Bitdefender’ın yayınladığı 2024 Tüketici Siber Güvenlik Kıymetlendirme Raporu, internet kullanıcılarının %24,3’ünün geçtiğimiz yıl en az bir siber atak yaşadığını, %37,1’inin ise hücumların gayesi olmadığını düşündüklerini ortaya koydu.
Dijital dünyada hücumlardan korunmanın en temel şartının siber güvenlik tedbirlerini ciddiye almak olduğunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, siber saldırganların kullandığı en yaygın 4 manipülasyon yolunu sıralıyor.
Siber saldırganların varlığı, kullanıcıların tüm bilgilerinin yer aldığı dijital dünyada karşılaşılan en büyük tehditlerden biri. Çevrimiçi dünyada yanlış atılan tek bir adım, çeşitli riskleri de beraberinde getirebiliyor. Bitdefender’ın yayınladığı 2024 Tüketici Siber Güvenlik Kıymetlendirme Raporu, internet kullanıcılarının siber hücumlar hakkındaki eğilimlerini ortaya koydu. Rapora nazaran kullanıcıların %75,7’si ya siber saldırganların amacı olduğuna inanmıyor. Kullanıcıların %24,3’ü ise kendilerini bilgisayar korsanlarının dikkatini çekmeye paha görürken, %37,1’i de bilgisayar korsanlarının kendilerini amaç almadığına inanıyor. Bir siber akının kurbanı olmak için kesinlikle amaçta olmanın gerekmediğini söz eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Siber saldırılan birden fazla rastgele olarak gerçekleştirilir. Bu nedenle kullanıcı birincil gaye olmasa bile ölçüsüz data toplamak isteyen bir saldırganın tuzağına düşebilir.” ikazında bulunarak siber saldırganların kullandığı en yaygın 4 manipülasyon tekniğini sıralıyor.
En Yaygın 4 Manipülasyon Yöntemi
1. Kripto Kurtarma Dolandırıcılığı: FBI, kripto piyasasıyla ilgili yayınladığı raporda kurtarma dolandırıcılığı olarak bilinen bir yol hakkında duyuru yayınladı. Geçen yıl yapılan birinci ikazda kurum, dolandırıcılık yahut hırsızlık nedeniyle kripto para kaybeden mağdurları gaye alan kripto para kurtarma planlarındaki artışa dikkat çekmişti. Artık ise ofis, kripto para dolandırıcılığı kurbanlarını daha fazla dolandırmak için kullanılan yeni bir kabahat taktiğini açığa çıkardı. Buna nazaran saldırganlar, kripto hesabı çalınan bireylerle hukuk firması olarak bağlantıya geçip, fiyat karşılığında çalınan hesabı geri getirebileceklerini söyleyerek kullanıcıları tekrar dolandırıyor.
2. Devlet Kurumları Taklitçiliği: En yaygın tekniklerden biri olan devlet kurumları taklitçiliği, eski bir formül olmasına rağmen hala kullanıcıları tuzağa çekiyor. Bunun için çoklukla kimlik avı e-postaları, geçersiz web siteleri yahut telefon aramaları ile kurbanlarına ulaşan saldırganlar, şahısları manipüle ederek ferdî ve finansal bilgileri ele geçiriyor.
3. Yaşlıları Hedefleyen Dolandırıcılıklar: Genellikle yaşlıların dijital okuryazarlık düzeylerinin düşük olmasından faydalanan saldırganlar, bunun üzerinden bir itimat duygusu aşılayarak bireyleri manipüle ediyor. Kendilerini resmi bir kurumun temsilcisi, bankacı yahut teknik takviye çalışanı olarak tanıtan saldırganlar, ferdî bilgileri ele geçirmek için geçersiz telefon aramaları, e-postalar yahut toplumsal medya bildirileri üzere formüller kullanıyor.
4. Geçersiz İş Teklifleri: Sahte iş teklifleriyle vatandaşları gaye alan bu akın çeşidi, cazip ve gerçekçi görünmesi nedeniyle vatandaşlar için büyük bir tehdit oluşturuyor. Direkt e-posta yoluyla ya da iş bulma platformlarında düzmece ilan veren dolandırıcılar, bireylerden çoklukla bir ön ödeme yapmalarını, ferdî bilgilerini paylaşmalarını yahut uydurma eğitim programlarına katılmalarını talep ediyor. Bu süreçte ise banka hesap bilgileri, kimlik numaraları yahut öbür hassas datalar ele geçiriliyor. İş arayanların, iş tekliflerini dikkatlice incelemeleri, şirketlerin resmi web sitelerini ve irtibat bilgilerini doğrulamaları ve bilhassa ön ödeme yahut şahsî bilgi taleplerine karşı temkinli olmaları değer taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
