Suçlu, güvenilir bir varlığın yetkilisi gibi davranarak iletişim kurar. Bazen size eğlenceli bir anket sunarlar ve bu sırada veya sonunda (ne kadar iyi olduklarına zaten ikna olduğunuzda) sizden gizli verileri alırlar. Diğer zamanlarda, banka hesabınızdan yanlış ücret alınmış gibi uyarılar verirler veya sizi harika ürünler almaya davet ederler ve sorunu çözmeniz veya anlaşmayı elde etmeniz için size mesaj atacaklarını söylerler. Mesajda sizi sahte bir sayfaya yönlendiren bir bağlantı var. Orada oturum açarak, istemeden hassas verilerinizi teslim etmiş olursunuz. Bu nedenle, bir kez daha tekrarlıyoruz, hiçbir koşulda kişisel bilgilerinizi vermeyin ve endişe verici veya aşırı çekici reklamlarda son derece dikkatli olun.
5. Quid Pro Quo
Quid pro quo, 'bir iyilik için bir iyilik' anlamına gelir ve siber hırsızlığın gerçekleştiği başka bir yoldur. İnsanlar olarak, bir iyilik aldığımızda karşılık vermeye meyilli olduğumuz psikolojik öncülüne dayanıyor. Suçluların bir teknoloji şirketinin yetkilisi gibi davranması ve e-postalar veya aramalar yoluyla size ücretsiz bir hizmet sunması en yaygın senaryodur. Örneğin, “Bu talimatları izleyin, bilgisayarınız çok daha hızlı çalışacaktır” diyebilirler. İşlem sırasında virüsten koruma yazılımını kapatmanız veya bir uygulama indirmeniz istenebilir. Bu onlara cihazlarınızı kötü amaçlı yazılımlarla doldurma fırsatı verir. Bu nedenle, internette size 'bedava iyilik' yapmayı teklif eden tüm yabancılara karşı dikkatli olun.
Gördüğünüz gibi, siber hırsızlık psikolojik manipülasyona dayanıyor. Bu nedenle, özellikle sizi hızlı hareket etmeye teşvik ediyorsa, çevrimiçi olarak aldığınız herhangi bir tehdit veya ödül bildirimini iki kez kontrol ettiğinizden emin olun. Kural olarak, e-postalardan herhangi bir bağlantı girmeyin. Sitenin adresini yazın ve resmi bir bağlantıdan erişmeye çalışın. Ayrıca, antivirüsünüzü güncel tutun ve şifrelerinizi sık sık değiştirin.