Tüketici danışma merkezinden yeni kimlik avı raporu banka müşterileri ve Netflix aboneleri için yeni tehlikeleri ortaya çıkarıyor. En yeni kimlik avı e-postaları yalnızca profesyonelce tasarlanmakla kalmıyor, aynı zamanda özellikle banka müşterilerini hedef alıyor ve korkutucu bir verimlilik sağlıyor. Güncel trendlere ve taktiklere yakından bakıyoruz ve kendinizi kimlik avı hilelerinden nasıl koruyacağınızı gösteriyoruz.
DKB ve Targobank müşterilerini hedefleme
Tüketici danışma merkezi, özellikle banka müşterilerini hedef alan kimlik avı girişimlerinin sayısının arttığına bir kez daha dikkat çekti. Bu saldırılar çok sayıda olmasının yanı sıra tehlikeli derecede iyi planlanmış durumda. Failler hâlâ hesap bilgilerinizin peşinde. Tüketiciyi koruma kurumu, DKB, Targobank ve Advanzia Bank gibi tanınmış bankaların şu anda özellikle dolandırıcıların hedefinde olduğu konusunda uyarıyor.
Güncel bir örnek: İddiaya göre DKB müşterilerinden “AB Ödeme Hizmetleri Yönetmeliğine uyum sağlamak” amacıyla hesap bilgilerini doğrulamaları isteniyor. E-postadaki bağlantıya tıklamak sizi doğrudan verilerinizin hiçbir vicdan azabı olmadan toplanacağı sahte bir web sitesine yönlendirebilir. Benzer bir şey, iddia edilen bir güvenlik yükseltmesinin hızlı veri güncellemelerini zorunlu kıldığı Targobank’ta da oluyor; çoğu zaman zaman baskısı altında, bu da birçok kişinin aceleci davranmasına neden oluyor.
DKB müşterilerini kandırma girişimi. / © Tüketici Danışma Merkezi
Advanzia Bank ve Netflix müşterileri kimlik avının hedefi oluyor
Siber suçlular çeşitli hileler kullanır. Örneğin Advanzia Bank’ta, hesaba erişimin “aciliyetine” ve “güvenliğine” kısa ve ürkütücü bir gönderme, şüphelenmeyen kullanıcıları tuzağa düşürmek için yeterlidir. Netflix müşterileri de güvende değil; ödeme yöntemiyle ilgili olduğu varsayılan sorunlarla karşı karşıyalar. Kişiselleştirilmiş yaklaşım güven uyandırmalı ve bağlantıya tıklamanızı sağlamalıdır.
Kimlik avı nedir?
Kimlik avı, güven telkin etme sanatıdır. Siber suçlular, hassas verileri ve parayı ele geçirme hedeflerine ulaşmak için sahte e-postalar kullanır. Bu e-postalar sıklıkla yanıltıcı derecede gerçek gibi görünür ve tanınmış şirketlerin kurumsal tasarımlarını kullanır. Tek yapmanız gereken, güvenli olmayan bir bağlantıya tek bir tıklamadır ve verileriniz dolandırıcıların eline geçer. Artık bu dolandırıcılığın arkasında profesyonelce organize edilmiş ve şaşırtıcı derecede iyi bir teknik bilgiye sahip gerçek bir endüstri var.
Koruyucu önlemler: Nasıl güvende kalınır?
Kendinizi kimlik avcılarının entrikalarından korumak için birkaç temel güvenlik önlemini dikkate almanız önemlidir:
- Şüpheci olun: Kişisel bilgilerinizi girmenizi isteyen her e-postayı sorgulayın. Gönderen adresinin yasal görünüp görünmediğini kontrol eder.
- Yazım ve stil: Dilbilgisi ve yazım kurallarına dikkat edin. Kimlik avı e-postaları genellikle hatalarla doludur.
- İki faktörlü kimlik doğrulama (2FA): Bu ek güvenlik bariyeri, oturum açma bilgileriniz çalınsa bile sizi yetkisiz erişime karşı koruyabilir.
