Dijital dünyada saldırılardan korunmanın en temel koşulunun siber güvenlik önlemlerini ciddiye almak olduğunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber saldırganların kullandığı en yaygın 4 manipülasyon yöntemini sıralıyor.
Siber saldırganların varlığı, kullanıcıların tüm bilgilerinin yer aldığı dijital dünyada karşılaşılan en büyük tehditlerden biri. Çevrimiçi dünyada yanlış atılan tek bir adım, çeşitli riskleri de beraberinde getirebiliyor. Bitdefender’ın yayınladığı 2024 Tüketici Siber Güvenlik Değerlendirme Raporu, internet kullanıcılarının siber saldırılar hakkındaki eğilimlerini ortaya koydu. Rapora göre kullanıcıların %75,7’si ya siber saldırganların hedefi olduğuna inanmıyor. Kullanıcıların %24,3’ü ise kendilerini bilgisayar korsanlarının dikkatini çekmeye değer görürken, %37,1’i de bilgisayar korsanlarının kendilerini hedef almadığına inanıyor. Bir siber saldırının kurbanı olmak için mutlaka hedefte olmanın gerekmediğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Siber saldırılan çoğu rastgele olarak gerçekleştirilir. Bu nedenle kullanıcı birincil hedef olmasa bile gelişigüzel veri toplamak isteyen bir saldırganın tuzağına düşebilir.” uyarısında bulunarak siber saldırganların kullandığı en yaygın 4 manipülasyon yöntemini sıralıyor.
En Yaygın 4 Manipülasyon Yöntemi
1. Kripto Kurtarma Dolandırıcılığı: FBI, kripto piyasasıyla ilgili yayınladığı raporda kurtarma dolandırıcılığı olarak bilinen bir yöntem hakkında duyuru yayınladı. Geçen yıl yapılan ilk uyarıda kurum, dolandırıcılık veya hırsızlık nedeniyle kripto para kaybeden mağdurları hedef alan kripto para kurtarma planlarındaki artışa dikkat çekmişti. Şimdi ise büro, kripto para dolandırıcılığı kurbanlarını daha fazla dolandırmak için kullanılan yeni bir suç taktiğini açığa çıkardı. Buna göre saldırganlar, kripto hesabı çalınan kişilerle hukuk firması olarak iletişime geçip, ücret karşılığında çalınan hesabı geri getirebileceklerini söyleyerek kullanıcıları tekrar dolandırıyor.
2. Devlet Kurumları Taklitçiliği: En yaygın yöntemlerden biri olan devlet kurumları taklitçiliği, eski bir yöntem olmasına karşın hala kullanıcıları tuzağa çekiyor. Bunun için genellikle kimlik avı e-postaları, sahte web siteleri veya telefon aramaları ile kurbanlarına ulaşan saldırganlar, kişileri manipüle ederek kişisel ve finansal bilgileri ele geçiriyor.
3. Yaşlıları Hedefleyen Dolandırıcılıklar: Genellikle yaşlıların dijital okuryazarlık seviyelerinin düşük olmasından faydalanan saldırganlar, bunun üzerinden bir güven duygusu aşılayarak kişileri manipüle ediyor. Kendilerini resmi bir kurumun temsilcisi, bankacı veya teknik destek personeli olarak tanıtan saldırganlar, kişisel bilgileri ele geçirmek için sahte telefon aramaları, e-postalar veya sosyal medya mesajları gibi yöntemler kullanıyor.
4. Sahte İş Teklifleri: Sahte iş teklifleriyle vatandaşları hedef alan bu saldırı türü, cazip ve gerçekçi görünmesi nedeniyle vatandaşlar için büyük bir tehdit oluşturuyor. Doğrudan e-posta yoluyla ya da iş bulma platformlarında sahte ilan veren dolandırıcılar, kişilerden genellikle bir ön ödeme yapmalarını, kişisel bilgilerini paylaşmalarını veya sahte eğitim programlarına katılmalarını talep ediyor. Bu süreçte ise banka hesap bilgileri, kimlik numaraları veya diğer hassas veriler ele geçiriliyor. İş arayanların, iş tekliflerini dikkatlice incelemeleri, şirketlerin resmi web sitelerini ve iletişim bilgilerini doğrulamaları ve özellikle ön ödeme veya kişisel bilgi taleplerine karşı temkinli olmaları önem taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı