Kimliğe Bürünme Dolandırıcılıkları ve İnternette Nasıl Güvende Kalınır?

Yayınlanan: 2023-12-07

Kimliğe Bürünme Dolandırıcılıkları ve çevrimiçi ortamda nasıl güvende kalınır? — Unsplash'ta Towfiqu barbhuiya'nın fotoğrafı

Günümüzün dijital çağında internet, insanların bağlantı kurmasını, bilgi paylaşmasını ve iş yapmasını kolaylaştırdı. Ancak aynı zamanda dolandırıcıların ve dolandırıcıların şüphelenmeyen kurbanları avlamaları için yeni yollar da açtı.

TUNE olarak güvenliği ciddiye alıyoruz ve çevrimiçi ortamda güvende kalmanıza yardımcı olmak istiyoruz. Ne yazık ki bazı dolandırıcılar, insanları kişisel bilgilerini vermeleri için kandırmak amacıyla meşru şirket adlarını ve logolarını kullanıyor. Kimliğe bürünme dolandırıcılığı adı verilen bir yöntemin son birkaç ayda giderek daha fazla ortaya çıktığını fark ettik.

Kimliğe Bürünme Dolandırıcılığı Nedir?

En yaygın çevrimiçi dolandırıcılık türlerinden biri kimliğe bürünme dolandırıcılığıdır. Bu tür dolandırıcılıklarda dolandırıcılar, hassas bilgilere veya paraya erişim sağlamak için meşru kişi veya şirket gibi davranırlar.

Bu senaryoda en kalıcı aldatma türlerinden biri, kötü niyetli bir aktörün, adı meşru bir web sitesine benzeyen bir alan adı (örn. g00gle.com) edinmesidir. Kötü niyetli kişi daha sonra, kullanıcı ziyaret etmek istediği web sitesinde olmadığını fark etmeden, kullanıcıların sahte web sitesine tıklamasını sağlamaya çalışır. Bu şekilde kötü niyetli bir aktör, kullanıcıya dolandırıcılık bağlantıları veya parola girmelerini isteyen sayfalar gibi zararlı içerik sunabilir.

Üstelik yapay zekanın son dönemdeki yükselişi bu dolandırıcılıkların yapılmasını kolaylaştırdı. Bazı kötü aktörler, oldukça ikna edici dolandırıcılık kampanyaları oluşturmak için ChatGPT gibi üretken yapay zeka araçlarının çığır açan gelişmelerinden yararlanıyor. Bu araçlar, daha meşru görünen e-postaların yanı sıra web sitesi içeriği oluşturmak için de kullanılabilir. Kötü amaçlı üretken yapay zekalar piyasada kendilerine yer açıyor ve bu durum giderek daha tehlikeli hale gelebilir çünkü meşru benzerleri için genellikle tanımlanan etik sınırlarla sınırlı değiller.

Kimliğe Bürünme Dolandırıcılıklarında Ana Alan Adı Sahtekarlığı Türleri

E-posta Sahtekarlığı

E-posta sahtekarlığı dolandırıcılığıyla saldırganlar, bir arkadaş, iş yeri veya devlet kurumu gibi tanıdık veya meşru bir gönderenden geliyormuş gibi görünen e-postalar gönderir. Sahte e-postalar, kötü amaçlı bir indirme veya bağlantı içerebilir, alıcıyı sahte bir web sitesine yönlendirebilir veya kullanıcıyı ziyaret etmek istemediği bir web sitesine yönlendirebilir.

Web Sitesi Sahtekarlığı

Bu senaryoda saldırganlar meşru bir etki alanına benzer bir etki alanını kaydeder. Daha sonra bu alan adını, temel aldığı meşru sitenin neredeyse aynısını yapan bir web sitesi oluşturmak ve kurbanları cezbetmek için sahte e-postalar göndermek için kullanabilirler. Sahte siteye girdikten sonra kullanıcılara kötü amaçlı indirmeler teklif edilebilir veya oturum açma kimlik bilgileri veya banka bilgileri gibi kişisel bilgilerini sağlamaları istenebilir.

Sahte web siteleri aynı zamanda reklam sahtekarlığı yapmak için de kullanılabilir. Dolandırıcı, reklamverenleri yasal web sitesi yerine sahte sitede yer açmak için kandırmak amacıyla sahte alan adını bir reklam borsasına gönderir.

Kimliğe Bürünme Dolandırıcılıkları: Bir Örnek Olay İncelemesi

Hizmetlerini çevrimiçi sunan birçok şirket gibi biz de TUNE'u taklit etmeye çalışan sahte web sitelerine sahip kötü aktörlerle karşılaştık.

Bunlardan biri olan tuneratings.com, farklı ürünlere ilişkin derecelendirme ve inceleme bırakma konusunda indirim sunduğunu iddia eden bir web sitesidir; bu süreç onlara belli bir miktar ödemeyi de içeriyor. Bu web sitesi TUNE ile ilişkili değildir ve hiçbir nedenle güvenilmemeli veya ziyaret edilmemelidir.

Bu dolandırıcı siteyle bağlantılı aktörler yakın zamanda TUNE müşterilerine ulaşarak onların ilgisiz hizmetlere kaydolmalarını sağlamaya çalıştı. Bize sunulan raporlara göre, kötü niyetli aktörlerin öncelikli olarak Güneydoğu Asya'daki bölgeleri hedef aldığı görülüyor. Bu durumlarda, kötü niyetli aktörler "yarı zamanlı iş" teklif ettiklerini iddia ederek insanları cezbetmeye çalıştılar ve genellikle tercih ettikleri mesajlaşma platformu olarak Telegram'ı kullandılar.

Bu dolandırıcılıkla ilgili farkındalığı yaymak ve başkalarının bu kötü aktörleri tespit edip bunlardan kaçınmasına yardımcı olmak için potansiyel bir kurbanla yaptığımız konuşmayı aşağıda yayınlıyoruz:

kimliğe bürünme dolandırıcılığına örnek bir sahte web sitesi, tuneratings.com — Kendisini meşru olmayan bir şekilde TUNE ile ilişkilendirmeye çalışan sahte bir web sitesi. Bu web sitesinin TUNE ile hiçbir ilişkisi yoktur ve güvenilmemelidir.

Kimliğe bürünme dolandırıcılığının hedefi olan bir kullanıcıyla sohbet — Kimliğe bürünme dolandırıcılığının hedefi olan bir kullanıcıyla yapılan sohbet.

Dolandırıcılıklara Karşı Kendinizi Nasıl Korursunuz?

Dikkatli olmanız ve kendinizi potansiyel kötü aktörlere karşı korumak için gerekli adımları atmanız çok önemlidir. Bununla veya başka bir kimliğe bürünme dolandırıcılığıyla veya hatta dolandırıcılık olabileceğini düşündüğünüz bir web sitesi veya e-postayla karşılaşırsanız, yapabileceğiniz birkaç şey vardır. Bu tür dolandırıcılıkları tespit etmenize ve bunlardan kaçınmanıza yardımcı olacak bazı ipuçları:

İstenmeyen e-posta veya mesajlara karşı dikkatli olun. Dolandırıcılar, sizi bir bağlantıya tıklamanız veya bir dosyayı indirmeniz için kandırmak amacıyla sıklıkla kimlik avı e-postaları veya sosyal medya mesajları kullanır. Göndereni tanımıyorsanız mesajı açmayın.
Web sitesinin URL'sini kontrol edin. Bir şirketten hesabınıza giriş yapmanızı isteyen bir e-posta veya mesaj alırsanız, meşru olduğundan emin olmak için web sitesinin URL'sini bir kez daha kontrol edin. Dolandırıcılar, oturum açma bilgilerinizi vermeniz için sizi kandırmak amacıyla sıklıkla benzer URL'lere sahip sahte web siteleri oluşturur.
Bir dolandırıcılığın klasik işaretlerini arayın. Dolandırıcılar, sizi hızlı hareket etmeye zorlamak için sıklıkla acil veya tehdit edici bir dil kullanır. Ayrıca gerçek olamayacak kadar iyi görünen ödüller veya indirimler de sunabilirler.
İki faktörlü kimlik doğrulamayı kullanın. Artık çoğu çevrimiçi hesap, telefonunuza veya e-postanıza gönderilen bir kodu girmenizi, bir kimlik doğrulama uygulaması kullanmanızı veya oturum açmak için bir yedek kod sağlamanızı gerektiren iki faktörlü kimlik doğrulama sunuyor. Bu ekstra güvenlik katmanı, dolandırıcıların hesabınıza erişmesini önlemeye yardımcı olabilir. hesap.

Unutmayın: Bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. Kişisel bilgilerinizi çevrimiçi olarak paylaşırken dikkatli olun ve herhangi bir işlem yapmadan önce daima bir web sitesinin veya mesajın meşruiyetini iki kez kontrol edin.

Bir Dolandırıcılıktan Şüpheleniyorsanız Ne Yapmalısınız?

Bir dolandırıcılığın kurbanı veya hedefiyseniz ya da ortada bir dolandırıcılık tespit ederseniz, yanlış tanıtılan şirketi resmi kanalları aracılığıyla bilgilendirmenizi öneririz. Mümkün olan tüm ilgili bilgileri sağlayın ve dolandırıcılığa ve bununla bağlantılı herkese karşı dikkatli olmak için çevrenizde farkındalığı yaymak için elinizden gelenin en iyisini yapın.

İnternette dolaşan TUNE hakkında herhangi bir yanlış beyandan şüpheleniyorsanız, ilgili tüm kanıtları içeren bir e-postayı [email protected] adresine göndererek bunu derhal ekibimize bildirmenizi rica ediyoruz. Bu, güvenlik ekibimizin mümkün olan en kısa sürede araştırma yapmasına ve sizi ve tüm TUNE müşterilerini daha iyi korumasına olanak tanıyacaktır. Teşekkür ederim!