Çevrimiçi alışveriş ve demiryolu seyahati dünyasının pek çok faydası var ancak aynı zamanda, özellikle giderek daha karmaşık hale gelen kimlik avı saldırılarından kaynaklanan riskleri de beraberinde getiriyor. Son zamanlarda çok sayıda Deutsche Bahn müşterisi habersiz geri ödeme bildirimleri aldı. Bu e-postaların arkasında gerçekte ne var ve kendinizi nasıl koruyabilirsiniz? Nextpit bu makalede size bunu anlatıyor.
DB bilet iadeleri: İki ucu keskin bir kılıç
Son birkaç gün içinde Deutsche Bahn’dan bilet iadesiyle ilgili bir e-posta aldıysanız, bu durum alarm zilleri çalabilir. Gerçekten para iadesi istediniz mi? Değilse dikkat etmelisiniz. Bunlar genellikle kişisel bilgilerinizi çalmayı amaçlayan kimlik avı saldırılarıdır.
Bu e-postaların çoğunda 107,25 avroluk bir tutardan bahsediliyor; bu, potansiyel mağdurlar için özellikle cazip olan oldukça spesifik bir miktar. Entegre bağlantıya tıklarsanız resmi Deutsche Bahn web sitesine değil, kullanıcı verilerinize erişmek için kullanılan sahte bir sayfaya yönlendirileceksiniz. Siber suçlular bu bilgileri hesaplara baskın yapmak veya kimlik hırsızlığı yapmak için kullanır. Bu tür veriler genellikle daha sonra karanlık ağa ulaşır.
- Bu tür kimlik avı e-postalarının tipik özellikleri:
– Bilinmeyen gönderen adresi
– Kişisel selamlama olmadan genel adres
– Doğrudan resmi DB sayfasına yönlendirmeyen bağlantılar
– Yanlış bilet numaraları
Sahte DB geri ödeme bildirimi / © nextpit
Banka Dolandırıcılığı: Güncel Tehditlere Bir Bakış
Ancak siber suçluların hedefi olan yalnızca Deutsche Bahn değil. ING, Targobank ve Comdirect gibi büyük bankalar şu anda bir kimlik avı girişimi dalgasıyla karşı karşıya. Kimliğinizi doğrulamak için kişisel bilgilerinizi kontrol etmenizi veya telefon numaraları vermenizi isteyen mesajlar dolaşmaktadır.
Örnek: ING sizden hesap bilgilerinizi güncellemenizi istiyor. Targobank’ta size hızlı ulaşabilmek için telefon numarasına ihtiyaç duyulduğu iddiası vurgulanıyor. Ve Comdirect’te sizin tarafınızdan başlatılmamış olabilecek bir şifre değişikliğinden bahsediliyor. İlgili bağlantılara tıklamak felaketle sonuçlanabilir.
Kimlik avı tam olarak nedir?
Kimlik avı terimi artık gerçek bir sektör haline geldi. Bu saldırıların arkasında her zaman gizemli bilgisayar korsanlarının bodrumlarda ekranların önünde oturması gibi klasik bir fikir yoktur. Bunlar genellikle tanınmış markaların tarzında gelen basit e-postalardır. Sizden erişim verilerinizi girmeniz istenecek ve bu veriler daha sonra doğrudan faillerin eline geçecektir.
Kimlik avı e-postalarını nasıl tanıyabilirsiniz ve kendinizi nasıl koruyabilirsiniz?
Kimlik avına karşı kendinizi korumanın anahtarı dikkatli olmanızdır. Bir bağlantıya tıklamadan önce birkaç önemli noktayı göz önünde bulundurmalısınız:
- E-postadaki yazım hatalarına dikkat edin.
- İade adresi gerçekten şirketin resmi adresi mi?
- Doğrudan size mi hitap ediliyor yoksa genel bir yaklaşım mı?
- Bağlantılı URL resmi siteyi mi işaret ediyor yoksa garip mi görünüyor?
Ayrıca iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeyi de düşünmelisiniz. Bu ek güvenlik katmanı yalnızca kaydınızı değil, aynı zamanda kayıtlı bir telefon numarasına gönderilen ikinci bir onay kodunu da gerektirir. Bu, hesaplarınızı yetkisiz erişime karşı korur.