HaberlerSiber saldırganlar için en değerli şey kullanıcı verileri

Kaspersky Lab uzmanları, kullanıcı verilerinin siber korsanlar için altın değerinde olduğunu açıkladı.
10 Mart 2019484

 

Saldırganların sürekli olarak kullandıkları yöntemler her geçen gün geliştikçe kullanıcıların iki kat dikkatli olması gerekiyor.

Uzmanlar, bu tür saldırganların en sık kullandığı 3 yöntemi açıkladı.

SAHTE BİLDİRİMLER

Siber korsanların, kullanıcı verilerini ele geçirmek için en çok kullandığı yöntem popüler uygulamalar üzerinden kurbanlara sahte bildirimler göndermek. Bu bildirimler arasında yeni arkadaş, beğeniler, yorumlar ve benzeri şeyler bulunabiliyor. Korsanların gönderdikleri bu tür mesaj veya bildirimler gerçeklerinden neredeyse ayırt edilemeyecek seviye oluyor. Sahte olmayan bildirimlerden en ayırt edici özellik ise bu tür sahte bildirimlerde göndericinin kullanıcıdan bir bağlantıyı takip etmesini istemesi. Gönderilen bu bağlantıyı takip eden kullanıcı, açılan sitede kullanıcı adını ve şifresini kullanması durumunda bu bilgileri korsanlara kaptırabiliyor.

BANKACILIK İŞLEMLERİ

Banka kartı bilgilerini ele geçirmeye çalışmak hala bu tür korsanların en popüler dolandırıcılık türü olarak görülüyor. Kurbana gönderilen bu mesajlar sanki gerçekten banka adına gönderilmiş gibi gözükebiliyor. Gönderilen bu tür mesajlar arasında en popüleri ise kullanıcının hesabında şüpheli bir hareket tespit edildiği şeklinde gönderilen mesajlardır. Korsanlar bu mesajla birlikte gönderdikleri bağlantıda kullanıcılardan hesaplarını güvene almaları için banka bilgilerini girmelerini istiyor. Bu tuzağa düşen kullanıcılar ise tüm banka bilgilerini korsanlara kaptırabiliyor.

E-POSTA ÜZERİNDEN GELEN SAHTE BİLDİRİMLER

Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderiyorlar. Yaygın olarak kullanılan iki yöntemden biri şu: Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendiriliyor. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat pek de şüpheli görünmez.

 

İlgili Haberler