Dijital dünyada işler bankalar ve müşterileri için giderek daha riskli hale geliyor. İddia edilen ücretlerin arkasında suç faaliyetleri gizlendiği için özellikle Postbank müşterilerinin şu anda özellikle dikkatli olması ve güncel gelişmeleri takip etmesi gerekiyor. Burada siber suçluların kullandığı hileler ve kendinizi etkili bir şekilde nasıl koruyabileceğiniz hakkında her şeyi öğrenebilirsiniz.
Postbank kimlik avı saldırısı
Yakın tarihli bir örnek, Postbank’tan gelen resmi bir iletişim gibi görünen bir mektupta yatıyor. Mesaj, iki faktörlü kimlik doğrulamanın (2FA) onaylanmasını istiyor ve kullanıcıların 24 gün içinde yanıt vermemesi halinde 79,95 avroluk yüksek bir işlem ücretiyle tehdit ediliyor. İlk bakışta bu meşru bir operasyon gibi görünüyor. Ancak daha yakından incelendiğinde her şeyin karmaşık bir kimlik avı manevrası olduğu ortaya çıkıyor.
Her zamankinden farklı olarak bu e-posta, sahte bir web sitesine yönlendiren herhangi bir açık bağlantı içermiyor. Bunun yerine, bağlantı gerçek Postbank sayfasına yönlendiriyormuş gibi görünüyor: “https://banking.postbank.de/kunden-Menu”. Ancak dikkatli olun: Bu yalnızca şeffaf bir metin bağlantısıdır; gerçek URL sizi yanıltabilir. Üzerine tıklarsanız, hassas verilerinizi çalmak için tasarlanmış sahte bir siteye yönlendirilirsiniz. Tavsiyemiz? Bu tür e-postaları doğrudan spam klasörüne taşıyın ve dikkate almayın.
Diğer bankalarda ve çevrimiçi platformlarda siber suçlar
Kimlik avı e-postaları Targobank gibi diğer bankalara da ulaşıyor. Burada, hesap bilgilerini, özellikle de telefon numarasını güncelleme bahanesiyle müşterilerle iletişime geçiliyor. Ancak zararsız bir ipucu olarak gizlenen şey, hızla daha fazla hassas verinin talep edilmesine yol açabilir. Amazon kullanıcıları da güvende değil: Olağandışı etkinlik raporları ve hesap bilgilerinizi doğrulama ihtiyacı genellikle erişim verilerinizi almak için yalnızca bir bahanedir.
Kimlik avı 2024 – Duruma bir bakış
Almanya’daki kimlik avı girişimlerinin listesi sürekli büyüyor. Çok sayıda müşterisi olan büyük şirketler genellikle bu tür saldırıların hedefi oluyor. Siber suçluların motivasyonu açıktır: ne kadar çok potansiyel kurban olursa o kadar iyidir. Aşağıdaki alanlar 2024 yılında zaten etkilenecektir:
- Bankalar (Postbank, Targobank)
- Çevrimiçi mağazalar (Amazon, eBay)
- Sosyal ağlar
Kimlik avı tam olarak nedir?
Siber suçları düşündüğünüzde, Hollywood’un karanlık sahnelerini, kapüşonlu yabancıların monitörlerin önünde oturduğunu hayal edebilirsiniz. Ancak gerçekte durum genellikle çok daha basittir. Siber suçluların, sizi giriş bilgilerinizi vermeniz için kandırmak için yalnızca çekici bir şekilde tasarlanmış bir e-postaya ihtiyacı vardır. Taktik mi? Bunlar genellikle iddia edilen hesap etkinliği hakkında sizi bilgilendiren ve bilgilerinizi onaylamanızı isteyen sahte mesajlardır. Kötü hileler sadece çok sayıda değil, aynı zamanda sürekli değişiyor.
Kimlik avı e-postalarını bu şekilde tanırsınız
Tuzağa düşmemek için bazı özelliklere dikkat etmelisiniz:
- Yazım hataları: Genellikle sahte e-postaların göstergesidir.
- Eksik veya yanlış müşteri iletişimi: Ciddi e-postalar doğrudan sizinle konuşur.
- Gönderen adres: E-posta adresi gerçekten şirketin resmi adresi mi?
- Bağlantıları kontrol edin: URL gerçek web sitesine mi yönlendiriyor yoksa şüpheli mi görünüyor?
İki faktörlü kimlik doğrulamayla etkili koruma
Kimlik avına karşı en iyi koruma mekanizmalarından biri iki faktörlü kimlik doğrulamadır (2FA). Kayıtlı bir telefon numarasına gönderilecek olan oturum açma bilgilerinizin yanında bir kod girmenizi gerektirerek ek bir koruma katmanı ekler. Bu, siber suçluların erişim verilerinizi ele geçirmesini çok daha zorlaştırır. Ancak bu yöntem de kusursuz değildir. Bu nedenle tetikte olun ve mevcut tehditler hakkında bilgi sahibi olun.