Photo by cottonbro from Pexels

İnternet dolandırıcılığı önlemler

E-Dolandırıcılık içinde en popüler olanı hedefe yönelik kimlik avı. E-dolandırıcılık bireylerin yanı sıra işletmeler içinde küresel bir tehdit. Geçtiğimiz yıl içinde global anlamda 37.3 milyon insan e-dolandırıcıların hedefi oldu.

Siber suçlular daha fazla gelir elde edebilmek için  her geçen gün yeni oyunlar geliştirerek kimlik avına çıkıyorlar. ileri seviye kimlik avı saldırılarının uzmanlar tarafından engellenebilmesi çok güç. Siber suçlular organize bir şekilde  çalışarak meşru görünümlü e-postalar vesosyal mühendislik taktiklerini kullanarak kimlik avı yapmaya çalışıyorlar. E-dolandırıcılık veya kimlik avı nedir? E-Dolandırıcılık veya kimlik avı ön araştırma sonrası hedef seçilen kişilerin çeşitli yöntemlerle şahsi bilgilerinin çalınmasına denir.

E-dolandırıcılık nasıl gerçekleşiyor?

Gerçek gibi görünen e-mail hesabından mail gönderiliyor. e-mail içine yerleştirilen ekte bulunan JavaScript kodlarıyla şahsi bilgileriniz çalınıyor. Siz ekte yer alan bağlantıya tıkladığınızda kişisel bilgileriniz saldırganın eline geçiyor.

E-Dolandırıcılar daha inandırıcı olması açısından gönderdikleri e-mail hesabının Ad, Soyad, Doğum Tarihi gibi detaylarını profillerine uygun düzenliyorlar. İnternet E-dolandırıcıların kimlik avı yapmak için bloglara, forumlara, sosyal medya hesaplarına yerleştirilmiş fake linklerle dolu. Saldırganlar kimlik avını %88 browserlar %12 e-mail hesapları üzerinden gerçekleştiriyor. 2018 yılında 37.3 milyon insan e-dolandırıcıların kimlik avı saldırılarına maruz kaldı. Özellikle en iyi blog siteleri içinde bir çoğu güvenlik saldırısıyla karşılaştı. Siber Saldırganların hedefinde %20.6 banka hesapları %9.9 Yahoo hesapları %9.7  Facebook hesapları var. Siber Suçlular Hangi Online Servisleri Kopyalar? %30 e-mail hesapları %20 Sosyal medya hesaplarını %12 Banka hesaplarını %8 IT şirketlerini %7 Oyun hesaplarını %7 E-ticaret hesaplarını %6 Ödeme hesaplarını %5 Blog siteleri hesaplarını %5 Telco hizmetlerini

Siber Saldırganlar;

Marka Saldırıları; Özellikle Apple id’leri hedef alan saldıganların 1 gün içinde apple userlarına 900.000 saldırı düzenlediği tesbit edildi.

Banka ve finans saldırıları: Siber suçluların genellikle kullanıcıların doğrudan para ya da değerli finansal bilgilerinin çalmak için yaptığı saldırılar. 2013 yılı Haziran ayında 59 milyon poundu hedef alan siber saldırı önlendi. İngiltere polisi siber suçluların barındırdığı 2600 web sitesi sahiplerini tutukladı.

FBI ve hükümetler; İnternet Suç Şikayet Merkezi, The IC3 (İnternet Crime Complaint Center) fake FBI e-mailleri hakkında bir günde 47 şikayet aldığını bildirdi. Siber Suçlular devlet ve üst düzey yetkililerin adlarını saldırıları meşrulaştırmak amacıyla kullanıyorlar. Bu şekilde 6.604 $ dolandırılmış.

Sosyal medya kurbanları; Sosyal medya üzerinden arkadaşlarının davetini veya linkini göndermek suretiyle kişisel bilgilere ulaşılması.

Aşağıdaki infografikte detaylı bir şekilde siber saldırganların ve hackerların internet üzerinden insanları nasıl dolandırdıkları detaylı bir şekilde anlatılmış. Dolandırılmamak için vatandaşlar desktop, laptop, tablet pc ve mobilde internet kullanımı hakkında bilinçlendirilmelidir. Türkiye’de e-ticaret in gelişmesinde güvenlik büyük önem arz eder. Artık E-Ticaretin güvenli hale gelmesi hacker ve e-dolandırıcıları e-mail ve sosyal medya hesaplarına yöneltmiştir. Çok masum görünen sosyal medya siteleri veya e-mailler kurban olmanıza neden olabilir dikkatli kullanmanızı tavsiye ediyoruz.