Dolandırıcılıkta yeni yöntemler: İşte 2024'te dikkat edilmesi gereken 5 dolandırıcılık yöntemi!

2024’te siber dolandırıcılık yöntemlerine dikkat!

Siber suçlar, kişilerin, kuruluşların ve devletlerin güvenliğini tehdit etmeye devam ediyor. Teknolojinin ilerlemesiyle birlikte dolandırıcıların yöntemleri de değişiyor. 2023’te siber saldırılar yüzde 30 arttı. Uzmanlar, 2024’te daha da artacağı konusunda uyarıyor. Daily Mail, bu yıl dikkat edilmesi gereken beş dolandırıcılık yöntemini sıraladı. Prof. Dr. Ali Murat Kırık, bu yöntemleri ve alınacak önlemleri anlattı.

Teknoloji geliştikçe dolandırıcılar kurnazlaşıyor

Teknoloji hızla gelişirken, dolandırıcılar da yeni yöntemler geliştiriyor. Akıllı telefon kullanımı, internet siteleri ve popüler uygulamalar, siber korsanlara fırsat sunuyor. Bu durum, ciddi güvenlik sorunlarına yol açıyor.

Türkiye’de siber saldırılar yüzde 47 arttı

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, son yıllarda siber saldırılarda önemli bir artış olduğunu söyledi. Prof. Dr. Kırık, “Elimizde kesin veriler olmasa da çıkan haberler ve siber güvenlik firmalarının raporları bu artışı teyit ediyor. Bazı kaynaklardan edindiğimiz bilgilere göre, 2023’te bir önceki yıla göre yüzde 30’luk artış olduğunu söyleyebilirim” dedi. Prof. Dr. Kırık, Türkiye’de de 2023 yılında siber güvenlik alanında kaydedilen önemli veriler bulunduğunu belirtti. Prof. Dr. Kırık, “Bazı araştırmalara göre Türkiye’de 2023 yılının üçüncü çeyreğinde tespit edilen oltalama saldırıları, önceki çeyreğe kıyasla yüzde 20 arttı. 2022 yılının aynı dönemine göre ise bu saldırılar yüzde 47 oranında artış gösteriyor. Ayrıca ülkemiz 2023’te endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen ülkeler arasında yer aldı” diye konuştu.

Bu yıl bu beş yönteme karşı dikkatli olun!

Daily Mail, 2024’te kullanıcıları bekleyen beş siber dolandırıcılık yöntemine dikkat çekti. Bu yöntemler şöyle:

• Spear phishing: E-posta ya da sosyal medya hesaplarını hedef alan bu yöntemde, saldırganlar kendilerini güvendiğiniz bir kişi veya kuruluş gibi göstererek kimlik ve hassas bilgilerinizi ele geçirmeye çalışıyor.
• Tapjacking: Bu yöntemde, saldırganlar kullanıcıların istenmeyen tıklamalar veya eylemler gerçekleştirmeye aldanmasını sağlıyor. Örneğin, bir uygulama indirirken veya bir web sitesine girerken, ekranda görünen butonun altında gizli bir buton olabilir. Bu butona tıkladığınızda, zararlı bir yazılım indirebilir veya kişisel bilgilerinizi paylaşabilirsiniz.
• Quishing: Bu yöntemde, saldırganlar sahte QR kodlar kullanarak kullanıcıları zararlı web sitelerine yönlendiriyor. Bu sitelerde, kullanıcıların kredi kartı bilgileri, şifreleri veya diğer hassas bilgileri istenebilir veya cihazlarına kötü amaçlı yazılım bulaştırılabilir.
• Deepfake dolandırıcılığı: Bu yöntemde, yapay zeka ile oluşturulan sahte görüntü veya ses kayıtları kullanılıyor. Bu kayıtlar, gerçek kişilerin görüntüsünü veya sesini taklit ederek, kullanıcıları kandırmaya veya şantaj yapmaya çalışıyor. Örneğin, bir dolandırıcı, sizin tanıdığınız bir kişinin sesini taklit ederek, acil bir durumda olduğunu ve para göndermenizi isteyebilir.
• Sahte reklamlar: Bu yöntemde, internet üzerinden ürünlerin, hizmetlerin veya içeriğin tanıtımını yapmak için kullanılan sahte reklamlar kullanılıyor. Bu reklamlar, kullanıcıları aldatıcı veya yanıltıcı bilgilerle kandırarak, para ödemeye veya kişisel bilgilerini vermeye ikna etmeye çalışıyor.

Bu saldırılardan korunmak için neler yapmalıyız?

Prof. Dr. Ali Murat Kırık, bu saldırılardan korunmak için alınabilecek önlemleri şöyle sıraladı:

• E-posta veya sosyal medya hesaplarınıza gelen iletilere dikkatli olun. Göndericinin kimliğini doğrulayın. Şüpheli bağlantı veya ekleri açmayın. Bilgilerinizi isteyen veya acil eylem gerektiren iletilere karşı temkinli olun.
• Akıllı telefonunuzda veya bilgisayarınızda güvenlik yazılımları kullanın. Bu yazılımlar, zararlı yazılımları veya web sitelerini tespit etmenize ve engellemenize yardımcı olabilir.
• QR kodlarını tararken dikkatli olun. Güvenilir kaynaklardan gelen QR kodlarını kullanın. QR kodu taradıktan sonra, yönlendirildiğiniz web sitesinin güvenli ve doğru olduğundan emin olun.
• Deepfake kayıtlarına karşı uyanık olun. Tanıdığınız bir kişiden gelen görüntü veya ses kaydının gerçek olduğundan emin olmak için, kaynağı doğrulayın. Kaydın içeriğine, kalitesine ve ses tonuna dikkat edin. Herhangi bir şüphe duyarsanız, kaydı gönderen kişiyle başka bir yolla iletişime geçin.
• İnternet üzerinden alışveriş yaparken veya reklamlara tıklarken dikkatli olun. Güvenilir ve tanınmış web sitelerini tercih edin. Web sitesinin adresinin doğru ve güvenli olduğunu kontrol edin. Güvenli web siteleri, adres çubuğunda “https” veya bir kilit simgesi gösterir. Reklamların içeriğine, kaynağına ve vaatlerine dikkat edin. Çok iyi görünen tekliflere veya iddialara karşı şüpheci olun.

Siber güvenlik uzmanı Prof. Dr. Ali Murat Kırık, 2024 yılında karşılaşabileceğimiz en yaygın dolandırıcılık yöntemlerini ve bunlardan korunma yollarını anlattı. Prof. Dr. Kırık, Türkiye’de siber saldırıların 2023 yılında yüzde 47 arttığını ve kişisel bilgilerin yanı sıra yüz ve ses gibi biyometrik verilerin de tehlike altında olduğunu söyledi.

Spear phishing: Hedef belirleme, kişiselleştirme ve manipülasyon

Prof. Dr. Kırık, spear phishing saldırılarının, genel phishing saldırılarından farklı olarak belirli bir kişi veya kurumu hedef aldığını belirtti. Bu saldırılarda, saldırganların hedefin ilgi alanları, alışkanlıkları, iş ilişkileri gibi bilgileri toplayarak ona özel bir ileti gönderdiğini ve bu iletiyle güvenini kazanmaya çalıştığını anlattı.

Prof. Dr. Kırık, bu saldırılardan korunmak için şunları önerdi:

• Şüpheli e-postalar veya iletiler aldığınızda dikkatli olun. Bilinmeyen veya güvenilmez kişilerden gelen ve beklenmeyen içeriklere sahip iletileri açmadan önce dikkatlice inceleyin.
• İletide sizden kişisel bilgiler, parola, kredi kartı numarası gibi hassas veriler isteniyorsa, bunları asla paylaşmayın. Bu tür istekler genellikle sahtedir.
• İletide size bir link veya dosya gönderiliyorsa, bunlara tıklamadan önce güvenilir olduklarından emin olun. Linkleri fareyle üzerine gelerek kontrol edin. Dosyaları indirmeden önce virüs taramasından geçirin.
• İletide size bir tehdit, aciliyet, ödül veya ceza gibi duygusal bir baskı uygulanıyorsa, bunlara kanmayın. Saldırganlar, sizi korkutmak veya kandırmak için bu yöntemleri kullanabilir.
• Güvenilir kaynaklardan doğrulama yapın. Eğer iletiyi gönderen kişi veya kurum tanıdıksa, iletişim bilgilerini başka bir yoldan (telefon, web sitesi, sosyal medya) kontrol edin ve doğruluğunu teyit edin.
• Güvenlik yazılımları kullanın. Antivirüs, güvenlik duvarı, spam filtresi gibi yazılımlar, spear phishing saldırılarını önlemeye veya tespit etmeye yardımcı olabilir.
• Bilgi güvenliği eğitimi alın. Kurumlar, çalışanlarına düzenli olarak bilgi güvenliği eğitimi vermeli ve spear phishing gibi saldırıları tanıma ve raporlama konusunda bilinçlendirmeli.
• Ek güvenlik önlemleri kullanın. Hassas hesaplarda veya sistemlerde, iki aşamalı kimlik doğrulama, şifre yöneticisi, şifreleme gibi ek güvenlik önlemleri kullanarak hesap güvenliğinizi artırın.

Tapjacking: Sahte web siteleri, uygulamalar ve kötü amaçlı yazılımlar

Prof. Dr. Kırık, tapjacking saldırılarının, kullanıcıların dokunmatik ekranlı cihazlarda yaptıkları dokunma hareketlerini taklit ederek veya yönlendirerek onları istenmeyen işlemlere zorlayan saldırılar olduğunu söyledi. Bu saldırılarda, saldırganların genellikle sahte web siteleri veya uygulamalar oluşturarak ya da cihazlara kötü amaçlı yazılım bulaştırarak saldırı gerçekleştirdiğini anlattı.

Prof. Dr. Kırık, bu saldırıların sonuçlarına dikkat çekerek, şöyle devam etti:

• Bu saldırılar aracılığıyla kişisel bilgilerin çalınması, finansal kayıplar ve hatta cihazın ele geçirilmesi gibi sonuçlar doğabilir.
• Dolayısıyla, bu tür saldırılardan korunmak önemli. Korunma yöntemleri arasında, bilinmeyen web sitelerine veya uygulamalara gitmekten kaçınma, ekran üzerindeki her şeye dikkat etme, yazılımları ve işletim sistemini güncel tutma, antivirüs ve güvenlik duvarı kullanma sayılabilir.
• Bu önlemler, tapjacking saldırılarına karşı daha güvenli bir çevre oluşturabilir ve kişisel bilgilerinizi korumanıza yardımcı olabilir.

Quishing: Sahte QR kodlar ve zararlı web siteleri

Prof. Dr. Kırık, son zamanlarda en çok karşılaşılan dolandırıcılık yöntemlerinden birinin de QR kodları hedef alan saldırılar olduğunu belirtti. Quishing olarak adlandırılan bu yöntemle ilgili uyarılarda bulunan Prof. Dr. Kırık, şöyle konuştu:

• Saldırganlar, sahte QR kodlar oluşturarak bunları restoran menüleri, broşürler, reklamlar gibi çeşitli yerlere yerleştiriyor. Kullanıcılar bu sahte QR kodlarını taradıklarında ise zararlı web sitelerine yönlendirilmiş oluyor. Kişisel bilgiler de girilince tuzağa düşülüyor.
• Saldırganların gerçek QR kodun sahte bir kopyasını kolaylıkla oluşturduklarını söyleyen Prof. Dr. Kırık, alınacak önlemlere dair şu bilgileri paylaştı:
• Quishing saldırılarından korunmanın yolları arasında bilinmeyen QR kodları taramaktan kaçınma, QR kod tarayıcının ayarlarını kontrol etme, taranan QR kodların URL’lerini kontrol etme ve kişisel bilgileri QR kod tarayarak girmemek gerektiğini söyleyebilirim.
• Quishing saldırıları kişisel bilgilerin çalınması, finansal kayıplar ve cihazın ele geçirilmesi gibi ciddi riskler doğurabilir.

Deepfake: Yapay zeka, yüz ve ses taklidi

Prof. Dr. Kırık, yapay zeka ve deepfake teknolojilerinin hayatımızı kolaylaştırmanın yanı sıra potansiyel tehlikeler barındırdığına değindi. Bu teknolojilerin güvenlik ve gizlilik endişeleri doğurabileceğini belirten Prof. Dr. Kırık, şunları söyledi:

• Deepfake, kişisel verilerin ve gizliliğin ihlal edilmesine olanak tanır. İnsanların yüzleri, sesleri ve diğer özellikleri kötü niyetli kişiler tarafından kullanılabilir, bu da istismara yol açabilir. Deepfake teknolojisinin gerçeği sahteden ayırt etmeyi zorlaştırabileceği de göz önünde bulundurulmalı.