Bizi takip edin

Haberler

Sosyal Medyada Oltalama

tarihinde yayımlandı

Federal Trade Commission tarafından yayınlanan bir rapora göre dünyanın yarısından fazlası sosyal medya kullanıyor. Çoğu insan  ne yaptığını, nereli olduğunu, doğum gününün ne zaman olduğunu ve nelerden hoşlandığını sosyal medya üzerinden paylaşıyor. Günümüzde artık işletmeler de ürünlerini satmak, markalarını pazarlamak ve müşterilerle iletişim kurmak için sosyal medyayı kullanıyor.

Bilgisayar korsanları da bunları önemli bilgiler olarak görüyor ve bu bilgileri ele geçirmek için kullanıcıları oltalama saldırılarıyla kandırmaya çalışıyorlar. Sosyal medyada oltalama; kurbanları hassas bilgileri paylaşmaları için kandırmak amacıyla sahte bir kimliğin meşru bir kimliğe bürünmesidir. Siber suçlular, aile, arkadaş ve müşterilerin sayısız bağlantılı hesabına erişim sağlayabildiği için sosyal medyayı hedef alıyor.

Olatalama ile mücadele etmek için onu gerçek zamanlı olarak tespit etmek çok önemlidir. Yaygın oltalama yöntemlerinden haberdar olun ve şüpheli sosyal medya faaliyetlerine karşı tetikte olun. En yaygın oltalama teknikleri ise şöyle;

E-posta ile Oltalama

Sosyal medya platformları, güvenlik protokolleri veya hesapla ilgili bilgileri güncellemek için kullanıcılara genellikle e-postalar gönderir. Ne yazık ki, kullanıcılar meşru sosyal medya sitelerinden geldiklerinde bu e-postalara güvenmekteler. Oysaki bu e-posta şablonları genellikle standarttır, o yüzden korsanlar tarafından taklidini kolaylaştırır.

Kullanıcıların bu e-postaların meşruluğunu göz ardı etme eğilimleri nedeniyle bilgisayar korsanları, ileti gövdesine sahte bağlantılar ve ekler ekleyerek bu davranıştan yararlanır. Bu bağlantılar tıklandığında, kullanıcıları dolandırıcıların hassas bilgilerini çaldığı kötü amaçlı sitelere yönlendirir.

Dolandırıcılar, insanları kişisel bilgilerini paylaşmaları için genellikle sahte parola sıfırlama dolandırıcılıkları ayarlamak veya kötü amaçlı yazılım indirmeleri başlatmak gibi taktikler kullanır.

Sahte LinkedIn İş İlanları

Dolandırıcılar sahte şirket sayfaları ve iş ilanları oluşturarak LinkedIn’dan yararlanabilir. Bu dolandırıcılıklar, hassas bilgilerin toplanmasıyla başlar. Ardından, siber suçlular bu bilgileri gelecekteki kimlik avı saldırılarında kullanır.

Dolandırıcılar bazen kurbanlara hayali bir iş teklif ederek ve onlara postayla sahte bir maaş çeki göndererek işleri bir adım öteye taşır. Kurban çeki yatırdıktan sonra dolandırıcı, kurbandan paranın bir kısmını iade etmesini istemek için bir neden sunacaktır. Çek karşılıksız çıktığında da dolandırıcı kurbanın parasıyla ortadan kaybolur.

Direkt Mesajlar

Birçok uygulamada, dolandırıcıların sahte profiller oluşturmak ve bir aile üyesi veya arkadaş gibi kurbana yakın birinin kimliğine bürünmek için yararlanabilecekleri bir uygulama içi mesajlaşma özelliği vardır. Dolandırıcılar, doğrudan iletişim kanalından ve kullanıcının güveninden yararlanarak sahte senaryolar üretir ve yardım ister. Genellikle, bu talepler acil durum için ödeme isteme veya özel hesaplara ait şifreleri içerir.

Kripto Para Dolandırıcılığı

Yaygın bir oltalama saldırısı da kripto para dolandırıcılığıdır. Yalnızca 2021’de, bu sahte hesaplar 2 milyon dolar değerinden fazla kripto para çaldı. Meşru görünen sosyal medya hesapları oluşturup insanları kendilerine kripto para birimi göndermeye ikna etmek için genellikle aciliyet duygusuyla ikna edici bir dil kullanırlar. Bu dolandırıcılıklar o kadar inandırıcı ki, Elon Musk ve eski ABD başkanı Barack Obama gibi ünlü şahsiyetlerin profilleri dahi siber suçlular tarafından taklit edildi.

Hileli Sorular

Siber suçlular genellikle sosyal medya platformlarında ilk işiniz veya ilk arabanız gibi görünüşte zararsız sorular sorarlar. Bu sorular masum görünse de, hesabınızın güvenlik sorularının cevabı da olabileceğinden hesabınızın ele geçirilmesine sebep olabilir.

Müşteri Desteği Dolandırıcılığı

Çevrimiçi sohbetler telefon görüşmelerinden daha kolaydır ve özellikle genç kullanıcılar arasında daha popülerdir. Birçok şirket, bu tercihleri karşılamak için sosyal medyada destek hesapları sunarak hizmet seçeneklerini genişletiyor.

Ne yazık ki dolandırıcılar, gerçek şirketler gibi görünen sahte hesaplar oluşturup, sahte logo ve şirket açıklaması kullanarak insanları kolaylıkla kandırabiliyorlar. İletişime geçen kullanıcıların kişisel bilgilerini kolaylıkla ele geçirebiliyorlar. Hatta bazı dolandırıcılar, sağlamadıkları onarım hizmetleri için ödeme bile talep etmektedir.

Sosyal Medyada Oltalama Saldırıları Nasıl Engellenir?

Oltalama saldırıları ve mağdur olma riski hızla artıyor. Ancak, güvende kalmanın bazı pratik ve kolay yolları var;

  • Kişisel bilgilerinizi sosyal medyada herkese açık bir şekilde paylaşmayın. Yaşınızı bir başkasının bilmesi size sorun yaşatmayacakmış gibi gözükse de bu sizin güvenliğinizi tehdit edebilir.
  • Her zaman mesajın/e-postanın URL’sini ve kaynağını kontrol edin. Onlarla daha önce iletişime geçtiniz mi? E-postada yazım hatası veya şüpheli e-posta adresleri gibi oltalama belirtileri var mı?
  • Virüs koruma yazılımı, şifreleme, güçlü parolalar ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerinin bir kombinasyonunu kullanın. Ayrıca, birden fazla sosyal medya hesabı için aynı şifreyi kullanmayın.
  • Bir iş başvurusunda bulunurken, her zaman platform aracılığıyla alınan iş ilanlarının veya iletişimlerin gerçekliğini doğrulayın.
  • Tanımadığınız kişileri sosyal medya hesaplarınıza eklemeyin.
  • Şüpheli bir bağlantıya tıklamayın. Kişisel bilgilerinizi güncellemek için, bir e-posta bağlantısına tıklamak yerine doğrudan sosyal medya platformuna başvurun.
  • Bir şirketiniz varsa, müşterilerinizi ve çalışanlarınızı iletişim uygulamalarınız ve onlarla bağlantı kurmak için kullandığınız kanallar hakkında bilgilendirin.
Etiketler:
Okumaya Devam Et

Son Eklenenler

Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar
Haberler6 gün önce

Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar

“Phish ‘n’ Ships” adı verilen oltalama saldırısında 1.000’den fazla güvenilir alışveriş sitesinde sahte ürün listeleriyle kredi kartı bilgilerinin ele geçirildiği...
Son Gelişmeler2 hafta önce

Yapay Zeka ve Dolandırıcılık: ChatGPT-4o ile Yeni Nesil Riskler
Haberler3 hafta önce

Yöneticilerin %70’i Çalışanlarında Siber Güvenlik Açığı Olduğunu Bildirdi
Daha Fazla Görüntüle

Videolar

Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Videolar4 sene önce

Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!

Gerçek yardımseverler kişisel bilgilerinizi istemezler! Kişisel bilgilerinizi gerçek hayatta olduğu gibi internette de kimseyle paylaşmayın, oltaya gelmeyin! Dolandırıcıların ekmeğine taş...
Videolar4 sene önce

Uygulama Dükkanı – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Videolar4 sene önce

Oyuncu Koltuğu – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Daha Fazla Görüntüle

Haberler

Siber Saldırılara Davetiye Çıkaran Parola Alışkanlıkları
Haberler4 hafta önce

Siber Saldırılara Davetiye Çıkaran Parola Alışkanlıkları

Güvenlik teknolojilerindeki gelişmelere rağmen, pek çok birey ve kurum, güvenli olmayan kimlik doğrulama yöntemlerine bağlı kalmaya devam ediyor. Bu eski...
Haberler1 ay önce

VPN Kullanmanın Faydaları ve Dikkat Edilmesi Gerekenler
Haberler1 ay önce

Yatırım Dolandırıcılığına Karşı Bilinçli Yatırımcı Olmak
Daha Fazla Görüntüle

Güvenlik Önerileri

Zararlı Yazılımlardan Nasıl Korunursunuz?
Güvenlik Önerileri1 sene önce

Zararlı Yazılımlardan Nasıl Korunursunuz?

Zararlı yazılım, kuruluşların ve bireylerin karşılaşabileceği en yaygın siber güvenlik tehditlerinden birisidir. Zararlı yazılımlardan korunmak için geliştirilen yazılımlar her ne...
Güvenlik Önerileri1 sene önce

Sesiniz En Büyük Savunmasızlığınız Olabilir
Güvenlik Önerileri1 sene önce

Kart Verileriniz Açığa Çıktığında Ne Yapmalısınız?
Daha Fazla Görüntüle