Bitdefender Araştırmasına Göre Çok Az Kişi Siber Suçluların Hedefi Olacağını Düşünüyor

Dijital dünyada akınlardan korunmanın en temel şartının siber güvenlik tedbirlerini ciddiye almak olduğunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, siber saldırganların kullandığı en yaygın 4 manipülasyon tekniğini sıralıyor.

Siber saldırganların varlığı, kullanıcıların tüm bilgilerinin yer aldığı dijital dünyada karşılaşılan en büyük tehditlerden biri. Çevrimiçi dünyada yanlış atılan tek bir adım, çeşitli riskleri de beraberinde getirebiliyor. Bitdefender’ın yayınladığı 2024 Tüketici Siber Güvenlik Kıymetlendirme Raporu, internet kullanıcılarının siber taarruzlar hakkındaki eğilimlerini ortaya koydu. Rapora nazaran kullanıcıların %75,7’si ya siber saldırganların maksadı olduğuna inanmıyor. Kullanıcıların %24,3’ü ise kendilerini bilgisayar korsanlarının dikkatini çekmeye bedel görürken, %37,1’i de bilgisayar korsanlarının kendilerini gaye almadığına inanıyor. Bir siber akının kurbanı olmak için kesinlikle gayede olmanın gerekmediğini tabir eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Siber saldırılan birçok rastgele olarak gerçekleştirilir. Bu nedenle kullanıcı birincil amaç olmasa bile itinasız bilgi toplamak isteyen bir saldırganın tuzağına düşebilir.” ihtarında bulunarak siber saldırganların kullandığı en yaygın 4 manipülasyon prosedürünü sıralıyor.

En Yaygın 4 Manipülasyon Yöntemi

1. Kripto Kurtarma Dolandırıcılığı: FBI, kripto piyasasıyla ilgili yayınladığı raporda kurtarma dolandırıcılığı olarak bilinen bir formül hakkında duyuru yayınladı. Geçen yıl yapılan birinci ihtarda kurum, dolandırıcılık yahut hırsızlık nedeniyle kripto para kaybeden mağdurları maksat alan kripto para kurtarma planlarındaki artışa dikkat çekmişti. Artık ise ofis, kripto para dolandırıcılığı kurbanlarını daha fazla dolandırmak için kullanılan yeni bir hata taktiğini açığa çıkardı. Buna nazaran saldırganlar, kripto hesabı çalınan bireylerle hukuk firması olarak irtibata geçip, fiyat karşılığında çalınan hesabı geri getirebileceklerini söyleyerek kullanıcıları tekrar dolandırıyor.

2. Devlet Kurumları Taklitçiliği: En yaygın prosedürlerden biri olan devlet kurumları taklitçiliği, eski bir yol olmasına rağmen hala kullanıcıları tuzağa çekiyor. Bunun için ekseriyetle kimlik avı e-postaları, düzmece web siteleri yahut telefon aramaları ile kurbanlarına ulaşan saldırganlar, şahısları manipüle ederek şahsî ve finansal bilgileri ele geçiriyor.

3. Yaşlıları Hedefleyen Dolandırıcılıklar: Genellikle yaşlıların dijital okuryazarlık düzeylerinin düşük olmasından faydalanan saldırganlar, bunun üzerinden bir itimat duygusu aşılayarak şahısları manipüle ediyor. Kendilerini resmi bir kurumun temsilcisi, bankacı yahut teknik dayanak işçisi olarak tanıtan saldırganlar, ferdî bilgileri ele geçirmek için geçersiz telefon aramaları, e-postalar yahut toplumsal medya iletileri üzere yollar kullanıyor.

4. Geçersiz İş Teklifleri: Sahte iş teklifleriyle vatandaşları gaye alan bu taarruz tipi, cazip ve gerçekçi görünmesi nedeniyle vatandaşlar için büyük bir tehdit oluşturuyor. Direkt e-posta yoluyla ya da iş bulma platformlarında uydurma ilan veren dolandırıcılar, şahıslardan ekseriyetle bir ön ödeme yapmalarını, şahsî bilgilerini paylaşmalarını yahut geçersiz eğitim programlarına katılmalarını talep ediyor. Bu süreçte ise banka hesap bilgileri, kimlik numaraları yahut başka hassas bilgiler ele geçiriliyor. İş arayanların, iş tekliflerini dikkatlice incelemeleri, şirketlerin resmi web sitelerini ve bağlantı bilgilerini doğrulamaları ve bilhassa ön ödeme yahut şahsî bilgi taleplerine karşı temkinli olmaları ehemmiyet taşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı