Son zamanlarda özellikle ING, Targobank ve VR Bank gibi bankaların müşterilerini hedef alan kimlik avı girişimlerini muhtemelen duymuşsunuzdur. Bu saldırılar sadece sinir bozucu olmakla kalmaz, aynı zamanda dikkatli olmazsanız ciddi mali sonuçlara da yol açabilir. Bu yazımızda güncel gelişmelere derinlemesine bakıyoruz ve kendinizi nasıl etkili bir şekilde koruyabileceğinizi gösteriyoruz.
ING müşterilerine yönelik kimlik avı saldırıları
ING müşterilerinin şu anda özellikle dikkatli olması gerekiyor. Bir dizi fiyat artışının ardından banka, kimlik avı e-postalarında büyük bir artışla karşı karşıya kaldı. Ancak, genellikle bankacılık uygulamasının en son sürümüne acil uygulama güncellemesi adı altında gönderilen bu e-postalar, tehlikeli bir yakalama içeriyor.
Tipik olarak, bu e-postalar harekete geçmek için algılanan bir baskı oluşturur: Güncellemeyi gerçekleştirmek için bir bağlantıya tıklamalısınız, aksi takdirde uygulamanın kullanımı kısıtlanacaktır. Ancak bu bağlantıya tıklarsanız, şifreleriniz, hesap numaralarınız gibi hassas verilerinizin erişileceği sahte bir web sitesine yönlendirilirsiniz. Bu tür e-postaları yanıtlamak yerine hemen dikkate almamak ve spam klasörüne taşımak önemlidir.
VR-Bank ve Targobank da etkilendi
Ancak ING, siber suçluların hedefindeki tek banka değil. VR Bank müşterileri de dikkatli olmalıdır. Burada sıklıkla, hesabın geçici olarak kısıtlanmasıyla sonuçlanan şüpheli oturum açma girişimlerine atıfta bulunulmaktadır. Süreç benzerdir: Kullanıcıları bilgilerini girmeye teşvik etmek için e-postaya bir doğrulama bağlantısı eklenir.
Targobank’ta telefon numarası için onay süreci devreye giriyor. Burada da alıcıları bunun hesap güvenliğini sağlamak için olduğuna ikna etmek için bir onay bağlantısı bulunur. İlginç olan, e-postaların sıklıkla müşteri hizmetleriyle iletişime geçilmesi gerektiğini belirtmesi, bunun amacı daha fazla güven yaratmaktır. Ancak dikkatli olun: Karışıklığı önlemek için yalnızca resmi kanallar aracılığıyla çalışır.
Kimlik avı 2024: Mevcut tehdit durumu
Almanya’daki kimlik avı girişimlerinin listesi sürekli büyüyor. Dolandırıcıların çok sayıda potansiyel kurbanı hedefleyebilmesi nedeniyle çok sayıda müşterisi olan büyük şirketler özellikle hedef alınmaktadır. Bu yıl, faillerin ne kadar pervasızca davrandığını gösteren çok sayıda olay gün yüzüne çıktı. Etkilenen şirketlere genel bir bakış:
Kimlik avı nedir?
Siber suçluları düşündüğümüzde genellikle karanlık odalardaki gizemli insanların imajını yaşarız. Ancak gerçek genellikle çok daha sıradandır. Kimlik avı, faillerin mağdurları bilgilerini gönüllü olarak ifşa etmeleri için kandırdıkları karmaşık bir yöntemdir. Bu genellikle olağandışı hesap işlemleri veya şartlar ve koşullarda değişiklik yapıldığını iddia eden ve alıcılardan bir bağlantı aracılığıyla yanıt vermelerini isteyen sahte e-postalar aracılığıyla gerçekleşir.
Bağlantı gerçek sayfaya değil, mükemmel şekilde yeniden oluşturulmuş bir kopyaya yönlendirir. Mağdur, giriş bilgilerini buraya giriyor ve bu bilgiler anında faillere gönderiliyor. Kimlik avı artık verilerinizi almak için sürekli olarak yeni yöntemler geliştiren bir sektör haline geldi.
Kimlik avı e-postalarını bu şekilde tanırsınız
Kullanıcı adınız ve şifreniz yanlış ellere geçtiğinde ciddi mali kayıplara yol açabilir. Kimlik avı e-postalarını nasıl tanıyacağınızla ilgili bazı ipuçları:
- Gönderenin e-posta adresini dikkatlice kontrol edin.
- Konuşmaya bakın: Kişisel olmayan ve genel mi?
- Herhangi bir yazım veya gramer hatası var mı?
- Bağlantı neye benziyor? URL şüpheli mi yoksa şifreli mi?
Kimlik avına karşı koruyucu önlemler
Verilerinizi korumaya yönelik etkili bir önlem, iki faktörlü kimlik doğrulamadır (2FA). Bu yöntem, genellikle kayıtlı telefon numaranıza gönderilen bir kod biçiminde ek onay gerektirir. Bu eklenen güvenlik katmanı, siber suçluların hesaplarınıza sızmasını çok daha zorlaştırır.
Dikkatli olun ve mevcut tehditler ve koruma stratejileri hakkında düzenli olarak kendinizi bilgilendirin. Bu sayede faillerden bir adım önde olabilir ve hassas verilerinizi daha iyi koruyabilirsiniz.